学校デバイス用の Apple 登録プロファイルを作成する
Apple トークンを取得したら、学校デバイスの登録プロファイルを作成できます。 セットアップの重要な部分は、登録プロファイルの作成です。 プロファイルには、デバイス登録中にデバイスに適用される設定が含まれています。
プロファイルの作成
Microsoft Intune管理センターで、[デバイス] に移動します。
[ デバイス オンボード] を展開し、[ 登録] を選択します。
[ Apple ] タブを選択します。
[ 一括登録方法] で、[ 登録プログラム トークン] を選択します。
トークンを選択し、[プロファイル] を選択 します。
[プロファイルの作成]>[iOS/iPadOS] の順に選択します。
[基本] では、管理用にプロファイルに [名前] と [説明] を指定します。 ユーザーには、これらの詳細は表示されません。
ここで入力した名前を使用して、Microsoft Entra IDに動的グループを作成できます。 たとえば、この登録プロファイルを持つデバイスをグループに割り当てるには、動的グループ ルールの enrollmentProfileName パラメーターに名前を入力します。 詳細については、「動的グループのMicrosoft Entra」を参照してください。
[ユーザー アフィニティ] では、このプロファイルを持つデバイスを割り当てられたユーザーに登録するか、割り当てられたユーザーなしで登録する必要があるかどうかを決定します。
[ユーザー アフィニティとともに登録する] - このオプションは、ユーザーに属しているデバイスであって、かつアプリのインストールなどのサービスにポータル サイトを使用する必要があるデバイスの場合に選択します。 このオプションにより、ユーザーは会社ポータルを使用して自分のデバイスを認証することもできます。 Active Directory フェデレーション サービス (AD FS) (AD FS) を使用する場合、ユーザー アフィニティには WS-Trust 1.3 Username/Mixed エンドポイントが必要です。 詳細情報 を参照してください。 Apple School Manager の [共有 iPad] モードでは、ユーザーはユーザー アフィニティなしで登録する必要があります。
[ユーザー アフィニティなしで登録する] - このオプションは、共有デバイスなど、1 人のユーザーに関連付けられていないデバイスの場合に選択します。 このオプションは、ローカルのユーザー データにアクセスせずにタスクを実行するデバイスで使用します。 ポータル サイト アプリなどのアプリは動作しません。
[ユーザー アフィニティを使用して登録する] を選択した場合は、ユーザーの認証方法 (ポータル サイト、セットアップ アシスタント (レガシ)、またはモダン認証を使用したセットアップ アシスタント) を選択します。 認証方法の詳細については、「Intuneでの自動デバイス登録の認証方法」を参照してください。
注:
次のいずれかの機能が必要な場合は、Apple Setup Assistant の代わりに [ポータル サイトで認証する] を [はい] に設定します。
- 多要素認証の使用
- 最初のサインイン時にパスワードの変更が必要なユーザーにプロンプトを表示する
- 登録の間に有効期限が切れたパスワードのリセットをユーザーに求める
これらの機能は、Apple セットアップ アシスタントを使用して認証する場合はサポートされません。
[デバイス管理設定] を選択します。 このプロファイルを使用するデバイスを監視するかどうかを決定します。 監督 により、より多くの管理オプションが提供され、既定で Apple Activation Lock が無効になります。 Microsoft では、特に多数の iOS または iPadOS デバイスをデプロイする組織に対して、Intune の監視モードを有効にするメカニズムとして ADE の利用をお勧めしています。
デバイスが監視対象であることは次の 2 つの方法でユーザーに通知されます。
ロック画面に "この iPhone は Contoso によって管理されています" という内容のメッセージが表示されます。
[設定]>[全般]>[情報] 画面に、"この iPhone は監視されています" という内容のメッセージが表示されます。 Contoso はインターネット トラフィックを監視し、このデバイスの位置を特定できます。" と、
注:
監視なしで登録されているデバイスは、Apple Configurator でのみ監視対象にリセットすることができます。 この方法でデバイスをリセットするには、USB ケーブルを使用して iOS/iPadOS デバイスを Mac に接続する必要があります。 詳細については、 Apple Configurator のドキュメント を参照してください (Apple サポートが開きます)。
このプロファイルを使用するデバイスの登録をロックするかどうかを選択します。 [ロックされた登録] を選択すると、[設定] メニューから管理プロファイルを削除する操作を許可する iOS/iPadOS 設定が無効になります。 デバイスの登録後は、デバイスをワイプしないと、この設定を変更できません。 このようなデバイスでは、監視管理モードが [はい] に設定されている必要があります。
管理された Apple ID を使用して、複数のユーザーが登録済みの iPad にサインオンすることを許可できます。 これを行うには、[共有 iPad] で [はい] を選択します (このオプションを使用するには、[ユーザー アフィニティなしで登録する] と [監視下] モードで [はい] が設定されている必要があります。)管理された Apple ID は、Apple School Manager ポータルで作成されます。 Apple の 共有 iPad と 共有 iPad の要件について詳しく説明します。
このプロファイルを使用するデバイスをコンピューターと同期できるようにするかどうかを選択します。 [すべて拒否] は、このプロファイルを使用しているデバイスはどのコンピューター上のデータとも同期できないことを意味します。
前の手順で [証明書による Apple Configurator の許可] を選択した場合は、インポートする Apple Configurator の証明書を選択します。
デバイスに対して登録時に自動的に適用される名前付け形式を指定することができます。 これを行うには、[デバイス名のテンプレートを適用する] で [はい] を選択します。 次に、[デバイス名のテンプレート] ボックスに、このプロファイルを使用する名前に使うテンプレートを入力します。 デバイスの種類とシリアル番号を含むテンプレート形式を指定できます。
[OK] を選択します。
[ セットアップ アシスタントの設定] を選択 して、次のプロファイル設定を構成します。
設定 説明 部門名 アクティブ化中にユーザーが [構成について] をタップすると表示されます。 部署の電話番号 アクティブ化中にユーザーが [ ヘルプが必要 ] ボタンを選択すると表示されます。 セットアップ アシスタントのオプション 次の省略可能な設定は、後で iOS/iPadOS の [設定] メニューで設定できます。 パスコード アクティブ化時にパスコードの入力を求めます。 その他の方法 (デバイスを 1 つのアプリに制限するキオスク モードなど) でアクセスが制御されている場合を除き、保護されていないデバイスに対しては必ずパスコードを要求します。 位置情報サービス 有効にすると、アクティブ化時に、セットアップ アシスタントによってこのサービスがプロンプトされます。 Restore 有効にすると、アクティブ化時に、セットアップ アシスタントによって iCloud バックアップがプロンプトされます。 iCloud と Apple ID 有効にした場合、セットアップ アシスタントはユーザーに Apple ID でサインインするように求め、アプリ & データ画面ではデバイスを iCloud バックアップから復元できます。 使用条件 有効にすると、アクティブ化時に、セットアップ アシスタントによって Apple の使用条件に同意するように求められます。 Touch ID 有効にすると、アクティブ化時に、セットアップ アシスタントによってこのサービスがプロンプトされます。 Apple Pay 有効にすると、アクティブ化時に、セットアップ アシスタントによってこのサービスがプロンプトされます。 Zoom 有効にすると、アクティブ化時に、セットアップ アシスタントによってこのサービスがプロンプトされます。 Siri 有効にすると、アクティブ化時に、セットアップ アシスタントによってこのサービスがプロンプトされます。 診断データ 有効にすると、アクティブ化時に、セットアップ アシスタントによってこのサービスがプロンプトされます。 その後で、[OK] を選択します。
プロファイルを保存するには、[作成] を選択します。
次の手順
この一連の記事では、Apple School Manager を使用して購入したデバイスのMicrosoft Intuneを設定する方法について説明します。
- 前提条件
- 学校のデバイス用の Apple トークンを取得します。
- 🡺 Apple 登録プロファイルを作成します (お客様はこちら)。
- デバイスを同期して配布する。