次の方法で共有


企業所有のユーザーに関連する Android (AOSP) デバイスの Intune 登録を設定する

Android Open Source Project (AOSP) プラットフォーム上に構築された企業所有のユーザー関連デバイスの Intune での登録を設定します。 Intune は以下の企業所有の Android デバイス向けに、Android (AOSP) デバイス管理ソリューションを提供しています:

  • Google Mobile Services と統合されていません。
  • 1 人のユーザーが使用することを想定しています。
  • 仕事専用として使用されます。

この記事では、Android (AOSP) デバイス管理を設定し、職場で使用するために AOSP デバイスを登録する方法について説明します。

前提条件

注:

10 月 1 日以降、AOSP デバイスは、Microsoft Intune サービスと同期するために、バージョン 24.7.0 以降のMicrosoft Intune アプリを持っている必要があります。

AOSP デバイスを登録および管理するには、次が必要です:

また、次も必要です:

登録プロファイルの作成

デバイスの登録を有効にする登録プロファイルを作成します。

  1. Microsoft Intune 管理センターにサインインします。

  2. [デバイスの登録]> に移動します

  3. [ Android ] タブを選択します。

  4. [ Android Open Source Project (AOSP)] で、[ 企業所有のユーザー関連デバイス] を選択します。

  5. [ プロファイルの作成] を選択します

  6. プロファイルの基本を入力します。

    • 名前: プロファイルに名前を付けます。 動的デバイス グループを設定するときに必要になるため、後で名前をメモしておきます。

    • 説明: プロファイルの説明を入力します この設定は省略可能ですが、推奨されます。

    • トークンの有効期限: トークンの有効期限が切れる日付を選択します。これは、最大 65 年後の可能性があります。

    • [SSID]: デバイスが接続するネットワークを識別します。

      注:

      デバイスにネットワークに自動的に接続できるボタンまたはオプションがない場合は、Wi-Fi 詳細が必要です。

    • [非表示のネットワーク]: これが非表示のネットワークかどうかを選択します。 既定では、この設定は無効になっています。つまり、ネットワークは SSID をブロードキャストできます。

    • [Wi-Fi の種類]: このネットワークに必要な認証の種類を選択します。

      [WEP 事前共有キー] または [WPA 事前共有キー] を選択した場合は、次も入力します:

      • [事前共有キー]: ネットワークでの認証に使用される事前共有キー。
    • Microsoft Teamsデバイス (プレビュー) の場合: このプロファイルが Android デバイスMicrosoft Teams適用される場合は、[ 有効] を 選択します。 この設定は、 Microsoft Teams Android デバイスでのみ使用する必要があります。

  7. [次へ] を選択し、必要に応じてスコープ タグを選択します。

  8. [次へ] を選択します。 プロファイルの詳細を確認し、[作成] を選択してプロファイルを保存します。

登録トークンにアクセスする

プロファイルを作成すると、Intune は登録に必要なトークンを生成します。 トークンは QR コードとして表示されます。 デバイスのセットアップ中に、プロンプトが表示されたら、QR コードをスキャンして Intune にデバイスを登録します。

トークンを QR コードとして表示するには、登録プロファイルの一覧から登録プロファイルを選択します。 次に、[トークン] を選択 します
登録プロファイルの JSON ファイルをエクスポートすることもできます。 JSON ファイルを作成するには、[エクスポート] を選択 します

重要

  • QR コードには、プロファイルに入力された資格情報がプレーンテキストで含まれるので、デバイスがネットワークで正常に認証されます。 これは、ユーザーがデバイスからネットワークに参加できないので、必要です。
  • デバイスをプロビジョニングし、登録プロセスを完了するためのアクセス許可が制限されたステージング ネットワークを使用することを検討してください。 たとえば、アクセス許可が制限され、企業アクセス権のないインターネットに接続されたネットワークを使用して、初期セットアップを行うことができます。
  • RealWear デバイスでは、最初のセットアップをスキップする必要があります。 Intune QR コードは、デバイスを設定する必要がある唯一のものです。

トークンの置き換え

有効期限が近いトークンを置き換えるために、新しいトークンを生成できます。 トークンの置き換えは、既に登録されているデバイスには影響しません。

  1. 管理センターで、[デバイス>の登録] に移動します
  2. [ Android ] タブを選択します。
  3. [ Android オープン ソース プロジェクト (AOSP)] セクションで、[ 企業所有のユーザー関連デバイス] を選択します。
  4. あなたの仕事用プロファイルを選択します。
  5. [トークン]>[トークンの置き換え] を選択します
  6. トークンの新しい有効期限 (最大 65 年後) を入力します。
  7. [OK] を選択します。

トークンの取り消し

トークンを取り消すと、すぐに期限切れにして、使用できなくします。 たとえば、次の場合にトークンを取り消すのが適切です:

  • 認められていない団体に、誤ってトークン/QR コードを共有しました。
  • 登録手続きがすべて完了し、トークンは必要なくなりました。

トークンを取り消ししても、既に登録されているデバイスには影響しません。

  1. 管理センターで、[デバイス>の登録] に移動します
  2. [ Android ] タブを選択します。
  3. [ Android オープン ソース プロジェクト (AOSP)] セクションで、[ 企業所有のユーザー関連デバイス] を選択します。
  4. あなたの仕事用プロファイルを選択します。
  5. [トークン]>[トークンの取り消し]>[はい]を選択します。

デバイス グループを作成する

Intune で割り当てられたデバイス グループまたは動的デバイス グループを作成できます。 グループについて詳しくは、「ユーザーとデバイスを整理するためにグループを追加する」をご覧ください。

動的デバイス グループは、一連の規則とパラメーターに基づいて、デバイスを自動的に追加および削除するように構成されます。 たとえば、登録プロファイル名でデバイスをグループ化できます。

次の手順を実行して、Android (AOSP) 企業所有のユーザー関連登録プロファイルに登録されているデバイスの動的なMicrosoft Entra デバイス グループを作成します。

  1. Microsoft Intune管理センターにサインインし、[グループ>すべてのグループ] [新しいグループ>] を選択します。

  2. [グループ] ブレードで、次のように必須フィールドに入力します。

    • [グループの種類]: セキュリティ
    • [グループ名]: わかりやすい名前を入力します (Factory 1 デバイスなど)
    • [メンバーシップの種類]: 動的デバイス
  3. [動的クエリの追加] を選択します。

  4. [動的メンバーシップ ルール] ブレードで、次のようにフィールドに入力します。

    • [動的メンバーシップ ルールの追加]: 簡易ルール
    • [追加するデバイスの場所]: enrollmentProfileName
    • 中央のボックスで [等しい] を選択します。
    • 最後のフィールドには、先ほど作成した登録プロファイル名を入力します。

    動的メンバーシップルールの詳細については、「Microsoft Entra IDのグループの動的メンバーシップルール」を参照してください。

  5. [クエリの追加]>[作成] を選択します。

QR コードを使用してデバイスを登録する

Android (AOSP) 登録プロファイルを設定して割り当てると、QR コードを使用してデバイスを登録できます。

  1. 新しいデバイス、または出荷時の設定に戻したデバイスの電源を入れます。

  2. デバイスからメッセージが表示されたら、トークンの QR コードをスキャンします。

ヒント

Intuneでトークンにアクセスするには、[デバイス>の登録] に移動します。 次に、[*Android] タブ [企業所有のユーザー関連デバイス] を>選択します。 登録プロファイルを選択し、[ トークン] を選択します。

  1. 画面の指示に従って、デバイスの登録を完了します。 この間、次のアプリが自動的にインストールされ、登録に使用されます。

    • Microsoft Intune アプリ
    • Intune ポータル サイト アプリ
    • Microsoft Authenticator アプリ

JSON を使用してデバイスを登録するには、デバイスの製造元が提供する手順を参照してください。

登録した後

アプリを更新する

Microsoft Intune アプリは自動的に更新されます。 アプリ更新プログラムが利用可能になると、Intune アプリは閉じて更新プログラムをインストールします。 更新プログラムをインストールするには、アプリを閉じたままにする必要があります。 アプリは、Microsoft Authenticator およびポータル サイト アプリの更新プログラムもインストールします。

デバイスをリモートで管理する

Android (AOSP) デバイスでは、次のリモート アクションを使用できます:

  • ワイプ
  • Delete

一度に 1 つのデバイスでアクションを実行できます。 Intune でリモート アクションを検索する場所の詳細については、「ワイプ、廃止、または手動での登録解除を使用してデバイスを削除する」 を参照してください。

注:

Android (AOSP) デバイスをワイプした後、出荷時の既定の設定に完全に復旧されるまで、デバイスは保留中の状態のままです。 その後、Intune はデバイス リストからそれを削除します。 デバイスを削除すると、デバイスは保留中の状態なく、直ぐにデバイス リストから削除され、デバイスが次回にチェック インするときに工場出荷時の状態にリセットされます。

トラブルシューティング

アプリのバージョンを表示する

Intuneアプリまたは Microsoft Authenticator アプリのどのバージョンがデバイス上にインストールされているかを確認します。

  1. [デバイス]に移動 し、デバイス名を選択します。
  2. [検出されたアプリ]を選択します。
  3. アプリを見つけて、[アプリケーション バージョン]列でバージョン番号を確認します。

トラブルシューティングとサポート

管理センターで [ トラブルシューティングとサポート ] を選択して、次の手順を実行します。

  • ユーザーが登録した Android (AOSP) デバイスの一覧を表示する
  • 他のユーザー デバイスのトラブルシューティングと同じ方法で、Android (AOSP) デバイスのトラブルシューティングを有効にします。

アプリ ログを Microsoft に共有する

登録または作業リソースへのアクセスに関する問題が発生した場合は、Intune アプリまたはポータル サイト アプリで Microsoft と診断ログを共有できます。 ログを登録すると、Microsoft サポート担当者と共有するインシデント ID を受け取ります。

既知の制限

Intune で AOSP デバイスを使用する場合の、既知の制限事項を次に示します:

  • デバイス コンプライアンスとデバイス制限プロファイルを使用して、特定のパスワードの種類を強制することはできません。 パスワードの種類は次のとおりです:
    • パスワード必須、制限なし
    • アルファベット
    • 英数字
    • 英数字と記号
    • 弱い生体認証
  • デバイス コンプライアンス レポートは、Android (AOSP) では使用できません。
  • Android (AOSP) 管理は、21Vianet が運営するIntuneではサポートされていません。

次の手順