Samsung Knox Mobile Enrollment を使用して Microsoft Intune にデバイスを登録する
重要
Microsoft Intune は、2024 年 12 月 31 日に Google Mobile Services (GMS) にアクセスできるデバイスでの Android デバイス管理者管理のサポートを終了します。 その日以降、デバイスの登録、テクニカル サポート、バグ修正、セキュリティ修正は利用できなくなります。 現在デバイス管理者管理を使用している場合は、サポートが終了する前に、Intune で別の Android 管理オプションに切り替えることを推奨します。 詳細については、「 GMS デバイスでの Android デバイス管理者のサポートの終了」を参照してください。
Microsoft Intune でエンタープライズ デバイスを一括登録するツールとして Samsung Knox Mobile Enrollment を使用します。 Knox Mobile Enrollment を使用すると、デバイスをオンにした後で、すぐにデバイス登録を実行できます。 登録は、次の Android Enterprise デバイスの種類でサポートされています。
- 専用デバイス
- フル マネージド デバイス
- 仕事用プロファイルを持つ企業所有のデバイス
Knox 管理ポータルで Knox Mobile Enrollment サービスにアクセスするには、Samsung Knox アカウントが必要です。 Samsung Knox アカウントでは、Samsung からの承認が必要です。これは 1 日から 2 営業日かかる場合があります。
プロファイルを作成する
Microsoft Intune と Knox Mobile Enrollment を一緒に使用するには、Knox 管理ポータルでプロファイルを作成します。 エンタープライズ モビリティ管理 (EMM) ソリューションとして Microsoft Intune をプロファイルに追加します。
Knox 管理ポータルにはカスタム JSON データがオプションで表示されますが、登録を成功させるには Microsoft Intune に必要です。 次の JSON データを入力します。
{"com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN": "enter Intune enrollment token string"}
指定された文字列に登録トークンを追加します。 さらに、プロファイルで次のデバイス設定を構成します。
- 登録用の QR コード (省略可能): デバイスの登録を高速化する QR コードを追加します。
- システム アプリケーション: すべてのシステム アプリを有効のままにして、すべてのアプリがプロファイルで使用できることを確認します。 この値を選択しない場合、一部の既定のシステム アプリはアプリ トレイから除外されます。
- 会社名: 組織の名前を入力します。 デバイス登録中に画面に名前が表示されます。
デバイスのアップロード
Knox 管理ポータルでアップロードした Android デバイスにプロファイルを割り当てます。 サポートされているアップロード方法は次のとおりです。
Samsung が承認したリセラー: Samsung が承認したリセラーは、Knox 管理ポータルで組織の購入したデバイスを自動的にアップロードして、管理できます。 Samsung が承認したリセラーを通じてデバイスを購入する場合は、このオプションを使用します。
Knox デプロイ アプリ: Knox 展開アプリでデバイスをアップロードするために、リセラーと連携する必要はありません。 Knox Mobile Enrollment で以前に設定した既存のデバイスを登録するために、アプリを使用することをお勧めします。 Bluetoothまたは NFC を使用して、Knox 管理ポータルにデバイスを追加できます。
リソース
Knox Mobile Enrollment のセットアップと要件の詳細については、次を参照してください。