ポータル サイトを使用してユーザー登録を設定する
Microsoft Intune に登録している iOS/iPadOS 個人用デバイスのポータル サイトでユーザー登録を設定します。 この Apple ユーザー登録方法を使用すると、デバイスの管理設定とアクションの制限された適切なセットにアクセスできるため、デバイス ユーザーの個人データやアプリに影響を与えずに作業データを保護できます。
デバイス所有者が職場または学校アカウントでアプリにサインインしようとすると、Intune はデバイスの登録を求め、次の手順の手順を示します。 デバイス ユーザーは、Intune ポータル サイト アプリにサインインして、認証を行い、登録を開始します。 そこから、Safari とデバイス設定アプリにリダイレクトされ、そこで登録プロファイルをダウンロードしてインストールします。
この記事では、ポータル サイトを使用した Apple ユーザー登録の Microsoft Intune 管理センターで登録プロファイルを設定する方法について説明します。
前提条件
ポータル サイトでのユーザー登録は、iOS バージョン 13 以降と iPadOS バージョン 13.1 以降を実行しているデバイスでサポートされています。 セットアップを開始する前に、次のタスクを完了します。
- モバイル デバイス管理 (MDM) 機関を設定する
- Apple MDM プッシュ証明書を取得する
- デバイス ユーザー向けのマネージド Apple ID を作成する (Apple サポート Web サイトを開く)
さらに、次の情報を確認します。
Apple ユーザー登録では、管理対象の Apple ID を作成して、登録ユーザーに提供する必要があります。 Apple Business Manager と Microsoft Entra ID のリンクで構成されるフェデレーション認証を有効にした場合、一意の Apple ID を作成して各ユーザーに提供する必要はありません。 代わりに、デバイス ユーザーは、職場アカウントに使用する資格情報と同じ資格情報でアプリにサインインできます。 詳細については、「 Apple Business Manager ユーザー ガイド」の「Apple Business Manager とのフェデレーション認証の概要 」を参照してください。
Apple は 2019 年 9 月に iPadOS をリリースしました。この変更は、組織内で条件付きアクセス ポリシーを使用する Microsoft Entra ID と Intune のお客様に影響を与える可能性があります。 これがポリシーに与える影響と実行するアクションの詳細については、「 新しい iPadOS リリース後に条件付きアクセス ポリシーを評価および更新する」を参照してください。
登録プロファイルを作成する
注:
ユーザー登録プロファイルは、Intune 登録制限ポリシーをオーバーライドします。
ポータル サイトでユーザー登録を使用して登録するデバイスの登録プロファイルを作成するには、次の手順を実行します。
Microsoft Intune 管理センターにサインインします。
[デバイス>By platform>iOS/iPadOS>Device onboarding>Enrollment に移動します。
[ 登録オプション] で、[ 登録の種類] を選択します。
[プロファイルの作成]>[iOS/iPadOS] の順に選択します。
[ 基本 ] ページで、プロファイルの名前と説明を入力して、管理センターの他のプロファイルと区別できるようにします。 デバイス ユーザーにこれらの詳細が表示されません。
ヒント
名前フィールドを使用して、Microsoft Entra ID で動的グループを作成し、デバイスを登録プロファイルに自動的に割り当てることができます。 プロファイル名を使用して enrollmentProfileName パラメーターを定義します。 詳細については、「 Microsoft Entra 動的グループ」を参照してください。
[次へ] を選択します。
[ 設定] ページで、[ ポータル サイトでのユーザー登録] を選択します。
または、[ ユーザーの選択に基づいて決定する] を選択できます。これにより、割り当てられたユーザーが登録時に登録の種類を選択できます。 それらのオプション:
- 私はこのデバイスを所有しています:フォローアップとして、ユーザーはデバイス全体をセキュリティで保護するか、仕事に関連するアプリとデータのみをセキュリティで保護するかを選択する必要があります。
- (会社) は、このデバイスを所有しています:デバイスは Apple Device Enrollment を使用して登録します。 この登録方法の詳細については、Apple サポート Web サイトの 「デバイス登録と MDM 」を参照してください。
デバイス ユーザーの選択によって、実行される登録プロセスが決まります。選択内容は、Intune に表示されるデバイス所有権属性にも反映されます。 登録時のユーザー エクスペリエンスと画面に表示される内容の詳細については、「 会社のリソースへの iOS/iPadOS デバイス アクセスを設定する」を参照してください。
[次へ] を選択します。
[ 割り当て] ページで、プロファイルをすべてのユーザーに割り当てるか、特定のグループを選択します。 ユーザー登録にはユーザー ID が必要なため、ユーザー登録シナリオではデバイス グループはサポートされていません。
[次へ] を選択します。
[ 確認と作成 ] ページで、選択内容を確認し、[ 作成 ] を選択してプロファイルの作成を完了します。
プロファイルの優先順位
Intune では、優先順位を付ける順序で登録プロファイルが適用されます。 適用される順序を変更するには:
- [ 登録の種類] に戻り、プロファイルを表示します。
- リスト内のプロファイルをドラッグ アンド ドロップして、優先順位を並べ替えます。
ユーザーに複数のプロファイルが割り当てられているために競合が発生した場合、Intune は優先順位の高いプロファイルを適用します。
管理からデバイスを削除する
デバイスの作業データを管理するために作成されたボリュームキーと暗号化キーは、デバイスが Intune から登録解除されると消去されます。
次の手順
サポートされているユーザー登録方法と管理アクションの概要については、「 Microsoft Intune での Apple ユーザー登録の概要 」を参照してください。
Apple ユーザー登録の機能の詳細については、Apple サポート Web サイトの 「ユーザー登録と MDM 」を参照してください。
トラブルシューティングについては、「 Microsoft Intune での iOS/iPadOS デバイス登録エラーのトラブルシューティング」を参照してください。
Intune デバイス構成プロファイルでサポートされている設定については、次を参照してください。