次の方法で共有

ポータル サイトを使用してユーザー登録を設定する

  • [アーティクル]

注:

Microsoft Intuneでは、新しく登録されたデバイスに対するこの登録プロファイルの種類はサポートされていません。 この記事は、このプロファイルの種類を持つ既存のデバイスにのみ適用されます。 新しい 登録には、アカウント主導のユーザー登録 をお勧めします。

Microsoft Intuneに登録する iOS/iPadOS 個人用デバイスのポータル サイトを使用してユーザー登録を設定します。 この Apple ユーザー登録方法を使用すると、デバイスの管理設定とアクションの制限された適切なセットにアクセスできるため、デバイス ユーザーの個人データやアプリに影響を与えずに作業データを保護できます。

デバイス所有者が職場または学校アカウントを使用してアプリにサインインしようとすると、Intuneはデバイスの登録を求め、次の手順の手順を示します。 デバイス ユーザーは、Intune ポータル サイト アプリにサインインして、認証を行い、登録を開始します。 そこから、Safari とデバイス設定アプリにリダイレクトされ、そこで登録プロファイルをダウンロードしてインストールします。

この記事では、ポータル サイトを使用して Apple User Enrollment のMicrosoft Intune管理センターで登録プロファイルを設定する方法について説明します。

前提条件

ポータル サイトでのユーザー登録は、iOS バージョン 13 以降と iPadOS バージョン 13.1 以降を実行しているデバイスでサポートされています。 セットアップを開始する前に、次のタスクを完了します。

さらに、次の情報を確認します。

  • Apple ユーザー登録では、管理対象の Apple ID を作成して、登録ユーザーに提供する必要があります。 Apple Business Manager とMicrosoft Entra IDのリンクで構成されるフェデレーション認証を有効にした場合、一意の Apple ID を作成して各ユーザーに提供する必要はありません。 代わりに、デバイス ユーザーは、職場アカウントに使用する資格情報と同じ資格情報でアプリにサインインできます。 詳細については、「 Apple Business Manager ユーザー ガイド」の「Apple Business Manager とのフェデレーション認証の概要 」を参照してください。

  • Apple は 2019 年 9 月に iPadOS をリリースしました。これは、organizationで条件付きアクセス ポリシーを使用するMicrosoft Entra IDとIntuneのお客様に影響を与える可能性のある変更を導入しました。 これがポリシーに与える影響と実行するアクションの詳細については、「 新しい iPadOS リリース後に条件付きアクセス ポリシーを評価および更新する」を参照してください。

登録プロファイルを作成する

注:

ユーザー登録プロファイルは、Intune登録制限ポリシーをオーバーライドします。

ポータル サイトを使用してユーザー登録を使用して登録するデバイスの登録プロファイルを作成するには、次の手順を実行します。

  1. Microsoft Intune 管理センターにサインインします。

  2. [デバイス>By platform>iOS/iPadOS>Device onboarding>Enrollment に移動します。

  3. [ 登録オプション] で、[ 登録の種類] を選択します。

  4. [プロファイルの作成]>[iOS/iPadOS] の順に選択します。

  5. [ 基本 ] ページで、プロファイルの名前と説明を入力して、管理センターの他のプロファイルと区別できるようにします。 デバイス ユーザーにこれらの詳細が表示されません。

    ヒント

    名前フィールドを使用して、Microsoft Entra IDで動的グループを作成し、デバイスを登録プロファイルに自動的に割り当てることができます。 プロファイル名を使用して enrollmentProfileName パラメーターを定義します。 詳細については、「動的グループのMicrosoft Entra」を参照してください。

  6. [次へ] を選択します。

  7. [設定] ページで、[ユーザー登録とポータル サイト] を選択します。

    または、[ ユーザーの選択に基づいて決定する] を選択できます。これにより、割り当てられたユーザーが登録時に登録の種類を選択できます。 それらのオプション:

    • 私はこのデバイスを所有しています:フォローアップとして、ユーザーはデバイス全体をセキュリティで保護するか、仕事に関連するアプリとデータのみをセキュリティで保護するかを選択する必要があります。
    • (会社) は、このデバイスを所有しています:デバイスは Apple Device Enrollment を使用して登録します。 この登録方法の詳細については、Apple サポート Web サイトの 「デバイス登録と MDM 」を参照してください。

    デバイス ユーザーの選択によって、実行される登録プロセスが決まります。その選択は、Intuneに示されているデバイス所有権属性にも反映されます。 登録時のユーザー エクスペリエンスと画面に表示される内容の詳細については、「 会社のリソースへの iOS/iPadOS デバイス アクセスを設定する」を参照してください。

  8. [次へ] を選択します。

  9. [ 割り当て] ページで、プロファイルをすべてのユーザーに割り当てるか、特定のグループを選択します。 ユーザー登録にはユーザー ID が必要なため、ユーザー登録シナリオではデバイス グループはサポートされていません。

  10. [次へ] を選択します。

  11. [ 確認と作成 ] ページで、選択内容を確認し、[ 作成 ] を選択してプロファイルの作成を完了します。

プロファイルの優先順位

Intuneは、優先順位を付ける順序で登録プロファイルを適用します。 適用される順序を変更するには:

  1. [登録の種類] に戻るしてプロファイルを表示します。
  2. リスト内のプロファイルをドラッグ アンド ドロップして、優先順位を並べ替えます。

ユーザーに複数のプロファイルが割り当てられているために競合が発生した場合は、優先度の高いプロファイルIntune適用されます。

管理からデバイスを削除する

デバイス上の作業データを管理するために作成されたボリュームキーと暗号化キーは、デバイスがIntuneから登録を解除すると消去されます。

次の手順