次の方法で共有

ポータル サイトと Entrust を使用して Android デバイスを設定する

  • [アーティクル]

Microsoft Intune アプリを使用してデバイスを登録して、職場または学校のメール、ファイル、アプリに安全でモバイル アクセスできるようにします。 デバイスが登録されると 管理されます。つまり、組織は、Microsoft Intune などのモバイル デバイス管理 (MDM) プロバイダーを使用してデバイスにポリシーとアプリを割り当てることができます。

登録中に、派生資格情報もデバイスにインストールします。 組織では、リソースにアクセスするとき、または電子メールの署名と暗号化を行うときに、認証方法として派生資格情報を使用することが必要になる場合があります。

スマート カードを使用して次の場合は、派生資格情報を設定する必要があります。

  • 学校または職場のアプリ、Wi-Fi、仮想プライベート ネットワーク (VPN) にサインインする
  • S/MIME 証明書を使用して学校または職場のメールに署名および暗号化する

この記事では、次の操作を行います。

  • Intune アプリを使用してモバイル Android デバイスを登録する
  • 組織の派生資格情報プロバイダーである Entrust からの派生資格情報をインストールしてスマート カードを設定する

派生資格情報とは

派生資格情報は、スマート カードの資格情報から派生し、デバイスにインストールされる証明書です。 これにより、未承認のユーザーが機密情報にアクセスできないようにしながら、作業リソースへのリモート アクセスが許可されます。

派生資格情報は、次の場合に使用されます。

  • 学校または職場のアプリ、Wi-Fi、VPN にサインインする学生と従業員を認証する
  • S/MIME 証明書を使用して学校または職場のメールに署名して暗号化する

派生資格情報は、Special Publication (SP) 800-157 に含まれている Derived Personal Identity Verification (PIV) 資格情報に対する米国標準技術研究所 (NIST) ガイドラインの実装です。

前提条件

登録を完了するには、次が必要です。

  • 学校または職場が提供するスマート カード
  • スマート カードを使用してサインインできるコンピューターまたはキオスクへのアクセス
  • Android 8.0 以降を実行している新しいデバイスまたは出荷時の設定にリセットされたデバイス
  • デバイスにインストールされている Microsoft Intune アプリ

デバイスの登録

  1. 新しいデバイス、または出荷時の設定に戻したデバイスの電源を入れます。

  2. [ようこそ] 画面で、言語を選択します。 QR コードまたは NFC を使用して登録するように指示された場合は、メソッドに一致する以下の手順に従います。

    • NFC: プログラマ デバイスに対して NFC でサポートされているデバイスをタップして、組織のネットワークに接続します。 画面の指示に従います。 Chrome の利用規約の画面に到達したら、手順 5 に進みます。

    • QR コード: QR コード登録の手順を完了します。

    別の方法を使用するように指示された場合は、手順 3 に進みます。

  3. Wi-Fi に接続し、[ 次へ] をタップします。 登録方法に一致する手順に従います。

    • トークン: Google のサインイン画面に移動したら、「トークン登録」の手順を完了 します

    • Google ゼロ タッチ: Wi-Fi に接続すると、デバイスが組織によって認識されます。 手順 4 に進み、セットアップが完了するまで画面のプロンプトに従います。

      Google ゼロ タッチを使用している場合に表示される Google 用語画面の画像の例で、[同意する] & [続行] ボタンが強調表示されています。

  4. Google の利用規約を確認します。 次に、[ 同意する] & [続行] をタップします。

    [同意する] & [続行] ボタンが強調表示されている Google 用語画面の画像の例。

  5. Chrome の利用規約を確認します。 次に、[ 同意する] & [続行] をタップします。

    [同意する] & [続行] ボタンが強調表示されている Chrome サービス条件画面の画像の例。

  6. サインイン画面で、[ サインイン オプション ] をタップし、[ 別のデバイスからサインインする] をタップします。

  7. 画面のコードを書き留めておきます。

  8. スマート カード対応デバイスに切り替え、画面に表示される Web アドレスに移動します。

  9. 前に書き留めておいたコードを入力します。

    ポータル サイト Web サイトの [コードの入力] プロンプトのスクリーンショット。

  10. スマート カードを挿入してサインインします。

  11. サインイン画面で、職場または学校アカウントを選択します。 次に、モバイル デバイスに戻ります。

  12. 組織の要件によっては、画面ロックや暗号化などの設定の更新を求められる場合があります。 これらのプロンプトが表示されたら、[ SET ] をタップし、画面の指示に従います。

    [仕事用電話のセットアップ] 画面の画像の例。[設定] ボタンが強調表示されています。

  13. デバイスに仕事用アプリをインストールするには、[ インストール] をタップします。 インストールが完了したら、[ 次へ] をタップします。

    [仕事用電話のセットアップ] 画面の画像の例。[インストール] ボタンが強調表示されています。

  14. [ スタート] をタップして Microsoft Intune アプリを開きます。

    [スタート] ボタンが強調表示されている [仕事用の電話の設定] 画面の例。

  15. モバイル デバイスで Intune アプリに戻り、登録が完了するまで画面の指示に従います。

    [アクセスの設定]、[デバイス画面の登録] の画像の例。[完了] ボタンが強調表示されています。

  16. この記事の 「スマート カードのセットアップ 」セクションに進み、デバイスの設定を完了します。

QR コード登録

このセクションでは、会社が提供する QR コードをスキャンします。 完了すると、デバイス登録手順にリダイレクトされます。

  1. [ようこそ] 画面で、画面を 5 回タップして QR コードの設定を開始します。

    デバイスセットアップのウェルカム画面の画像の例。画面をタップする手順が強調表示されています。

  2. 画面の指示に従って Wi-Fi に接続します。

  3. デバイスに QR コード スキャナーがない場合は、スキャナーがインストールされると、セットアップ画面に進行状況が表示されます。 インストールが完了するまで待ちます。

  4. メッセージが表示されたら、組織から提供された登録プロファイルの QR コードをスキャンします。

  5. [ デバイスの登録] に戻り、手順 4. に戻り、セットアップを続行します。

トークン登録

このセクションでは、会社が提供するトークンを入力します。 完了すると、デバイス登録手順にリダイレクトされます。

  1. Google のサインイン画面で、[ メールまたは電話 ] ボックスに「 afw#setup」と入力します。 次 に、[次へ] をタップします。

  2. Android デバイス ポリシー アプリの [インストール] を選択します。 インストールを続行します。 デバイスによっては、追加の条件を確認して同意する必要がある場合があります。

  3. [ このデバイスの登録 ] 画面で、[ 次へ] を選択します。

  4. [ コードの入力] を選択します

  5. [ スキャンまたはコードの入力 ] 画面で、組織から提供されたコードを入力します。 [次へ] をクリックします。

    [次へ] ボタンを強調表示した [スキャンまたはコード入力] 画面の画像の例。

  6. [ デバイスの登録] に戻り、手順 4. に戻り、セットアップを続行します。

スマート カードを設定する

  1. 登録が完了すると、Intune アプリからスマート カードの設定が通知されます。 通知をタップします。 通知が届かない場合は、メールを確認してください。

    デバイスのホーム画面でのポータル サイトプッシュ通知のスクリーンショットの例。

  2. [ スマート カードのセットアップ ] 画面で、次の手順を実行します。

    1. 組織のセットアップ手順へのリンクをタップします。 組織が追加の手順を提供していない場合は、この記事に送信されます。

    2. [ BEGIN] をタップします

    ポータル サイトのモバイル スマート カード アクセスの設定画面のスクリーンショットの例。

  3. スマート カード対応デバイスに切り替えて、IdentityGuard を開きます。

  4. スマート資格情報サインイン領域を見つけて、サインイン ボタンを選択します。

  5. 証明書の選択を求められたら、スマート カードの資格情報を選択します。 次に [OK] を選びます。

  6. スマート カード PIN を入力します。

  7. アクションの一覧から選択するように求められます。 派生モバイル スマート資格情報を登録できる資格情報を選択します。 リンクまたはボタンで、派生モバイル スマート カードの資格情報を登録したいと言う場合があります。

  8. スマート資格情報が有効なアプリケーションを正常にダウンロードしてインストールしたことを選択します。 次に、次の画面に進みます。

  9. 派生スマート カードの資格情報に関する情報を入力します。

    1. ID 名には、 Entrust Derived Cred などの任意の名前を入力します。

    2. ドロップダウン メニューで、[ Entrust IdentityGuard Mobile Smart Credential] を選択します。

    3. 次の画面に進みます。 下に数値パスワードを含む QR コードが表示されます。

  10. Android デバイスに戻ります。 Intune アプリ >[QR コードの取得] 画面で、[次へ] をタップします。

    ポータル サイトの [QR コードの取得] 画面のスクリーンショットの例。

  11. Intune アプリによるカメラの使用を許可するように求められたら、[ 許可] をタップします。

  12. スマート カード対応デバイス上にある QR コードの画像をスキャンします。

  13. [ パスワードが必要] 画面で、QR コードの下に表示されるパスワードを入力します。

    ポータル サイトの [パスワードが必要] 画面のスクリーンショットの例。

  14. Intune アプリは、職場または学校のリソースにアクセスするために必要な証明書のダウンロードとインストールを開始します。 インターネット接続によっては、このプロセスに時間がかかる場合があります。 この期間中はアプリを閉じないでください。

    ポータル サイトの [証明書のダウンロードとインストール] 画面のスクリーンショットの例

  15. すべての証明書が処理されたら、Intune アプリがデバイスの設定を完了するまで待ちます。 [ すべて設定 されました] 画面が表示されたら、セットアップが完了していることがわかります。

    [すべて設定] 画面のスクリーンショットの例

次の手順

登録が完了すると、メール、Wi-Fi、組織が利用できるアプリなどの仕事用リソースにアクセスできるようになります。 Intune アプリでアプリを取得、検索、インストール、アンインストールする方法の詳細については、次を参照してください。

さらにヘルプが必要ですか? 会社のサポート担当者にお問い合わせください。 連絡先情報については、ポータル サイト Web サイトをご確認ください。