Android デバイス登録の概要

デバイスをIntuneに登録すると、Android デバイス上の職場または学校のアプリに安全にアクセスでき、Intune ポータル サイトとMicrosoft Intune アプリのアプリにアクセスできるようになります。 また、ポータル サイト アプリとIntune アプリは、デバイス設定を監視して、organizationの要件を満たしているかどうかを確認し、organizationからデバイスに同期します (アプリ、ポリシー、更新プログラムなど)。

重要

Android オープン ソース プロジェクト (AOSP) デバイスのMicrosoft Intuneを設定する前に、デバイスがサポートされていることを確認します。 サポートされているデバイスの一覧については、「 Android Open Source Project Supported Devices」を参照してください。

この記事では、デバイスの登録、その目的、およびその利点の概要について説明します。 この概要をスキップして登録手順に進むには、次のいずれかの記事を選択します (従う必要がある一連の手順がわからない場合は、IT サポート担当者に問い合わせてください)。

• Intune ポータル サイト アプリへの登録
  • 個人用デバイスの Android 仕事用プロファイル
  • 個人所有デバイスと企業所有デバイスの Android デバイス管理者
• Microsoft Intune アプリへの登録
  • 企業所有の Android デバイスを登録する
  • 企業所有の AOSP デバイスを登録する
• 派生資格情報の登録 (スマート カード ユーザー):
  • Entrust
  • Intercede
  • DISA Purebred

デバイスをセキュリティで保護する

ポータル サイトまたはMicrosoft Intune アプリを使用して、個人用または仕事用のデバイスを登録し、organizationに登録します。 アプリでは、登録の各手順について説明し、organizationのポリシーに合わせてデバイス設定を構成します。 また、企業アクセスを取得する前に解決する必要がある問題や設定についても警告します。

organizationに必要なポリシーの例を次に示します。

• パスワードまたは PIN の設定
• サインイン試行回数が設定された後のアクセスの制限
• 脱獄またはルート化されたデバイスを使用していないことを確認する
• 作業に必要なアプリのインストール

内部アプリ、VPN、Wi-Fi にアクセスする

登録中は、職場または学校アカウントでサインインする必要があります。 organizationのポリシーに一致するようにデバイス設定を認証して構成すると、デバイス上の仕事用メール、Wi-Fi ネットワーク、ファイル、アプリにアクセスできます。 また、organizationでは、Microsoft Office やMicrosoft Defender for Endpointなどの仕事用アプリやセキュリティ アプリのインストールが必要になる場合があります。 ポータル サイト または Microsoft Intune アプリでは、必要なすべてのアプリと使用可能なアプリを見つけることができます。

紛失または盗難にあったデバイスをリモートでリセットする (デバイスでサポートされている場合)

デバイスが紛失または盗難にあった場合は、他のデバイスでポータル サイト アプリまたはポータル サイト Web サイトにサインインし、電話を出荷時の設定にリセットできます。 この機能は、不足しているデバイスに、他のユーザーがアクセスしたくない独自の作業データが含まれている場合に役立ちます。 デバイスは管理に登録されているため、サポート担当者または IT 管理者もリセットに役立ちます。

リセット機能は、Microsoft Intune アプリでは使用できません。

最新のポリシー更新プログラムと要件を取得する

ポータル サイトアプリまたはMicrosoft Intune アプリは、デバイスを 8 時間ごとにIntuneして自動的にチェックインまたは同期します。 ポータル サイトを使用していて、より頻繁にチェックする場合は、自分またはサポート担当者が手動同期を開始できます。チェックイン中、アプリは次の処理を行います。

• 使用可能なポリシーとアプリの更新プログラムをダウンロードします。
• ハードウェア インベントリの更新プログラムを送信します。 これらの更新プログラムには個人情報は含まれません。
• 会社のアプリ インベントリの更新を送信します。 これらの更新プログラムには個人情報は含まれません。

デバイスが同期されていない場合、または要件を満たさなくなった場合、その状態は ポータル サイト または Intune アプリに準拠していないと表示されます。 デバイスが要件を再び満たすまで、職場および学校関連のリソースへのデバイス アクセスが取り消される場合があります。 ポータル サイト アプリは、これらの問題とその修正に必要な手順を通知します。

IT サポート担当者からリモート ヘルプを取得する

デバイスを登録すると、会社のサポートまたは IT 管理者に限られた意味のある理由でデバイスへのアクセス権が付与されます。 以下のことを行うことができます。

• デバイスを製造元の既定値にリセットします。 上記のように、デバイスをリセットするためのアクセス権もあります。 ただし、ポータル サイト アプリにすぐにアクセスできない場合は、会社がデバイスをリセットできます。

• 会社関連のすべてのデータを削除します。 退職した場合、またはデバイスが管理されなくなった場合、organizationは会社関連のデータをデバイスから削除する可能性があります。 個人データと設定は削除されず、デバイスに残ります。

• デバイスのパスワードや PIN を要求するなど、デバイスの要件を設定します。 この場合、デバイスが準拠していないことを示すアプリ通知を受け取ります。 会社のサポートでは、デバイスで正しくないパスワードを入力できる回数が制限される場合もあります。 パスワードが過剰に試行され、失敗すると、デバイスがロックされる可能性があります。

• 使用条件に同意するように要求することができます。

• カメラを無効にします。 このポリシーの目的は、お客様が独自の情報を撮影できないようにし、学校環境からの気晴らしを取り除く目的です。 学校では、学生がテスト資料を共有できないように、教室のデバイス上のカメラを無効にすることがあります。

• デバイス上のすべてのデータを暗号化する必要があります。 紛失または盗難された場合、このポリシーはデバイス上のデータを保護するのに役立ちます。 また、デバイスまたはアプリ間で共有されるデータも保護します。

次の手順

Intuneに Android デバイスを登録する準備ができたら、organizationの指示に従ってデバイスを設定します。 または、一般的なセットアップ手順へのリンクについては 、この記事の冒頭に 一覧表示されている記事のいずれかを選択します。

使用する必要があるセットアップ手順については、サポート担当者にお問い合わせください。 ポータル サイト Web サイトで連絡先情報を確認してください。