次の方法で共有

デバイス管理者から Teams Android デバイスを AOSP デバイス管理に移行する

  • [アーティクル]

Important

この記事は、Android Open Source Project (AOSP) Management への移行をサポートするファームウェア更新プログラムの前に公開されています。 この記事を早期に公開すると、組織は、Android Open Source Project (AOSP) Management と呼ばれるIntuneによって作成された新しいモバイル デバイス登録 (MDM) メソッドに Android デバイス管理者から移行するための環境を準備できます。 AOSP 管理ファームウェアが使用可能になると、メッセージ センターの投稿がorganizationに送信されます。

これはプレビューまたは先行リリースの機能です。

このドキュメントでは、IT 管理者が移行のために Teams Android Device 環境を準備する方法について説明します。 この移行は、Android デバイス管理者から、Android Open Source Project (AOSP) デバイス管理と呼ばれる新しいモバイル デバイス登録 (MDM) メソッドに移行されます。 この新しい MDM 登録方法は、従来のデバイス管理者登録方法に置き換えられ、ロールアウトされる新機能の基礎として機能します。この移行を成功させるには、組織の IT 管理者が実行する必要がある特定のアクションがあり、そのすべてがこの記事で取り上げられます。

この記事では、次について説明します。

  • 新しい AOSP 管理登録プロファイルを設定する
  • AOSP 管理構成 & コンプライアンス ポリシーを設定する
  • AOSP Management 対応デバイス ファームウェアをデプロイする

手順 1 - 新しい AOSP 管理登録プロファイルを設定する

Teams Android デバイスを AOSP Management に登録するには、登録プロファイルを作成する必要があります。

前提条件

Android デバイス管理者から Android AOSP 管理に移行するには、次が必要です。

  • デバイス管理者を使用して登録されている Teams Android デバイスが展開されました。
  • AOSP Management でサポートされている Teams Android デバイス。 一覧に記載されていないデバイスは、AOSP 管理ではサポートされていません。 ここをクリックしてください
  • Microsoft 365 環境で管理者アクセス許可をIntuneします。

Important

organizationが Teams Android デバイスをIntuneに登録しない場合 (通常はリソース アカウントでIntune ライセンスを無効にする) 場合は、登録プロファイルを設定したり、AOSP 管理ポリシーを作成したりする必要はありません。 現在のファームウェアを維持するために、リリース時にデバイスを AOSP Management 対応ファームウェアにアップグレードするだけで済みますが、Intune構成は必要ありません。

AOSP 管理登録プロファイルのセットアップ

これらの手順は、Teams Android デバイスに固有です。 Teams 以外のデバイスがある場合は、プロファイルの設定に関するIntuneガイダンスを参照してください。企業所有のユーザー関連デバイスのIntuneで Android (AOSP) デバイス管理を設定する - Microsoft Intune |Microsoft Learn

登録プロファイルを作成するときに、以前に作成された登録プロファイルと競合しないことを確認します。

  1. Intune管理者権限を持つアカウントを使用して、Intune管理コンソールにサインインします:https://intune.microsoft.com/

  2. [デバイス>登録> Android] の順に選択します

  3. [ 登録プロファイル] で、[ 企業所有のユーザー関連デバイス] を選択します。

  4. [ ポリシーの作成] を選択します

  5. プロファイル構成には、次の設定を使用します。

    • 名前 プロファイルに "AOSP – Teams デバイス" のような名前を付けます。
    • 形容この登録プロファイルが何に使用されているかをorganizationの他のユーザーが認識できるように、説明を入力します。 "この AOSP Management 登録プロファイルは、Teams Android デバイスがIntuneに登録できるようにするためです" のようなものを使用します。
    • トークンの有効期限日 これは既定で 65 年後に設定され、登録をブロックするポリシーの有効期限を回避するために、65 年に残しておくのが最適です。
    • Wi-Fi [ 未構成] を選択します
    • Microsoft Teams デバイス [ 有効] を選択します

    AOSP 登録プロファイルのスクリーンショット。

Important

登録プロファイルの既定値は、65 年間のトークンの有効期限です。 AOSP DM のプライベート プレビューに参加している顧客の場合は、90 日以下の有効期限を構成する必要があります。AOSP DM の一般提供を待機している顧客は、65 年間の有効期限を利用できます。 有効期限が切れた登録トークンは、既存のデバイスに影響を与えるのではなく、新しいデバイスの登録とサインインのみに影響します。

  1. [次へ] を選択します。
  2. プロファイルを確認し、[ 作成] を選択します。

登録プロファイルが作成され、デバイスを登録する準備が整いました。

手順 2 - AOSP 管理構成 & コンプライアンス ポリシーを設定する

これらの手順は Teams デバイスには必要ありません。AOSP Management に登録されている Teams Android デバイスでは、Intune構成ポリシーとIntuneコンプライアンス ポリシーの両方がサポートされます。 デバイスが正常に機能するためには必要ありませんが、Teams デバイスの追加機能、機能、セキュリティが提供されるため、organizationの Teams デバイスで使用する必要があります。

AOSP 管理構成ポリシー

現在、AOSP 管理に登録されている Teams Android デバイスでサポートされている構成ポリシーは、デバイス制限プロファイルと、そのプロファイル内の "ブロック画面キャプチャ" 制限のみです。 今後、より多くの構成ポリシーのサポートが計画されています。

AOSP 管理構成ポリシーの作成

これらの手順は、Teams Android デバイスに固有です。 Teams 以外のデバイスの場合、または詳細については、プロファイルの設定に関するIntuneガイダンスを参照してください:Microsoft Intune の Android (AOSP) のデバイス制限設定 |Microsoft Learn

  1. Intune管理者権限を持つアカウントを使用して、Intune管理コンソールにサインインします:https://intune.microsoft.com/
  2. [ デバイス>構成] を選択します
  3. [ 作成>新しいポリシー] を選択します
  4. [ プラットフォーム ] で [ Android (AOSP)] を選択します。
  5. [ プロファイルの 種類] で [ デバイスの制限] を選択し、[ 作成] を選択します。
  6. ポリシーの名前と説明を入力し、[ 次へ] を選択します。
  7. [ 全般 ] で[ 画面キャプチャのブロック][はい] に設定し、[ 次へ] を選択します。
  8. このプロファイルをすべてのデバイスまたはデバイスの Entra ID グループに割り当て、[ 次へ] を選択し、[ 作成] を選択します。

AOSP 管理コンプライアンス ポリシー

現在、AOSP Management に登録されている Teams Android デバイスに対してサポートされているコンプライアンス ポリシーのセットは限られていますが、今後のリリースではさらに多くのポリシーが計画されています。

  • デバイスの正常性 ルート化されたデバイス (ブロック)。
  • デバイスのプロパティ OS の最小バージョン。
  • デバイスのプロパティ OS の最大バージョン。
  • システム セキュリティ デバイス上のデータ ストレージの暗号化が必要です。

AOSP 管理コンプライアンス ポリシーの作成

これらの手順は、Teams Android デバイスに固有です。 Teams 以外のデバイスの場合、または詳細については、プロファイルの設定に関するIntuneガイダンスを参照してください: Microsoft Intune の Android (AOSP) コンプライアンス設定 |Microsoft Learn

  1. Intune管理者権限を持つアカウントを使用して、Intune管理コンソールにサインインします:https://intune.microsoft.com/
  2. [ デバイス>コンプライアンス]、[ポリシーの作成] の順に 選択します
  3. [ プラットフォーム>Android (AOSP) で、[ 作成] を選択します。
  4. ポリシーの名前と説明を入力します。
  5. [次へ] を選択します。
  6. サポートされている一覧から目的のコンプライアンス設定を有効にします。
  7. [ 次へ] を選択し、[ 次へ] を選択します。
  8. このプロファイルをすべてのデバイスまたはデバイスの Entra ID グループに割り当てます。
  9. [ 次へ] を選択し、[ 作成] を選択します。

手順 3 - AOSP Management 対応デバイス ファームウェアをデプロイする

Important

これらの手順は、デバイスで AOSP 管理ファームウェアを使用できるかどうかによって異なるため、完了できない場合があります。 ただし、これらの手順に従う前に、登録プロファイルの作成を完了する必要があります。

2024 年後半には、現在展開されているデバイスと新しい Teams デバイスの両方に対する AOSP Management への移行をサポートする新しい Team Android Device ファームウェア バージョンがリリースされます。 このファームウェアの更新プログラムは、Teams 管理 センターで手動更新プログラムとして使用でき、管理者はデバイスを AOSP にゆっくりと移行するために必要な時間を許可します。

デバイスの更新

これらの手順では、Teams 管理 センターを使用してデバイスを更新する方法に関するガイダンスを提供します。

  1. Teams デバイス管理者のアクセス許可を持つアカウントMicrosoft Teams管理センターにサインインします: https://admin.teams.microsoft.com/
  2. [Teams]、[デバイス] の順に選択します。
  3. 目的のデバイスの種類を選択します。
  4. 更新するデバイスの表示名を選択します。
  5. [ ソフトウェアの更新] を選択します
  6. [手動更新] を開きます。
  7. 新しいファームウェアの更新プログラムを選択すると、 すぐに更新 するか、 メンテナンス期間中に更新するか選択できます。
  8. [ 更新] を選択します
  9. デバイスが更新される時間を許可します。

デバイスが更新されると、自動的に Teams にサインインし、通常どおりに機能します。

AOSP Management 更新プログラムがインストールされていることを確認する

  1. Teams デバイス管理者のアクセス許可を持つアカウントMicrosoft Teams管理センターにログインします: https://admin.teams.microsoft.com/
  2. [ Teams] を選択し、[デバイス] を選択 します
  3. 目的のデバイスの種類を選択します。
  4. 更新するデバイスの表示名を選択します。
  5. [ 履歴] を選択します。
  6. 最新のソフトウェア更新アクションを探し、状態が [成功] であることを確認します。
  7. 正常に完了したら、[ 正常性 ] タブを選択します。

"Microsoft Intune アプリ" と "Authenticator App" はソフトウェアの種類の下に一覧表示する必要があります。このメッセージはデバイスが AOSP Management 対応ファームウェアを実行していることを確認します。

AOSP のアップグレードが完了したスクリーンショット。