Intune アカウントを管理対象下の Google Play アカウントに接続する
サポートされている Android Enterprise 管理オプションのいずれかを使用して Intune に登録されたデバイスを管理するには、Microsoft Intune テナントを管理対象の Google Play アカウントに接続する必要があります。 使用可能な管理オプションは次のとおりです。
- Android Enterprise 個人所有の仕事用プロファイル
- Android Enterprise の企業所有の仕事用プロファイル
- 完全に管理されている Android Enterprise
- Android Enterprise 専用デバイス
この記事では、Microsoft Intune 管理センターでアカウントをリンクする方法について説明します。 Google Play に接続すると、Android Enterprise 用の次の一般的なアプリが管理センターに追加されます。
- Microsoft Intune - Android Enterprise のフル マネージド、専用、および企業所有の仕事用プロファイル シナリオに使用されます。
- Microsoft Authenticator - 2 要素認証を使用する場合にアカウントにサインインするのに役立ちます。また、 Microsoft Entra 共有デバイス モードで登録する Android Enterprise 専用デバイスにも使用されます。
- Intune ポータル サイト - 個人用デバイスと Intune App Protection ポリシー (APP) で Android Enterprise 仕事用プロファイル シナリオで使用されます。
- Managed Home Screen - Android Enterprise 専用デバイスでのマルチアプリ キオスク モードに使用されます。 Managed Home Screen に関する詳細情報。
開始する前に
重要
2024 年 8 月の時点で、エンタープライズ Gmail アカウントを使用する代わりに、Microsoft Entra ID アカウントを Google アカウントにリンクできます。 Microsoft Entra アカウントを使用して Google Play に接続することをお勧めします。 この変更の詳細については、「 Google ブログ: Android Enterprise のサインアップと Google サービスへのアクセスを向上させる方法」を参照してください。 既に Gmail アカウントを Intune に関連付けている現在の Microsoft Intune テナントは引き続きサポートされます。
- お客様の国または地域で Android Enterprise の可用性を確認します。 詳細については、「 Android Enterprise は自分の国で利用できますか?」を参照してください。
- 使用する Microsoft Entra アカウントを確認します。 このアカウントは、Google 管理者アカウントと関連するサブスクリプションを管理するために使用され、Microsoft Intune テナント内のすべての Android Enterprise 管理タスクに関連付けられます。
- Google で必要な検証プロセスを完了できるように、Microsoft Entra アカウントにメールボックスが設定されていることを確認します。
アカウントの接続
ヒント
Google と Microsoft のドメイン間の相互作用により、このプロセスを完了するためにブラウザーの設定を調整することが必要になる場合があります。
portal.azure.com、play.google.com、enterprise.google.comがブラウザーの同じセキュリティ ゾーンにあることを確認します。
Microsoft Intune で Android Enterprise 管理オプションを有効にするには、次の手順を実行します。
Microsoft Intune 管理センターにサインインします。
[デバイス>登録] に移動します。
[ Android ] タブを選択します。
[ 前提条件] で、[ マネージド Google Play] を選択します。 カスタム Intune ロールを使用している場合、このオプションへのアクセスには、組織の読み取りと更新のアクセス許可が必要です。
[ Microsoft に ユーザーとデバイスの情報を Google に送信するアクセス許可を付与することに同意する] を選択します。
[ Google の起動] を選択して今すぐ接続 し、管理対象の Google Play Web サイトを開きます。 お使いのブラウザーで、Web サイトが新しいタブで開きます。
Google サインイン ページで、入力済みの Microsoft Entra アカウントがこのテナントのすべての Android Enterprise 管理タスクに関連付けるアカウントであることを確認します。
重要
- このアカウントは、必要に応じて、Google 管理者アカウントと関連するサブスクリプションを管理するために使用されます。 Microsoft Entra アカウントには、Google で必要な検証プロセスを完了するためにアクティブなメールボックスが必要です。
- Google 管理者アカウントを作成するには、サインインしている Microsoft Entra アカウントを使用することをお勧めします。 接続を確立したら、必要に応じて Google 管理コンソールでさらに管理者を追加および削除できます。
画面の指示に従って、Google 管理者アカウントの作成を完了します。
メッセージが表示されたら、[ アカウントの許可と作成] を選択して、Microsoft Intune による Android Enterprise デバイスの管理を許可します。
ヒント
マネージド Google Play アプリのスコープ タグを選択するには、Microsoft Intune 管理センターの テナント管理>Connectors とトークン>管理された Google Play に移動します。 次に、スコープ タグを選択して、新しく承認されたすべての管理対象 Google Play アプリに適用します。 管理センターでこの領域を操作し、選択したスコープ タグを削除するには、次のアクセス許可が必要です。 テナント管理者、または管理者アクセス許可を他のユーザーに付与する管理者は、 テナント管理>ロール に移動してアクセス許可を編集できます。
- Android Sync - Read
- Android Sync – UpdateOnBoarding
Android Enterprise 管理者アカウントの接続を解除する
管理センターで Microsoft Intune と Google の間のリンクを切断できます。 アカウントを切断すると、テナントの Android Enterprise デバイス管理が無効になります。
- Intune 管理者アカウントを使用して Microsoft Intune 管理センター にサインインします。
- 次のすべてのデバイスを廃止します。
- Android Enterprise 個人所有の仕事用プロファイル デバイス
- 企業所有 Android Enterprise 仕事用プロファイル デバイス
- 完全に管理されている Android Enterprise
- Android Enterprise 専用デバイス
- [デバイス>登録] に移動します。
- [ Android ] タブを選択します。
- [ 前提条件] で、[ マネージド Google Play] を選択します。
- [切断] を選択します。
- [はい] を選択して、Intune からすべての Android エンタープライズ デバイスを切断し、登録を解除します。
次の手順
管理対象の Google Play アカウントに接続したら、次の Android Enterprise シナリオ用に Microsoft Intune を設定できます。