Microsoft Intuneでの Apple ユーザー登録の概要

Apple ユーザー登録を利用して、Microsoft Intuneでユーザー所有の iOS/iPadOS デバイスを登録および管理できます。 Apple ユーザー登録 は、デバイス持ち込み (BYOD) シナリオ専用の登録ソリューションです。 ユーザーの個人データやアプリから離れて、作業データを別のボリュームとマネージド アプリに保存するように個人用デバイスを設定します。 監視モードは、この登録の種類では使用できません。 管理者は、organizationのデータが安全に保たれるように、Intune管理オプションと制限の限定的かつ適切なサブセットにアクセスできます。

この記事では、Microsoft Intuneでサポートされている Apple ユーザー登録の機能の概要について説明します。

Apple ユーザー登録方法

重要

ポータル サイトを使用した Apple ユーザー登録は登録オプションとして非推奨となり、新しく登録されたデバイスでは使用できなくなりました。 Microsoft Intune製品とテクニカル サポートは、登録プロファイルが既にあるデバイスで引き続き使用できます。 新しい登録の場合は、アカウント駆動型のユーザー登録をお勧めします。

Microsoft Intuneでは、アカウント駆動型の Apple ユーザー登録と、ポータル サイトを使用したプロファイル ベースの Apple ユーザー登録がサポートされます。

  • アカウント駆動型のユーザー登録: アカウント ベースの登録とも呼ばれます。 デバイス ユーザーが登録を開始するには、設定アプリ >VPN & デバイス管理 に移動し、職場または学校アカウントを追加します。 デバイス ユーザーがデバイス管理を承認すると、登録プロファイルがサイレント インストールされ、Intuneポリシーが適用されます。

  • ポータル サイトを使用したユーザー登録: プロファイル ベースの登録とも呼ばれます。 デバイス ユーザーは、Intune ポータル サイト アプリにサインインし、一連の画面とプロンプトに従って登録を開始します。 アプリから Safari にリダイレクトされ、構成済みの登録プロファイルをダウンロードし、[ 設定] アプリに移動してプロファイルをインストールします。

次の表に、各メソッドの並べて比較を示します。

機能またはシナリオ アカウント駆動型ユーザー登録 ポータル サイトを使用したユーザー登録
Just-In-Time 登録 ✔️
BYOD および個人用デバイス ✔️ ✔️
1 人のユーザーに関連付けられているデバイス ✔️ ✔️
デバイス ユーザーによって開始された登録 ✔️ ✔️
登録場所 ユーザーは、職場アカウントを使用してアプリにサインインするときにデバイスを登録するように求められます。 登録は、デバイス設定アプリの 1 つの画面内で行われます。 ユーザーは、職場アカウントを使用してアプリにサインインするときにデバイスを登録するように求められます。 登録は、ポータル サイト アプリ、Safari Web ブラウザー、デバイス設定アプリの一連の画面で行われます。
監督
バージョン iOS/iPadOS 15 以降 iOS 13 以降

iPadOS 13.1 以降
必要なアプリ Microsoft Authenticator アプリ iOS 用アプリをIntune ポータル サイトする

Microsoft Authenticator

サポートされている設定

Microsoft Intuneは、Apple ユーザー登録を介して登録されたデバイスの特定のサブセットのデバイス管理オプションをサポートします。 既存の構成プロファイルがデバイスに適用されている場合は、Apple ユーザー登録でサポートされている設定のみが有効になります。 このセクションでは、サポートされている構成とポリシーの一覧を示します。また、制限事項とサポートされていない機能も含まれています。 この一覧は完全なものではなく、引き続き更新されます。

デバイスの構成と管理

サポートされているデバイス構成ポリシーと管理機能は次のとおりです。

アプリの展開と管理

サポートされているアプリの種類は次のとおりです。

  • Apple ボリューム購入プログラム (VPP) を通じて購入したユーザー ライセンスアプリとカスタム アプリ
  • 基幹業務 (LOB) アプリ
  • Web アプリ

ポータル サイトアクション

従業員と学生は、Intune ポータル サイト アプリまたはポータル サイト Web サイトで個人用デバイスの管理オプションにアクセスできます。 サポートされるアクションは次のとおりです。

  • 名前の変更
  • 削除
  • リモート ロック
  • 状態を確認する

注:

デバイス ユーザーが使用できる名前変更アクションは、ポータル サイトの表示名を変更します。 Microsoft Intune管理センターのデバイスの名前は変更されません。

従業員と学生がこれらのアクションにアクセスする方法の詳細については、次を参照してください。

制限事項と機能はサポートされていません

Apple ユーザー登録を使用してデバイスを登録する場合、Intuneは収集されません。

  • マネージド Apple ファイル システム ボリュームの外部にあるアプリのアプリ インベントリ。
  • 管理対象 APFS ボリュームの外部にある証明書およびプロビジョニング・プロファイル・インベントリー。
  • UDID とその他の永続的なデバイス識別子 (電話番号、シリアル番号、IMEI など)。

Intuneではサポートされていません。

  • シリアル番号のサブジェクト名形式を持つ SCEP ユーザー プロファイル。
  • Apple App Store アプリをマネージド アプリとしてインストールする。
  • 管理対象 APFS ボリュームの外部にあるアプリの MDM 制御。 アプリ保護ポリシーは引き続きこれらのアプリに適用されます。 ただし、ユーザーがデバイスから削除しない限り、これらのアプリの管理を引き継ぐか、マネージド バージョンをデプロイすることはできません。
  • ユーザー登録ワークフロー専用のポータル サイトのカスタム プライバシー テキスト。 organizationで表示できる内容と表示できない内容を説明するテキストをカスタマイズした場合、ユーザーは Apple Device Enrollment と Apple User Enrollment の両方で、ポータル サイトに同じテキストを表示します。
  • サポートされていないアプリの種類のレポート。

制限事項は次のとおりです。

  • ユーザー登録では、登録されたデバイスごとに一意の登録 ID がサポートされていますが、ユーザーがデバイスの登録を解除した後もこの ID は保持されません。
  • 登録中に同じデバイスで mutli-factor 認証テキストまたは呼び出しが必要な場合、iOS バージョン 15.5 を実行しているデバイスは Apple ユーザー登録に登録できません。
  • iOS バージョン 15.7 から iOS 16.3 を実行しているデバイスは、テキスト経由で多要素認証 (MFA) を利用している間、Apple ユーザー登録に登録できません。 登録中に同じデバイスで MFA が必要な場合は、通話オプションを使用して登録する必要があります。

これらの機能が重要な場合は、BYOD シナリオで Apple Device Enrollment を使用するか、企業所有のデバイスに Apple 自動デバイス登録を使用することをお勧めします。

次の手順

サポートされている設定と登録機能を検討したら、デバイスの登録に使用するユーザー登録方法を選択します。 次の記事では、Microsoft Intune管理センターでこれらの登録方法を設定する方法について説明します。

Apple ユーザー登録の詳細については、Apple サポート Web サイトの 「ユーザー登録と MDM 」を参照してください。