Google Mobile Services を使用しない環境でIntuneを使用する方法
Microsoft Intuneでは、Android デバイスを管理するときに、Google Mobile Services (GMS) を使用してMicrosoft Intuneポータル サイトと通信します。 場合によっては、デバイスが GMS に一時的または永続的にアクセスできない場合があります。 たとえば、デバイスが GMS なしで出荷される場合や、GMS が利用できない閉じたネットワークにデバイスが接続されている可能性があります。 このドキュメントでは、INTUNEをインストールして使用して GMS を使用せずに Android デバイスを管理するときに確認できる相違点と制限事項について説明します。
注:
これらの GMS 関連の制限事項は、デバイス管理者管理と Android (AOSP) 管理にも適用されます。
注:
Microsoft Intuneは、2024 年 12 月 31 日に Google Mobile Services (GMS) にアクセスできるデバイスでの Android デバイス管理者管理のサポートを終了します。 その日以降、デバイスの登録、テクニカル サポート、バグ修正、セキュリティ修正は利用できなくなります。 GMS にアクセスできない Android 15 以前を実行しているデバイス (Microsoft Teams認定 Android デバイスを除く) の場合、Intuneは引き続きデバイス管理者の登録を許可し、これらのデバイスでは Android Enterprise の管理が利用できないため、制限付きのサポートを維持します。 ただし、これらのデバイスでのデバイス管理者の使用は推奨されません。Google のデバイス管理者の非推奨は、Intuneの軽減機能の外部で将来の機能への影響が発生する可能性があることを意味するためです。 詳しくは、「 GMS デバイスでの Android デバイス管理者のサポート終了」をご覧ください。
Google Play ストアにアクセスせずにIntune ポータル サイト アプリをインストールする
中華人民共和国以外のユーザーの場合
Google Play が利用できない場合、Android デバイスは Android 用のMicrosoft Intune ポータル サイトをダウンロードし、アプリをサイドロードできます。 この方法でインストールすると、アプリは更新プログラムや修正プログラムを自動的に受け取りません。 アプリを手動で定期的に更新してパッチを適用する必要があります。
中華人民共和国のユーザーの場合
現在、Google Play ストアは中華人民共和国では利用できないため、Android デバイスは中国のアプリ マーケットプレースからアプリを取得する必要があります。 詳細については、「中華人民共和国にポータル サイト アプリをインストールする」を参照してください。
GMS が使用できない場合のIntune管理の制限事項
使用できないIntune機能
一部のIntune機能は、Google Play ストアや Google Play サービスなどの GMS のコンポーネントに依存しています。 これらのコンポーネントは GMS を使用しない環境では使用できないため、Microsoft Intune管理センターの次の機能が使用できない可能性があります。
| シナリオ | 機能 |
|---|---|
| デバイス コンプライアンス ポリシー | Android デバイス管理者のコンプライアンス ポリシーを作成または編集すると、[ Google Play Protect ] に一覧表示されているすべてのオプションは使用できません。 |
| アプリ保護 ポリシー (条件付き起動) | [Play integrity verdict]\(整合性の判定を再生する\)、[アプリで脅威スキャンを要求する]、[最大ポータル サイトバージョンの有効期間 (日数)] は、条件付き起動に使用できないデバイス条件です。 |
| クライアント アプリ | Android の種類のアプリは使用できません。 代わりに 基幹業務アプリを使用して、アプリ のデプロイと管理を行います。 |
| Mobile Threat Defense (MTD) | MTD ベンダーと協力して、ソリューションがIntuneと統合されているかどうか、関心のある地域で利用可能かどうか、および GMS に依存しているかどうかを理解してください。 |
一部のタスクは遅延する可能性があります
GMS が使用可能な環境では、Intuneはプッシュ通知に依存してタスクを完了する速度を上げます。 たとえば、デバイスをリモートでワイプしようとすると、通知は通常数秒でデバイスに届きます。 GMS が使用できない状況では、プッシュ通知も使用できない場合があります。
デバイス管理者または Android (AOSP) 管理に登録されているすべての Android デバイスは、8 時間ごとにIntuneされます。 たとえば、デバイスが午後 1 時にIntuneを報告し、リモート タスクが午後 1 時 05 分に発行された場合、Intuneは午後 9 時にデバイスに接続してタスクを完了します。
GMS が使用できない条件:
デバイスがデバイス管理者に登録され、ポータル サイト アプリ バージョン 5.0.5655.0 以降を実行している場合、Intuneは約 15 分ごとに新しいタスクと通知をチェックしようとします。
デバイスが Android (AOSP) 管理に登録され、Intune アプリ バージョン 24.02.4 以降を実行している場合、Intuneは通常 15 分ごとに新しいタスクと通知をチェックしようとしますが、AOSP デバイスの一部のタスクは完了するまでに最大 8 時間かかることがあります。
この頻度は、デバイスの製造元、デバイスの使用パターン、およびポータル サイトアプリとIntuneアプリのどちらでバッテリーの最適化が有効になっているかの影響も受けます。
ポリシーの更新間隔Intune詳細については、「Intune ポリシーを使用した一般的な質問、回答、シナリオ」を参照してください。
次のタスクは、完了までに最大 8 時間かかる場合があります。
管理センター Microsoft Intune:
- 完全ワイプ
- 選択的ワイプ
- 新規または更新されたアプリのデプロイ
- リモート ロック
- パスコードのリセット
Android 用Intune ポータル サイト アプリ:
- リモート デバイスの削除
- デバイスのリセット
- 使用可能な基幹業務アプリのインストール
Android 用Intune アプリ (AOSP):
- リモート デバイスの削除
- デバイスのリセット
Intune ポータル サイト Web サイト:
- デバイスの削除 (ローカルとリモート)
- デバイスのリセット
- デバイス パスコードのリセット
デバイスが最近登録された場合、コンプライアンス、非準拠、および構成チェックの実行頻度が高くなります。 デバイス チェックインの詳細については、「Microsoft Intuneのデバイス ポリシーとプロファイルに関する一般的な質問、問題、解決」を参照してください。