Intune での iOS、iPadOS、または macOS デバイスの機能設定の追加

Intune には、管理者が iOS、iPadOS、macOS デバイスを制御するために役立つ多くの機能と設定が含まれています。 たとえば、管理者には次の機能があります。

• ネットワーク内の AirPrint プリンターへのアクセスをユーザーに許可する
• 新しいページの追加を含め、アプリとフォルダーをホーム画面に追加する
• アプリの通知を表示する場合と方法を選択する
• 特に共有デバイスに対して、メッセージまたは資産タグを表示するようにロック画面を構成する
• アプリ間で資格情報を共有するためのセキュリティで保護されたシングル サインオン エクスペリエンスをユーザーに提供する
• 成人向けの言葉を使用している Web サイトをフィルター処理し、特定の Web サイトを許可またはブロックする

Intune では、"構成プロファイル" を使用して、お客様の組織のニーズに合わせてこのような設定を作成およびカスタマイズします。 これらの機能をプロファイルに追加した後は、そのプロファイルをお客様の組織内の iOS/iPadOS および macOS デバイスにプッシュまたは展開します。

この機能は、以下に適用されます。

• iOS/iPadOS
• macOS

この記事では、構成できるさまざまな機能について説明し、デバイス構成プロファイルを作成する方法を示します。 また、iOS/iPadOS および macOS デバイスで使用できるすべての設定を確認することもできます。

プロファイルを作成する

1. Microsoft Intune 管理センターにサインインします。

2. [デバイス]>[デバイスの管理]>[構成]>[作成]>[新しいポリシー] の順に選択します。

3. 次のプロパティを入力します。

   • プラットフォーム: プラットフォームを選択します。

     • iOS/iPadOS
     • macOS

   • プロファイルの種類: [テンプレート>デバイス機能] を選択します。

4. [作成] を選択します。

5. [Basics]\(基本\) で次のプロパティを入力します。

   • 名前: ポリシーのわかりやすい名前を入力します。 後で簡単に識別できるよう、ポリシーに名前を付けます。 たとえば、適切なポリシー名は、macOS: Configures login screen です。
   • 説明: プロファイルの説明を入力します。 この設定は省略可能ですが、推奨されます。

6. [次へ] を選択します。

7. [構成設定] では、選択したプラットフォームによって構成できる設定が変わります。 詳細な設定については、お使いのプラットフォームを選択してください。

   • iOS/iPadOS
   • macOS

8. [次へ] を選択します。

9. スコープ タグ (オプション) で、US-NC IT Team や JohnGlenn_ITDepartment など、特定の IT グループにプロファイルをフィルター処理するためのタグを割り当てます。 スコープ タグの詳細については、「 分散 IT に RBAC とスコープ タグを使用する」を参照してください。

   [次へ] を選択します。

10. [割り当て] で、プロファイルを受け取るユーザーまたはグループを選択します。 プロファイルの割り当ての詳細については、「 ユーザー プロファイルとデバイス プロファイルの割り当て」を参照してください。

    [次へ] を選択します。

11. [確認と作成] で、設定を確認します。 [作成] を選択すると、変更内容が保存され、プロファイルが割り当てられます。 また、ポリシーがプロファイル リストに表示されます。

AirPrint

AirPrint は、デバイスからワイヤレス ネットワーク経由でファイルを印刷できるようにする Apple の機能です。 Intune では、AirPrint の情報をデバイスに追加できます。

Intune で構成できる設定の一覧については、 iOS/iPadOS の AirPrint と macOS の AirPrint に関するページを参照してください。

AirPrint の詳細については、Apple の Web サイトの 「AirPrint について 」を参照してください。

適用対象:

• iOS 7.0 以降
• iPadOS 13.0 以降
• macOS 10.10 以降

アプリの通知

iOS および iPadOS デバイス上のアプリで通知を受け取る方法を選択します。 たとえば、アプリの通知を送信して、それらを通知センターに表示したり、ロック画面上に表示したり、音を鳴らしたりすることができます。

Intune で構成できる設定の一覧については、 iOS/iPadOS でのアプリ通知に関するページを参照してください。

この機能の詳細については、Apple の Web サイトの 通知 に関するページを参照してください。

適用対象:

• iOS 9.3 以降
• iPadOS 13.0 以降

関連付けられたドメイン

関連付けられたドメインを使用すると、お使いのドメイン (contoso.com など) と自分のアプリの間にリレーションシップを作成できます。 この機能では次のことができます。

• アプリと組織の Web サイトの間で、データやサインインの資格情報を共有します。

• シングル サインオン アプリ拡張機能、ユニバーサル リンク、パスワード オートコンプリートなど、Web サイトに基づくアプリの機能を使用します。

  たとえば、関連付けられたドメインを作成し、アプリに関連付けられている Web サイトで、パスワードをオートコンプリートして、パスワードなどの資格情報を推奨できるようにします。

Intune で構成できる設定の一覧については、「 macOS の関連ドメイン」を参照してください。

この機能の詳細については、「Apple の Web サイトで アプリの関連ドメインを設定する 」を参照してください。

適用対象:

• macOS 10.15 以降

ホーム画面のレイアウト

これらの設定により、ホーム画面とドッキング上のアプリのレイアウトとフォルダーが構成されます。 また、ほとんどのアプリとそのアイコンがどのように見えるかをリアルタイムで確認できます。 特に次のような場合です。

• [ホーム画面] 設定を使用して、デバイスのホーム画面にアプリとフォルダーを追加します。
• [ドッキング] の設定を使用して、アプリまたはフォルダーを画面のドッキングに追加します。 たとえば、デバイスのドックに Safari や Mail アプリを表示します。

Intune で構成できる設定の一覧については、 iOS/iPadOS の [ホーム] 画面レイアウトに移動します。

適用対象:

• iOS 9.3 以降
• iPadOS 13.0 以降

ロック画面のメッセージ

これらの設定を使用して、サインイン ウィンドウとロック画面にカスタム メッセージまたはテキストを表示します。 たとえば、"忘れ物として見つけた場合の返却先" メッセージを入力したり、資産タグ情報を表示したりできます。

Intune で構成できる設定の一覧については、「 iOS/iPadOS の画面メッセージ設定をロックする」を参照してください。

ロック画面メッセージの詳細については、Apple の Web サイトの LockScreenMessage に関するページを参照してください。

適用対象:

• iOS 9.3 以降
• iPadOS 13.0 以降

ログイン項目

この機能は、ユーザーがデバイスにサインインしたときに開くアプリ、カスタム アプリ、ファイル、フォルダーを選択するために使用します。

Intune で構成できる設定の一覧については、「 macOS のログイン項目」を参照してください。

適用対象:

• macOS 10.13 以降

ログイン ウィンドウ

サインイン画面の外観と、ユーザーがサインインする前に使用できる関数を制御します。 たとえば、カスタム メッセージを含むバナーを追加したり、スリープ ボタンを表示するかどうかを選択したりします。

Intune で構成できる設定の一覧については、 macOS の [ログイン] ウィンドウに移動します。

適用対象:

• macOS 10.7 以降

シングル サインオン (SSO)

Microsoft Intune には、iOS/iPadOS デバイスと macOS デバイスのさまざまな種類のシングル サインオン (SSO) オプションがあります。 特に次のような場合です。

• プラットフォーム SSO (推奨)

  適用対象:

  • macOS 13.0 以降

  この機能は、Microsoft Entra ID の Microsoft Enterprise SSO プラグイン の一部です。 パスワードレス認証、Microsoft Entra ユーザー アカウント、スマート カードを使用してシングル サインオン (SSO) を有効にします。 ユーザーは、ローカル アカウントではなく Microsoft Entra アカウントを使用して macOS デバイスに手動でサインインすることもできます。

  Intune では、Intune 設定カタログ ポリシーを作成し、プラットフォーム SSO 設定を構成します。

  プラットフォーム SSO の詳細については、次のページを参照してください。

  • Microsoft Intune で macOS デバイスのプラットフォーム SSO を構成する
  • Microsoft Intune での Apple デバイスのシングル サインオン (SSO) の概要とオプション

• SSO アプリ拡張機能 (推奨)

  適用対象:

  • iOS 13.0 以降
  • iPadOS 13.0 以降
  • macOS 10.15 以降

  この機能は、Microsoft Entra ID の Microsoft Enterprise SSO プラグイン の一部です。 これにより、iOS/iPadOS および macOS ユーザーは、Microsoft Entra ID を使用してアプリや Web サイトにサインインできます。

  Intune では、Intune デバイス機能の構成ポリシーを作成し、SSO アプリ拡張機能の設定を構成します。

  詳細については、次を参照してください:

  • Microsoft Intune での Apple デバイスのシングル サインオン (SSO) の概要とオプション
  • iOS/iPadOS デバイス上の SSO アプリ拡張機能
  • macOS デバイスでの SSO アプリ拡張機能

  SSO アプリ拡張機能の開発の詳細については、Apple の Web サイトの「Extensible Enterprise SSO」を参照してください。 Apple の機能の説明を読むには、 シングル サインオン拡張機能のペイロード設定に関するページを参照してください。

• シングル サインオン

  適用対象:

  • iOS 7.0 以降
  • iPadOS 13.0 以降

  注:

  これらの SSO 設定の代わりに、Apple では SSO アプリ拡張機能を使用することをお勧めします。

  Kerberos 認証のみに制限されます。 Kerberos とは、秘密鍵による暗号化を使用してクライアントとサーバー間でアプリケーションを認証するネットワーク認証プロトコルです。 Intune ポリシーでは、サーバーまたは特定のアプリ (Microsoft Entra ユーザー名属性など) にアクセスする Kerberos アカウント情報を入力します。

  シングル サインオンを使用するには、デバイスのシングル サインオンでユーザー資格情報ストアを検索するようにアプリをコード化する必要があります。

  Intune で構成できる設定の一覧については、 iOS/iPadOS でのシングル サインオンに関するページを参照してください。

壁紙

監視対象の iOS/iPadOS デバイスにカスタムの .png、.jpg、または .jpeg 画像を追加します。 たとえば、Intune を使用して、デバイスのロック画面に会社のロゴを追加します。

Intune で構成できる設定の一覧については、 iOS/iPadOS の壁紙に関するページを参照してください。

適用対象:

• iOS
• iPadOS 13.0 以降

Web コンテンツ フィルター

これらの設定では、Apple の組み込みの AutoFilter アルゴリズムを使用して Web ページを評価し、成人向けのコンテンツと成人向けの言葉をブロックします。 また、許可されている Web リンクと制限された Web リンクの一覧を作成することもできます。 たとえば、contoso の Web サイトのみを開くことを許可できます。

Intune で構成できる設定の一覧については、 iOS/iPadOS の Web コンテンツ フィルターに関するページを参照してください。

適用対象:

• iOS 7.0 以降
• iPadOS 13.0 以降

関連コンテンツ

• プロファイルを割り当て、その状態を監視します。
• iOS/iPadOS および macOS デバイスのすべてのデバイス機能設定を表示します。