Android Enterprise 個人所有の仕事用プロファイル デバイスの登録を設定する
Android Enterprise 個人所有の 仕事用プロファイル 管理ソリューションを使用して、Bring-your-own-device (BYOD) シナリオと個人用デバイス シナリオの登録を設定します。 登録中に、仕事用アプリと作業データを収容するために、デバイスに仕事用プロファイルが作成されます。 Microsoft Intune ポリシーを使用して、仕事用プロファイルとその内容を管理できます。 個人用アプリとデータはデバイスの別の部分で分離され、Intuneの影響を受けません。
Android Enterprise 仕事用プロファイル機能の詳細については、「 仕事用プロファイル (Android Enterprise ヘルプを開く)」を参照してください。
要件
- Intune テナント アカウントを Android Enterprise アカウントに接続する
- Android Enterprise の要件を確認する (Google サポートが開きます)
登録を設定する
BYOD シナリオで Android Enterprise デバイスの登録を設定するには、次の手順を実行します。 Android Enterprise の仕事用プロファイルは、Intuneに登録されている個人用デバイスで既定で許可されます。
注:
デバイス登録マネージャーは、アカウントごとに最大 10 台のデバイスを登録できます。
Microsoft Intune 管理センターにサインインします。
[デバイス>登録] に移動します。
[ Android ] タブを選択します。
[ 登録オプション ] セクションで、[ デバイス プラットフォームの制限] を選択します。
[ Android の制限 ] タブを選択します。
[制限の作成] を選択します。
[ 基本 ] ページで、管理センターの他の制限と区別できるように、制限の名前と説明を入力します。 デバイス ユーザーにこれらの詳細が表示されません。
[ 次へ ] を選択して、[ プラットフォーム設定] に進みます。
Android Enterprise (仕事用プロファイル) のプラットフォーム設定を構成します。 次のようなオプションがあります。
- [プラットフォーム]: [ 許可] を 選択して、Android Enterprise 仕事用プロファイルへの登録を許可します。 [ ブロック] を 選択して、仕事用プロファイルの登録を禁止します。 仕事用プロファイルをブロックする場合、デバイス管理者の登録もブロックされていない限り、デバイスは Android デバイス管理者管理ソリューションを使用して登録します。
- 個人所有: [ 許可] を 選択して、個人用デバイスが仕事用プロファイルに登録することを許可します。 個人用デバイスは既定で許可されます。 [ ブロック] を選択すると、個人用デバイスが仕事用プロファイルに登録できなくなります。 Android Enterprise をサポートしていない Android デバイスは、デバイス管理者の登録がブロックされていない限り、Android デバイス管理者ソリューションを使用して登録します。
Android Enterprise 個人用作業プロファイルをサポートするデバイスは、Android デバイス管理者管理ソリューションもサポートしているため、Android デバイス管理者を登録の一部にしたくない場合は、プラットフォームをブロックしてください。 詳細については、「 デバイス プラットフォームの制限」を参照してください。
注:
現在、個人用デバイスの Android Enterprise 仕事用プロファイル管理は既定で許可されています。 変更を加えずに 2019 年 7 月より前に構成されたポリシーでは、既定の設定によって Android Enterprise 仕事用プロファイルの管理がブロックされます。
重要
Microsoft Intuneは、2024 年 12 月 31 日に Google Mobile Services (GMS) にアクセスできるデバイスでの Android デバイス管理者管理のサポートを終了します。 その日以降、デバイスの登録、テクニカル サポート、バグ修正、セキュリティ修正は利用できなくなります。 現在デバイス管理者管理を使用している場合は、サポートが終了する前に、Intune で別の Android 管理オプションに切り替えることを推奨します。 詳細については、「 GMS デバイスでの Android デバイス管理者のサポートの終了」を参照してください。
[ 次へ ] を選択して、[ スコープ タグ] に進みます。
必要に応じて、1 つ以上のスコープ タグを適用して、Intuneの特定の管理者ユーザーに制限の可視性と管理を制限します。 スコープ タグの使用方法の詳細については、「 分散型 IT にロールベースのアクセス制御とスコープ タグを使用する」を参照してください。
[ 次へ ] を選択して 、[割り当て] に進みます。
すべてのユーザーに制限を割り当てるか、特定のグループを選択します。
[ 次へ ] を選択して、[ 確認と作成] に進みます。
選択内容を確認し、[ 作成 ] を選択して制限の作成を完了します。
デバイスを登録する
登録手順をデバイス ユーザーに伝える。 ユーザーは通常、自分自身を登録するのが好きではなく、Intune ポータル サイト アプリに精通していません。 入力する情報などについて、必ずガイダンスを提供してください。 ユーザーとのコミュニケーションに関するガイダンスについては、「計画ガイド: 手順 5 - ロールアウト 計画を作成する」を参照してください。
ユーザーは、登録時にデバイスのプライマリ ユーザー アカウントにサインインする必要があります。 セカンダリ ユーザー アカウントでは登録はサポートされていません。 以前に Android デバイス管理者に登録された個人用デバイスは、登録を解除してから、仕事用プロファイル ソリューションを使用して再登録できます。
ヒント
管理センターの Retire 関数を使用して、デバイスを再び登録する準備ができた状態にリモートで返すことができます。 このリモート アクションを使用するには、[ デバイス>すべてのデバイス] に移動し、デバイスを選択します。 詳細については、「 Android デバイス管理者を廃止する」を参照してください。
エンド ユーザー エクスペリエンスの詳細とスクリーンショットについては、Intune ユーザー ヘルプ ドキュメントの「Android 仕事用プロファイルを使用してデバイスを登録する」を参照してください。
Google と共有されるデータ
Microsoft Intune Android Enterprise デバイス管理が有効になっている場合に、特定のユーザーとデバイスの情報を Google と共有します。 詳細については、「Intune から Google に送られるデータ」を参照してください。
制限事項
このセクションの制限事項は、仕事用プロファイルを持つ個人用デバイスに適用されます。
プライベートスペースは、Android 15で導入された機能で、ユーザーは非表示にしておきたい機密アプリやデータ用のスペースをデバイス上に作成できます。
プライベート空間は個人用プロファイルと見なされます。 Microsoft Intuneは、プライベート空間内のモバイル デバイス管理をサポートしたり、プライベート領域を登録しようとするデバイスのテクニカル サポートを提供したりしません。
ユーザーがデバイスを登録した後にプライベート領域を登録しようとすると、Intuneはデバイス管理者登録プロセスを開始します。 2 つ目の登録では、2 つの登録レコードがMicrosoft Intune管理センターに表示されます。1 つは仕事用プロファイル管理下にあり、もう 1 つはデバイス管理者の管理下にあります。 Microsoft Intuneでは、このシナリオのサポートは提供されません。