デバイス ステージングの概要

  • [アーティクル]

Android に適用されます

登録中にデバイスのステージングを有効にして、現場担当者のエンド ユーザーの手順を減らし、生産性を最適化します。 デバイスのステージング中に、ユーザーまたはサード パーティベンダーは、事前プロビジョニングの管理者とエンド ユーザーの両方のステージを完了できます。 ユーザーがデバイスを受け取るときには、最小限の操作が必要です。

デバイス ステージングでは、既定のトークンの種類ではなく、登録プロセス中にステージング トークンが使用されます。 Microsoft Intuneでは、Android 8 以降を実行する Android Enterprise デバイスのデバイス ステージングがサポートされています。 次の登録プロファイルでデバイス ステージングを有効にすることができます。

  • Android Enterprise 企業所有のフル マネージド

  • Android Enterprise の会社所有の仕事用プロファイル

この記事では、Microsoft Intune 管理センターでのデバイスのステージング、トークンの種類、トークン管理の概要について説明します。

トークンの種類

サポートされている管理の種類の 1 つについて管理センターで登録プロファイルを作成する場合は、トークンの種類を選択する必要があります。 オプションには、既定のトークンとステージング トークンが含まれます。 種類ごとに異なる登録エクスペリエンスが有効になります。

ステージング トークン

ステージング トークンを使用すると、自分またはサード パーティベンダーが管理者エンド ユーザーの手順を完了できるように、登録フローの段階的なバージョンが有効になります。 このプロセスでは、エンド ユーザーよりも管理者またはサード パーティベンダーの作業が必要です。

このプロセスには、次の 3 つのステージがあります。

  • ステージ 1 - 管理者が完了
  • ステージ 2 - 管理者またはサード パーティベンダーによって完了
  • ステージ 3 - エンド ユーザーが完了

デバイスは、ステージ 1 とステージ 2 ではユーザーレスです。 最後のステージで関連するユーザーになります。 エンド ユーザーは、デバイスを取得し、職場または学校アカウントを使用してMicrosoft Intune アプリにサインインするときに、最後のステージを完了します。 サインイン後にデバイスを使用する準備ができました。

最初のステージでは、Intune管理者が次の手順を実行します。

  1. 管理センターで登録プロファイルとステージング登録トークンをCreateします。

  2. トークンの有効期限を設定します。

  3. 必要に応じて、管理センターで動的デバイス グループまたは割り当てフィルターを作成して、ユーザー ステージでポリシーとアプリを割り当てることができます。 動的デバイス グループ機能は、残りのステージでは構成できません。

2 番目のステージでは、Intune管理者またはサード パーティベンダーが次の手順を完了します。

  1. 登録している新しいデバイスのボックス化を解除し、組み立て、電源を入れ直します。

  2. 登録手順とセットアップ ウィザードを完了します。 サインイン画面に移動したら、停止します。 サインインしないでください。

  3. デバイスで、ステージング トークンの QR コードをスキャンするか、トークン文字列を入力します。

  4. デバイスの電源を切り、エンド ユーザーに配布します。

ステージ 2 では、Intune割り当てフィルターが、ポリシーとアプリのターゲット設定に使用できる唯一のオプションです。 最終ステージが終了したら、サポートされている他のターゲット 設定オプションを使用できます。 例: ユーザー セキュリティ グループと動的グループ

3 番目の最終段階では、エンド ユーザーは次の手順を完了します。

  1. デバイスの電源を入れます。

  2. Microsoft Intune アプリを開き、職場または学校アカウントでサインインします。

  3. 残りの登録手順を完了します。 登録が完了すると、デバイスは職場または学校で使用できるようになります。

注:

技術的な実現可能性に応じて、エンド ユーザー入力を必要としない画面をスキップできます。 進行中の登録画面が表示されます。

既定のトークン

既定のトークンを使用すると、事前プロビジョニングの 2 つの段階で、標準登録フローが有効になります。

  • ステージ 1 - 管理者が完了
  • ステージ 2 - エンド ユーザーが完了

このトークンを使用すると、エンド ユーザーはプロビジョニング前の手順の大部分を完了します。 管理者は、デバイスを従業員に配布する前に、プロビジョニング前の手順の一部を完了します。 デバイス ユーザーは、職場または学校アカウントでサインインするときに残りの手順を完了します。

最初のステージでは、Intune管理者が次の手順を実行します。

  1. 既定の登録トークンを使用して登録プロファイルをCreateします。

  2. 新しいデバイスで QR コードをスキャンし、画面の指示に従ってデバイスを構成します。

  3. 新しく作成された登録トークンを使用して登録するデバイスの場合は、動的デバイス グループまたは割り当てフィルターを作成して、ユーザー ステージでポリシーとアプリを割り当てます。

  4. デバイスをエンド ユーザーに配布します。

2 番目の最終段階では、エンド ユーザーは次の手順を完了します。

  1. デバイスのボックスを解除し、Wi-Fi に接続します。

  2. 職場または学校アカウントにサインインし、画面の指示に従います。

  3. プロビジョニング前の手順を完了します。 たとえば、仕事用プロファイルの登録を行う場合は、作業プロファイルを作成してインストールします。

  4. 必要に応じて、アプリのアクセス許可を付与するか、条件に同意します。

詳細な手順については、次を参照してください。

トークンの置換、削除、またはエクスポート

管理センターでトークンを選択して、トークン管理オプションにアクセスします。

  • トークンの置換: 有効期限が近い新しいトークンを生成します。

  • トークンの取り消し: トークンの有効期限がすぐに切れます。 取り消した後、トークンは使用できなくなります。 このオプションは、次の場合に役立ちます。

    • 不正なパーティとトークンを誤って共有する。

    • すべての登録を完了し、トークンは不要になります。

  • トークンのエクスポート: トークンの JSON コンテンツをエクスポートします。 このオプションを使用すると、Google Zero Touch または Knox Mobile Enrollment の構成に必要な JSON コンテンツを取得できます。

これらのアクションを適用しても、既に登録されているデバイスには影響しません。

Reporting

ステージング トークンを持つすべてのデバイスを表示するには、[デバイス] [すべてのデバイス]> に移動します。

ステージングを介して設定されたデバイスは、エンド ユーザーが職場または学校アカウントでサインインするまでステージ 2 に残ります。 これらのデバイスは、 ステージング プレフィックスを持つレポートに表示されます。

  • 名前付け規則: Staging_serialnumber_enrollmentmode_MM/DD/YY_H.MM
  • 例: Staging_ XX1234_AnroidEnterprise_06/22/2024_ 4.20 AM

エンド ユーザーが登録を完了すると、 ユーザー名 はレポートの ステージング プレフィックスに置き換えられます。

  • 名前付け規則: Username_enrollmentmode_MM/DD/YY_H.MM
  • 例: john@contoso.com_ AnroidEnterprise_06/22/2024_ 4.20 AM