Microsoft Intune での Apple デバイス登録の概要
Apple デバイス登録 を使用すると、従業員と学生が職場または学校用の新規および既存の個人用デバイスを登録できます。 Microsoft Intune 管理センターで必要な iOS/iPadOS 管理機能のロックを解除すると同時に、従業員や学生の個人データも保護します。 この記事では、Microsoft Intune でサポートされている Apple デバイス登録機能の概要について説明します。
アプリまたは Web ベースの登録
デバイス登録では、アプリ ベースの登録エクスペリエンスと Web ベースの登録エクスペリエンスがサポートされます。 管理センターでは、デバイス登録オプションは次のとおりです。
- ポータル サイトを使用したデバイス登録
- Web ベースのデバイス登録
管理センターで登録プロファイルを作成して、登録の種類を選択して構成します。 [デバイス>By platform>iOS/iPadOS>Device onboarding>Enrollment に移動し、[登録の種類] を選択します。
ヒント
iOS/iPadOS 15 以降を実行しているデバイスでは、従業員や学生がポータル サイト アプリをインストールする必要がないため、Web ベースの登録を有効にすることをお勧めします。 登録後の機能は、アプリベースの登録と同じままです。
Web ベースの登録では、Apple シングル サインオン (SSO) 拡張機能との Just-In Time (JIT) 登録を利用して、従業員の仕事用アプリ内での Microsoft Entra の登録を容易にし、認証する必要がある回数を減らします。 登録で JIT 登録を有効にするには、 SSO アプリ拡張機能ポリシーを使用してデバイス構成プロファイルを作成します。 Web ベースの登録で JIT 登録を使用する必要はありませんが、従業員と学生の登録エクスペリエンスを迅速かつ簡単にするために使用することをお勧めします。
次の表に、アプリと Web ベースの登録の詳細を示します。
| 仕様 | アプリベースの登録 | Web ベースの登録 |
|---|---|---|
| サポートされているバージョン | iOS/iPadOS 14 以降 | iOS/iPadOS 15 以降 |
| BYOD と個人用デバイス | ✔️ | ✔️ |
| 1 人のユーザーに関連付けられているデバイス | ✔️ | ✔️ |
| デバイスのリセットが必要 | ❌ | ❌ |
| デバイス ユーザーによって開始された登録 | ✔️ | ✔️ |
| 監督 | ❌ | ❌ |
| Just-In-Time 登録 | ❌ | ✔️ |
| 必要なアプリ | iOS 用 Intune ポータル サイト アプリ Microsoft Authenticator アプリ |
Microsoft Authenticator アプリ |
| 登録場所 | アプリベースの登録は、ポータル サイト アプリ、Safari、デバイス設定アプリで行われます。 | Web ベースの登録は、Safari とデバイス設定アプリで行われます。 |
サポートされている設定
Microsoft Intune では、Apple デバイス登録を介して登録されたデバイスのデバイス管理オプションのサブセットがサポートされています。 既存の構成プロファイルがデバイスに適用されている場合、Apple デバイス登録でサポートされている設定のみが有効になります。
ユーザー エクスペリエンス
従業員と学生は、Intune ポータル サイト アプリまたはポータル サイト Web サイトで、個人用デバイスの管理オプションにアクセスできます。 サポートされるアクションは次のとおりです。
- 名前の変更
- 削除
- リモート ロック
- 状態を確認する
注:
デバイス ユーザーが使用できる 名前変更 アクションによって、ポータル サイトの表示名が変更されます。 Microsoft Intune 管理センターのデバイスの名前は変更されません。
従業員と学生が Web バージョンでこれらのアクションにアクセスする方法の詳細については、「 Intune ポータル サイト Web サイトの使用」を参照してください。
既知の問題と制限事項
Apple デバイス登録での Intune 登録には、次の既知の問題と制限があります。
Apple の制限により、Web ベースのデバイス登録を通過するデバイス ユーザーは、Safari で管理プロファイルをダウンロードする必要があります。
ポータル サイトの登録と同様に、管理プロファイルがダウンロードされると、ユーザーは設定アプリに移動してプロファイルをインストールする時間が限られます。 待ち時間が長すぎる場合は、管理プロファイルをもう一度ダウンロードして続行する必要があります。
Microsoft Authenticator がまだ展開しようとしている間に、新しく登録されたデバイスでサインインしようとすると、デバイス ユーザーが仕事用アプリにアクセスできない可能性があります。 Authenticator が Intune サービスに追いついている間、ユーザーは数分待ってから、作業アプリに再度サインインする必要があります。
組織で Microsoft Defender for Endpoint を使用している場合、そのアプリは登録後に最初にサインインするアプリ ユーザーにすることはできません。 ユーザーが最初に Microsoft Defender for Endpoint で認証を行うと、JIT 登録とコンプライアンスの修復が期待どおりに機能しない可能性があります。 登録を完了するには、ユーザーが別の Microsoft アプリで認証する必要があります。 このエクスペリエンスの修正に積極的に取り組んでいます。
Web ベースのデバイス登録は、JIT 登録なしで使用できます。 iOS 用ポータル サイトではなく Web バージョンのポータル サイトを使用して、アプリをデバイスに展開することをお勧めします。 アプリの展開にポータル サイト アプリを使用する予定の場合は、MS Authenticator と SSO 拡張機能ポリシーを Web 登録後にデバイスに送信する必要があります。
Web ベースの登録と JIT 登録に関する既知の問題があり、ポータル サイト アプリが登録済みデバイスを認識できません。 ユーザーが SSO 拡張機能ポリシーを持たないデバイスで iOS 用ポータル サイトにサインインしようとすると、ポータル サイトはデバイスが登録されていることを確認できません。 この問題の解決に積極的に取り組んでいます。 この問題を回避するには、SSO 拡張機能ポリシーをデバイスの登録にデプロイすることをお勧めします。 または、一時的な回避策として、「Web 登録のベスト プラクティス」で説明されているように、ポータル サイトの Web バージョン 用の Web クリップをデプロイできます。
次の手順
デバイスの登録に使用するユーザー登録方法を選択し、登録プロファイルを作成します。 Microsoft Intune 管理センターで Web ベースの登録を有効にする方法の詳細については、「 Web ベースの登録を設定する」を参照してください。
Apple デバイス登録の機能の詳細については、Apple サポート Web サイトの 「デバイス登録と MDM 」を参照してください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示