Android デバイス登録の概要

デバイスを Intune に登録すると、Android デバイス上の職場または学校のアプリに安全にアクセスし、Intune ポータル サイトと Microsoft Intune アプリでアプリにアクセスできます。 ポータル サイト アプリと Intune アプリでは、デバイス設定も監視して、組織の要件を満たしているかどうかを確認し、組織からデバイスに同期します (アプリ、ポリシー、更新プログラムなど)。

この記事では、デバイスの登録、その目的、およびその利点の概要について説明します。 この概要をスキップして登録手順に進むには、次のいずれかの記事を選択します (従う必要がある一連の手順がわからない場合は、IT サポート担当者に問い合わせてください)。

• Intune ポータル サイト アプリへの登録
  • 個人用デバイスの Android 仕事用プロファイル
  • 個人所有デバイスと企業所有デバイスの Android デバイス管理者
• Microsoft Intune アプリへの登録
  • 企業所有の Android デバイスを登録する
  • 企業所有の AOSP デバイスを登録する
• 派生資格情報の登録 (スマート カード ユーザー):
  • Entrust
  • Intercede
  • DISA Purebred

デバイスをセキュリティで保護する

ポータル サイトまたは Microsoft Intune アプリを使用して、個人または職場で提供されるデバイスを組織に登録して登録します。 アプリでは、登録の各手順について説明し、組織のポリシーに合わせてデバイス設定を構成します。 また、企業アクセスを取得する前に解決する必要がある問題や設定についても警告します。

組織が必要とするポリシーの例を次に示します。

• パスワードまたは PIN の設定
• サインイン試行回数が設定された後のアクセスの制限
• 脱獄またはルート化されたデバイスを使用していないことを確認する
• 作業に必要なアプリのインストール

内部アプリ、VPN、Wi-Fi にアクセスする

登録中は、職場または学校アカウントでサインインする必要があります。 組織のポリシーに合わせてデバイス設定を認証して構成した後、デバイス上の職場のメール、Wi-Fi ネットワーク、ファイル、アプリにアクセスできます。 組織では、Microsoft Office や Microsoft Defender for Endpoint などの仕事用アプリやセキュリティ アプリのインストールが必要になる場合もあります。 ポータル サイトまたは Microsoft Intune アプリでは、必要なすべてのアプリと使用可能なアプリを見つけることができます。

紛失または盗難にあったデバイスをリモートでリセットする (デバイスでサポートされている場合)

デバイスが紛失または盗難された場合は、他のデバイスのポータル サイト アプリまたはポータル サイト Web サイトにサインインし、電話を出荷時の設定にリセットできます。 この機能は、不足しているデバイスに、他のユーザーがアクセスしたくない独自の作業データが含まれている場合に役立ちます。 デバイスは管理に登録されているため、サポート担当者または IT 管理者もリセットに役立ちます。

リセット機能は、Microsoft Intune アプリでは使用できません。

最新のポリシー更新プログラムと要件を取得する

ポータル サイトまたは Microsoft Intune アプリは、8 時間ごとにデバイスを Intune に自動的にチェックインまたは同期します。 ポータル サイトを使用していて、より頻繁にチェックインする場合は、自分またはサポート担当者が手動で同期を開始できます。チェックイン中、アプリは次の手順を実行します。

• 使用可能なポリシーとアプリの更新プログラムをダウンロードします。
• ハードウェア インベントリの更新プログラムを送信します。 これらの更新プログラムには個人情報は含まれません。
• 会社のアプリ インベントリの更新を送信します。 これらの更新プログラムには個人情報は含まれません。

デバイスが同期されていない場合、または要件を満たさなくなった場合、その状態はポータル サイトまたは Intune アプリに 準拠していないと表示されます。 デバイスが要件を再び満たすまで、職場および学校関連のリソースへのデバイス アクセスが取り消される場合があります。 ポータル サイト アプリは、これらの問題とその修正に必要な手順を通知します。

IT サポート担当者からリモート ヘルプを取得する

デバイスを登録すると、会社のサポートまたは IT 管理者に限られた意味のある理由でデバイスへのアクセス権が付与されます。 以下のことを行うことができます。

• デバイスを製造元の既定値にリセットします。 上記のように、デバイスをリセットするためのアクセス権もあります。 ただし、ポータル サイト アプリにすぐにアクセスできない場合、会社はデバイスをリセットできます。

• 会社関連のすべてのデータを削除します。 退職した場合、またはデバイスが管理されなくなった場合、組織は会社関連のデータをデバイスから削除する可能性があります。 個人データと設定は削除されず、デバイスに残ります。

• デバイスのパスワードや PIN を要求するなど、デバイスの要件を設定します。 この場合、デバイスが準拠していないことを示すアプリ通知を受け取ります。 会社のサポートでは、デバイスで正しくないパスワードを入力できる回数が制限される場合もあります。 パスワードが過剰に試行され、失敗すると、デバイスがロックされる可能性があります。

• 使用条件に同意するように要求することができます。

• カメラを無効にします。 このポリシーの目的は、お客様が独自の情報を撮影できないようにし、学校環境からの気晴らしを取り除く目的です。 学校では、学生がテスト資料を共有できないように、教室のデバイス上のカメラを無効にすることがあります。

• デバイス上のすべてのデータを暗号化する必要があります。 紛失または盗難された場合、このポリシーはデバイス上のデータを保護するのに役立ちます。 また、デバイスまたはアプリ間で共有されるデータも保護します。

次の手順

Intune に Android デバイスを登録する準備ができたら、組織の指示に従ってデバイスを設定します。 または、一般的なセットアップ手順へのリンクについては 、この記事の冒頭に 一覧表示されている記事のいずれかを選択します。

使用する必要があるセットアップ手順については、サポート担当者にお問い合わせください。 ポータル サイトの Web サイトで連絡先情報を確認してください。