【モバイルデバイス管理のススメ】#3 端末登録

概要

この記事では、Intuneへの端末登録を行います。

今回も、基本的にiOSを前提として記載していきます。

  • #1 デバイス管理とは
  • #2 デバイス管理の事前環境準備
  • #3 端末登録 ←今回はこちら
  • #4 デバイスに対する制限設定
  • #5 アプリケーションに対する制限設定

前回はこちら

blog.jbs.co.jp

端末登録までに必要なこと

以下のような対応が必要です

  • 事前の検討事項:端末の登録方法
  • 手順1.デバイスへのIntuneアプリインストール
  • 手順2.Intuneアプリの設定
  • 手順3.管理センターからの登録確認

事前の検討事項:端末の登録方法

実際の端末登録をする前に、登録方法を決めておく必要があります。

IntuneではOS毎にいくつかの登録方法を準備しています。
iOSの場合は、主に以下の3点です

  1. ユーザが手動で登録する
  2. Apple Configuraterを用いて手動登録する
  3. Apple Business Manager(ABM)やApple School Managerを経由して自動登録する

2は、MacにApple Configuraterをインストールし、Macと端末を直接接続する必要があります。
3は、法人として登録したAppleアカウントとそれに紐づけた端末購入・調達が必要になります。

私はMacを利用していませんし法人ではありませんので、必然的に今回紹介するのは1になります。

※2,3の場合は一括登録方法の設定を行うのですが、本シリーズでは割愛します。
 会社端末を配布する場合は、2,3の手法を選択することが多いと思います。

手順1.デバイスへのIntuneアプリインストール

手順1~3と分けていますが、それぞれシンプルです。
この手順では、Intuneアプリをインストールします。

AppleStoreで「Intune」と検索し、Microsoftが発行しているIntuneアプリをインストールします。

 

手順2.Intuneアプリの設定

この手順では、Intuneアプリの設定を
基本的には、画面に従って操作をしていくことで設定完了します。

※設定や端末の登録方法によっては、実際に試していただいた場合の画面遷移と異なる可能性がありますので、目安としてご認識いただき、実機でもご確認ください。

まず、Intuneアプリを開くとユーザアカウントの入力を求められますので、ユーザとして利用しているアカウント情報を使ってログインします

※ログイン時、他のMicrosoft 365アプリですでにログインしていると、そのアカウントから選ぶような画面が表示されます。既存のアカウントを使っても、新規入力でもどちらでもよいです。

画面に従って進むと、以下のようにアクセス権の設定が表示されますので、「開始」します。

プライバシー情報の確認では、Intuneがデバイスに対して実施すること/しないことを表示し、ユーザからの同意を求めます。確認の上で「続行」を選択します。

1つ終わると以下画面のようにどこまで完了したか表示してくれます。

引き続き、画面の案内に従って進めます。

次の画面では、管理プロファイルのダウンロードを行います。

画面に従って進めるだけです。


ダウンロードの次は管理プロファイルをインストールします。

画面の案内に従ってインストールを進めます。

インストールが完了したら、Intuneアプリを再び開きます。

デバイスカテゴリを選択する画面が表示されるので、任意のカテゴリを選択します。

最後にIntuneアプリ側でデバイスの設定が会社のポリシーに準拠しているかを確認し、問題がなければ登録完了です。

手順3.管理センターからの端末登録確認

Microsoft Endpoint Manager admin centerにアクセスし、デバイス>iOS/iPadOSとアクセスします

「プライマリユーザのUPN」の列から、先ほど登録したアカウントが該当しているデバイスを探します。

詳細を確認する場合は、デバイス名をクリックします。

終わりに

今回は端末登録を行いました。

今回の手順はユーザ毎に実施してもらう必要があるので、なるべくわかりやすい形で手順書化/共有をすることをお勧めします。

また、今回の手法は個人の端末を使う場合(BYOD)の手法となりますが、他の登録方法や設定では手順が異なることがありますので、ご自身の環境で実際に試してみてください。

次回は端末への制御設定を行っていきたいと思います、お楽しみに。

執筆担当者プロフィール
木村 彰吾

木村 彰吾(日本ビジネスシステムズ株式会社)

システムアーキテクト/プロジェクトマネージャとして、主にMicrosoft 365(ID/デバイス管理、コミュニケーション)の導入・利活用を中心とした提案/プロジェクト支援に従事。 過去には仮想基盤(VMware/Azure)構築・移行、運用、バッチ処理開発等を経験。 プロフィール写真は実家のねこです

担当記事一覧