【Intune】Androidデバイスの管理(デバイス登録)

近年、ビジネスシーンではスマートフォンやタブレット端末を利用する機会が増えております。

情報漏洩等による企業への損害を起こさないようにするために、このようなデバイスについて把握をする必要があります。

今回は、Microsoft Intuneを使用したAndroidデバイスを管理する方法について記載いたします。

Androidデバイス登録

IntuneにAndroidデバイスを管理する方法は4通りあります。

プロファイル 特徴 端末所有者
仕事用プロファイルを使用した個人所有のデバイス デバイスからIntuneへの登録を行うことで作業が完了する。
クラウド側での設定が不要。
個人所有
仕事用プロファイルを使用した会社所有デバイス 組織で所有するデバイスとして、必要なアプリやポリシー等をIntuneから提供する登録方法。
Intuneから提供するアプリ以外のアプリをユーザが自由にインストールすることができる。
会社所有
会社が所有していて会社に完全に管理されたデバイス 組織で支給するデバイスで、組織で許可したアプリだけを使用して業務を行うことを目的とした登録方法。 会社所有
会社所有の専用デバイス 特定のアプリだけを使用するデジタルサイネージやキオスク端末としての利用を目的とした登録方法。
Intuneへユーザの登録は行わないため、ユーザとデバイスの関連付けを行わない。
会社所有

この記事では、「仕事用プロファイルを使用した個人所有のデバイス」での登録手順を記載します。

Androidデバイス登録手順

「仕事用プロファイルを使用した個人所有デバイス」での登録手順を記載いたします。手順は大きく分けて2ステップございます。

IntuneとAndroid Enterpriseを関連付ける

IntuneでAndroidデバイスを管理するためには、Google社が提供する「Android Enterprise」という企業向けのモバイル端末管理プログラムと連携します。

連携をすることで、IntuneをはじめとしたMDMツール単独ではできないデバイス管理が可能となります。

以下、IntuneとAndroid Enterpriseを関連付ける手順になります。

1.Microsoft Intune管理センターの画面で[デバイス]-[Android登録]-[マネージド Google Play]をクリックします。

2.[マネージドGoogle Play]画面で[同意する]にチェックを入れ、[Googleを起動して今すぐ接続します。]をクリックします。

3.Google Play画面で、[ログイン]をクリックします。

4.Googleログイン画面で、Googleアカウントのユーザー名とパスワードを入力し、ログインします。

5.Google Play画面で、[スタートガイド]をクリックします。

6.「企業/組織名」に企業または組織名を入力し、[次へ]をクリックします。

7.「連絡先情報」画面で、必要な情報を入力し、[managed Google Play 契約を確認しました。この内容に同意します。]にチェックを入れ、[確認]をクリックします。

8.[登録を完了]をクリックします。

9.Microsoft Intune管理センターの[マネージドGoogle Play]画面で、登録が完了したことを確認します。

以上でIntuneとAndroid Enterpriseを関連付けることができました。

Androidデバイス登録設定

IntuneとAndroid Enterpriseの関連付けが完了しましたので、続いてはIntuneにAndroidデバイスを登録します。

今回は、「仕事用プロファイルを使用した個人所有デバイス」を想定したデバイスの登録方法について記載いたします。

1.Intuneへ登録を行うAndroidデバイスでGoogle Playストアにアクセスし、「Microsoft Intuneポータルサイト」アプリをインストールします。

2.アプリのインストールが完了したら[開く]をタップしてアプリを起動します。

3.Intuneポータル画面で、[サインイン]をタップし、ユーザー名とパスワードを入力し、サインインします。

4.「〇〇アクセスのセットアップ」という画面が表示されるので、[開始]をタップします。

5.プライバシーに関する画面が表示されるので、[続行]をタップします。

6.「仕事用プロファイルを設定しましょう」という画面が表示されるので、[同意して続行]をタップします。

7.「仕事用プロファイル内のデータはIT管理者のみ表示されます」という画面が表示されるので、[次へ]をタップします。

8.「仕事用プロファイルの作成」にチェックが入ったことを確認し、[続行]をタップします。

9.「仕事用プロファイルをアクティブにする」と「デバイス設定の更新」にチェックが入ったことを確認し、[完了]をタップします。

10.「新しい仕事用の設定」画面で、[了解]をタップします。

11.Androidデバイスのホーム画面を上方向にスワイプして[仕事用]タブを選択し、アプリケーションの右下にブリーフケースのアイコンが表示され、Intuneによって管理されているアプリケーションが存在することを確認します。

以上で、AndroidデバイスをIntuneに登録することができました。

まとめ

今回は、AndroidデバイスをIntuneに登録する方法を記載いたしました。

Google社の規約変更やAndroid OSのバージョンアップにより、今まではIntuneをはじめとしたMDMツールのみで使用することができた機能が、Android Enterpriseとの関連付けが必須となっているケースが増えております。

数日前までMDMツールのみで制御できていたことが急にできなくなり、Android Enterpriseを新たに導入するまで制御できていない状態で運用しなければならないといったことにならないためにも、早急にMDMツールとAndroid Enterpriseとの関連付け
を実施いただくことをおすすめいたします。

Androidデバイスを社用端末として使用されているけれども、iOSに関する情報ばかりでどのように導入すればよいのか分からなかったといった方のお役に立つことができれば幸いです!

次回は、Intuneに登録したAndroidデバイスで実施することができる様々な機能を紹介いたします。

執筆担当者プロフィール
神田 皓貴

神田 皓貴(日本ビジネスシステムズ株式会社)

クラウドソリューション事業本部所属。AWSを中心としたクラウドインフラに携わっています。

担当記事一覧