次の方法で共有


macOS ポータル サイト アプリを追加する

デバイスを管理し、オプションのアプリをインストールし、ユーザー アフィニティを持つ macOS デバイスで条件付きアクセスによって保護されたリソースにアクセスするには、ユーザーがポータル サイト アプリをインストールしてサインインする必要があります。 macOS 用ポータル サイトをインストールするか、Intune から直接登録されているデバイスにインストールする手順をユーザーに提供できます。

次のいずれかのオプションを使用して、macOS 用ポータル サイト アプリをインストールできます。

インストール後にアプリのセキュリティを強化し、最新の状態に保つために、ポータル サイト アプリには Microsoft AutoUpdate (MAU) が付属しています。

注:

ポータル サイト アプリは、直接登録または自動デバイス登録を使用して既に登録されている Intune を使用するデバイスにのみ自動的にインストールできます。 個人用デバイスまたは手動登録の場合、登録を開始するには、ポータル サイト アプリをダウンロードしてインストールする必要があります。 「 ポータル サイトをダウンロードしてインストールするようにユーザーに指示する」を参照してください。

ポータル サイトをダウンロードしてインストールするようにユーザーに指示する

macOS 用ポータル サイトへのダウンロード、インストール、サインインをユーザーに指示できます。 ポータル サイトのダウンロード、インストール、サインインの手順については、「ポータル サイト アプリを使用して macOS デバイスを登録する」を参照してください。

注:

macOS デバイス バージョン 2.18.2107 以降用の Intune ポータル サイトをダウンロードすると、Apple シリコン Mac でネイティブに実行される新しいユニバーサル バージョンのアプリがインストールされます。 同じアプリによって、Intel Macs コンピューターには x64 バージョンのアプリがインストールされます。

macOS 用ポータル サイトを macOS LOB アプリとしてインストールする

macOS 用ポータル サイトは、 macOS LOB アプリ 機能を使用してダウンロードしてインストールできます。 ダウンロードされたバージョンは、常にインストールされるバージョンであり、ユーザーが初期登録中に最適なエクスペリエンスを得られるように定期的に更新する必要がある場合があります。

  1. https://go.microsoft.com/fwlink/?linkid=853070から macOS 用ポータル サイトをダウンロードします。

  2. 「アンマネージド macOS PKG アプリを Microsoft Intune に追加する」の手順に従って macOS LOB アプリを作成します。

注:

インストールすると、macOS 用ポータル サイト アプリは Microsoft AutoUpdate (MAU) を使用して自動的に更新されます。

macOS シェル スクリプトを使用して macOS 用ポータル サイトをインストールする

macOS 用ポータル サイトは、 macOS シェル スクリプト 機能を使用してダウンロードしてインストールできます。 このオプションは常に macOS 用ポータル サイトの現在のバージョンをインストールしますが、 macOS LOB アプリを使用してアプリケーションを展開するときに使用できるアプリケーション インストール レポートは提供されません。

  1. サンプル スクリプトをダウンロードして、 Intune Shell スクリプト サンプル - ポータル サイトから macOS 用ポータル サイトをインストールします。

  2. 手順に従って、macOS シェル スクリプトを使用して macOS シェル スクリプトをデプロイします

    • [ スクリプトをサインインユーザーとして実行 する] を [いいえ ] に設定します (システム コンテキストで実行する場合)。
    • スクリプトが失敗した場合の再試行の最大数3 に設定します。

注:

このスクリプトを実行すると、macOS 用ポータル サイトの現在のバージョンをダウンロードするときにインターネット アクセスが必要になります。

先進認証でセットアップ アシスタントを使用する場合に macOS 用ポータル サイトにサインインする

10.15 以降を実行している macOS デバイスの場合、自動デバイス登録プロファイルを作成するときに、新しい認証方法である セットアップ アシスタントと先進認証を選択できるようになりました。 ユーザーは、セットアップ アシスタント画面で Microsoft Entra 資格情報を使用して認証する必要があります。 これにより、条件付きアクセスによって保護された企業リソースにアクセスし、Intune がデバイスのコンプライアンスを評価するために、ポータル サイト アプリへの登録後に追加の Microsoft Entra ログインが必要になります。 ポータル サイトは、最新の認証を使用したセットアップ アシスタントに関するページに記載されている 3 つの方法のいずれかでインストールできます。

上記のいずれかの方法を使用して、エンド ユーザーが Microsoft Entra 登録を認証して完了できるように、最新の認証を使用してセットアップ アシスタントに登録されているデバイスに macOS ポータル サイトを展開します。

ユーザーはポータル サイトにサインインして Microsoft Entra 認証を完了し、条件付きアクセスによって保護されたリソースにアクセスする必要があります。 ユーザーアフィニティは、ユーザーが登録を完了し、macOS デバイスのホーム画面に到達したときに確立されます。 これらのデバイスまたはユーザーに対して有効になっている多要素認証がテナントに設定されている場合、ユーザーはセットアップ アシスタントの登録中に多要素認証を完了するように求められます。 多要素認証は必須ではありませんが、必要に応じて条件付きアクセスを含むこの認証方法で使用できます。

macOS 用の先進認証を使用してセットアップ アシスタントを構成する方法の詳細については、「 Apple 登録プロファイルを作成する」を参照してください。

次の手順