macOS ポータル サイト アプリを追加する

デバイスを管理し、オプションのアプリをインストールし、ユーザー アフィニティを持つ macOS デバイスで条件付きアクセスによって保護されたリソースにアクセスするには、ユーザーがポータル サイト アプリをインストールしてサインインする必要があります。 macOS 用のポータル サイトをインストールするか、Intune から直接登録されているデバイスにインストールする手順をユーザーに提供できます。

次のいずれかのオプションを使用して、macOS アプリ用のポータル サイトをインストールできます。

• ポータル サイトをダウンロードしてインストールするようにユーザーに指示する
• macOS 用のポータル サイトを macOS LOB アプリとしてインストールする
• macOS シェル スクリプトを使用して macOS 用のポータル サイトをインストールする

インストール後にアプリをより安全かつ最新の状態に保つために、ポータル サイト アプリには Microsoft AutoUpdate (MAU) が付属しています。

注:

ポータル サイト アプリは、直接登録または自動デバイス登録を使用して既に登録されている Intune を使用するデバイスにのみ自動的にインストールできます。 個人用デバイスまたは手動登録の場合、登録を開始するには、ポータル サイト アプリをダウンロードしてインストールする必要があります。 「ポータル サイトをダウンロードしてインストールするようにユーザーに指示する」を参照してください。

ポータル サイトをダウンロードしてインストールするようにユーザーに指示する

macOS 用のポータル サイトにダウンロード、インストール、サインインするようにユーザーに指示できます。 ポータル サイトのダウンロード、インストール、サインインの手順については、「ポータル サイト アプリを使用して macOS デバイスを登録する」を参照してください。

注:

macOS デバイスバージョン 2.18.2107 以降のIntune ポータル サイトをダウンロードすると、Apple シリコン Mac でネイティブに実行される新しいユニバーサル バージョンのアプリがインストールされます。 同じアプリによって、Intel Macs コンピューターには x64 バージョンのアプリがインストールされます。

macOS 用のポータル サイトを macOS LOB アプリとしてインストールする

macOS 用のポータル サイトは、macOS LOB アプリ機能を使用してダウンロードしてインストールできます。 ダウンロードされたバージョンは、常にインストールされるバージョンであり、ユーザーが初期登録中に最適なエクスペリエンスを得られるように定期的に更新する必要がある場合があります。

1. から macOS 用のポータル サイトをhttps://go.microsoft.com/fwlink/?linkid=853070ダウンロードします。

2. 「アンマネージド macOS PKG アプリをMicrosoft Intuneに追加する」の手順に従って macOS LOB アプリを作成します。

注:

インストールされると、macOS アプリのポータル サイトは、Microsoft AutoUpdate (MAU) を使用して自動的に更新されます。

macOS シェル スクリプトを使用して macOS 用のポータル サイトをインストールする

macOS 用のポータル サイトは、macOS シェル スクリプト機能を使用してダウンロードしてインストールできます。 このオプションは、常に macOS 用のポータル サイトの現在のバージョンをインストールしますが、macOS LOB アプリを使用してアプリケーションをデプロイするときに使用できるアプリケーション インストール レポートは提供されません。

1. サンプル スクリプトをダウンロードして、intune Shell スクリプト サンプル - ポータル サイトから macOS 用のポータル サイトをインストールします。

2. 手順に従って、macOS シェル スクリプトを使用して macOS シェル スクリプトをデプロイします。

   • [ スクリプトをサインインユーザーとして実行 する] を [いいえ ] に設定します (システム コンテキストで実行する場合)。
   • スクリプトが失敗した場合の再試行の最大数を 3 に設定します。

注:

このスクリプトを実行すると、macOS 用の現在のバージョンのポータル サイトをダウンロードするときにインターネット アクセスが必要になります。

先進認証でセットアップ アシスタントを使用する場合に macOS 用のポータル サイトにサインインする

10.15 以降を実行している macOS デバイスの場合、自動デバイス登録プロファイルを作成するときに、新しい認証方法である セットアップ アシスタントと先進認証を選択できるようになりました。 ユーザーは、セットアップアシスタント画面でMicrosoft Entra資格情報を使用して認証する必要があります。 これには、条件付きアクセスによって保護された企業リソースへのアクセスを取得し、Intune がデバイスのコンプライアンスを評価するために、ポータル サイト アプリの登録後に追加のMicrosoft Entra ログインが必要になります。 ポータル サイトは、「先進認証を使用したセットアップ アシスタント」に記載されている 3 つの方法のいずれかでインストールできます。

上記のいずれかの方法を使用して、最新の認証を使用してセットアップ アシスタントに登録しているデバイスに macOS ポータル サイトを展開し、エンド ユーザーが認証を行い、Microsoft Entra登録を完了できるようにします。

ユーザーはポータル サイトにサインインしてMicrosoft Entra認証を完了し、条件付きアクセスによって保護されたリソースにアクセスする必要があります。 ユーザーアフィニティは、ユーザーが登録を完了し、macOS デバイスのホーム画面に到達したときに確立されます。 これらのデバイスまたはユーザーに対して有効になっている多要素認証がテナントに設定されている場合、ユーザーはセットアップ アシスタントの登録中に多要素認証を完了するように求められます。 多要素認証は必須ではありませんが、必要に応じて条件付きアクセスを含むこの認証方法で使用できます。

macOS 用の先進認証を使用してセットアップ アシスタントを構成する方法の詳細については、「 Apple 登録プロファイルを作成する」を参照してください。

次の手順

• アプリの割り当ての詳細については、「 アプリをグループに割り当てる」を参照してください。
• 自動デバイス登録の構成の詳細については、「 デバイス登録プログラム - macOS の登録」を参照してください。
• macOS での Microsoft AutoUpdate 設定の構成の詳細については、「Mac 更新」を参照してください。