登録ガイド: Microsoft Intune での Android デバイスの登録
個人および組織所有のデバイスは、Intune に登録できます。 登録されると、作成したポリシーとプロファイルを受け取ります。 Android デバイスを登録するときは、次のオプションがあります。
- BYOD: 仕事用プロファイルがある個人所有の Android Enterprise デバイス
- 会社所有 Android Enterprise 専用デバイス (COSU)
- 会社所有 Android Enterprise フル マネージド (COBO)
- Android Enterprise の会社所有の仕事用プロファイル (COPE)
- Android Open Source Project (AOSP)
- Android デバイス管理者 (DA)
この記事では、登録に関する推奨事項を提供し、さらに各オプションにおける管理者とユーザーのタスクの概要について説明します。
プラットフォームごとに異なる登録オプションの視覚的なガイドもあります:
PDF バージョンをダウンロードする | Visioバージョンをダウンロードする
ヒント
このガイドは生き物です。 そのため、役に立つヒントやガイダンスを追加したり、既存のものを更新してください。
開始する前に
テナント登録に向けた準備に必要な、Intune 固有のすべての前提条件と構成の一覧については、「登録ガイド: Microsoft Intune での登録」を参照してください。
注:
登録プロファイルを作成し、それをユーザーまたはグループに割り当てた後は、登録プロファイルの名前を変更しないでください。 これにより、以後の登録が妨げられる可能性があります。 登録プロファイルの名前を変更する必要がある場合は、次を行ないます。
- 新しい名前で新しい登録プロファイルを作成する
- この新しいプロファイルをユーザーとデバイスに割り当てる
- 古いプロファイルを削除する
BYOD: 仕事用プロファイルがある個人所有の Android Enterprise デバイス
これらの デバイスは、組織の電子メール、アプリ、その他のデータにアクセスできる個人または BYOD (Bring Your Own Device) の Android デバイスです。
| 機能 | この登録オプションの使用 |
|---|---|
| Google Mobile Services (GMS) を使用します。 | ✔️ |
| デバイスは個人用または BYOD である。 | ✔️ これらは会社または個人のデバイスとしてマークできます。 |
| 新規または既存のデバイスがある。 | ✔️ |
| 少数のデバイス、または多数のデバイス (一括登録) を登録する必要がある。 | ✔️ |
| デバイスが 1 人のユーザーに関連付けられている。 | ✔️ |
| オプションのデバイス登録マネージャー (DEM) アカウントを使用している。 | ✔️ |
| デバイスは別の MDM プロバイダーによって管理されている。 | ❌ デバイスを登録すると、MDM プロバイダーが証明書とその他のファイルをインストールします。 これらのファイルは削除する必要があります。 最も簡単な方法は、デバイスの登録を解除するか、デバイスを出荷時の設定にリセットすることです。 ファクトリ リセットを行ないたくない場合は、他の MDM プロバイダーに問い合わせてガイダンスを得てください。 |
| デバイスが組織または学校によって所有されている。 | ❌ 組織所有のデバイスには推奨されません。 組織所有のデバイスは、Android Enterprise フル マネージド (この記事内) を使用するか、Android Enterprise の会社所有の仕事用プロファイル (この記事内) を使用して登録する必要があります。 |
| デバイスにユーザーがいない (キオスク、専用、または共有など)。 | ❌ ユーザーのいないデバイスや共有デバイスは組織が所有しているはずです。 これらのデバイスは、Android Enterprise 専用デバイスを使用して登録する必要があります。 |
管理者タスク (仕事用プロファイルを備えた個人所有のデバイス)
このタスク一覧では概要を説明します。 より具体的な詳細については、「Android Enterprise 個人所有の仕事用プロファイル デバイスの登録を設定する」を参照してください。
- プラットフォームに基づいて、デバイスがサポート済みになっていることを確認します。 AOSP デバイスについては、「Android オープン ソース プロジェクトでサポートされているデバイス」を参照してください。
- Intune 管理センターで、Intune 組織アカウントを、自分の Managed Google Play アカウントに接続します。 接続すると、Intune によって、ポータル サイト アプリやその他の一般的な Android Enterprise アプリがデバイスに自動的に追加されます。 具体的な手順については、「Managed Google Play アカウントに Intune アカウントを接続する」を参照してください。
エンド ユーザー タスク (仕事用プロファイルを備えた個人所有のデバイス)
ユーザーは、次の手順を実行する必要があります。 具体的なユーザー エクスペリエンスについては、デバイスの登録を参照してください。
Google Play ストアにアクセスし、ポータル サイト アプリをインストールします。
ユーザーがポータル サイト アプリを開いて、組織の資格情報 (
user@contoso.com) を使用してサインインします。 サインインすると、登録プロファイルがデバイスに適用されます。ユーザーは追加情報を入力しなければならない場合があります。 さらに具体的な手順については、デバイスの登録を参照してください。
通常、ユーザーは自分自身を登録することを好みません。また、ポータル サイト アプリに慣れていない可能性があります。 入力する情報などについて、必ずガイダンスを提供してください。 ユーザーとのコミュニケーションに関するガイダンスについては、「計画ガイド: 手順 5 - ロールアウト 計画を作成する」を参照してください。
Android Enterprise 専用デバイス
以前は COSU と呼ばれていました。 これらのデバイスは組織によって所有され、Google ゼロ タッチでサポートされています。 キオスク スタイルのデバイスとしてのみ使用されます。 1 人のユーザーまたは特定のユーザーには関連付けられていません。 これらのデバイスは、一般に、項目のスキャン、チケットの印刷、デジタル署名の取得、インベントリの管理などに使用されます。
| 機能 | この登録オプションの使用 |
|---|---|
| Google Mobile Services (GMS) を使用します。 | ✔️ |
| デバイスが組織または学校によって所有されている。 | ✔️ |
| 新規または既存のデバイスがある。 | ✔️ |
| 少数のデバイス、または多数のデバイス (一括登録) を登録する必要がある。 | ✔️ |
| デバイスにユーザーがいない (キオスク、専用、または共有など)。 | ✔️ |
| デバイスは個人用または BYOD である。 | ❌ BYOD または個人のデバイスは、仕事用プロファイルがある個人所有の Android Enterprise デバイス (この記事内) を使用して登録する必要があります。 |
| デバイスが 1 人のユーザーに関連付けられている。 | ❌ この操作はお勧めしません。 これらのデバイスは、Android Enterprise フル マネージドを使用して登録する必要があります。 |
| オプションのデバイス登録マネージャー (DEM) アカウントを使用している。 | ❌ DEM アカウントはサポートされていません。 |
| デバイスは別の MDM プロバイダーによって管理されている。 | ❌ Intune で完全に管理するには、ユーザーが現在の MDM プロバイダーから登録を解除してから、Intune に登録する必要があります。 |
管理タスク (専用デバイス)
このタスク一覧では概要を説明します。 より具体的な情報については、「Android Enterprise 専用デバイスの Intune 登録を設定する」を参照してください。
ご使用のデバイスがサポートされていることを確認してください。
デバイスを出荷時の設定にリセットします。 この手順は必須です。
Intune 管理センターで、Intune 組織アカウントを、自分の Managed Google Play アカウントに接続します。 接続すると、Intune によって、Intune アプリやその他の一般的な Android Enterprise アプリがデバイスに自動的に追加されます。 具体的な手順については、「Managed Google Play アカウントに Intune アカウントを接続する」を参照してください。
Intune 管理センターで登録プロファイルを作成し、専用のデバイス グループでプロファイルを受け取る準備をします。 具体的な手順については、「Android Enterprise 専用デバイスの Intune 登録を設定する」を参照してください。
Intune でデバイスを登録します。 具体的な手順については、「Android Enterprise デバイスを登録する」を参照してください。
Samsung の Knox デバイスでは、Samsung Knox モバイル登録 (KME) を使用して、多数の Android Enterprise デバイスを自動的に登録できます。 詳細情報については、「Samsung Knox Mobile Enrollment を使用して Android デバイスを自動登録する」を参照してください。
登録方法をユーザーに通知します。次のようなものがあります。近距離無線通信 (NFC)、トークン、QR コード、Google ゼロ タッチ、または Samsung Knox モバイル登録 (KME)。
エンド ユーザー タスク (専用デバイス)
管理者は自分で登録を完了し、デバイスをユーザーに提供できます。 または、ユーザーは次の手順を使用してデバイスを登録できます。
- ユーザーがデバイスの電源を入れると、登録方法などの情報の入力を求められます。登録方法には次のようなものがあります。NFC、トークン、QR コード、または Google ゼロ タッチ。
- 必要な情報を入力すると、登録プロファイルがデバイスに適用されます。 登録ウィザードが完了すると、デバイスを使用する準備が整います。
通常、ユーザーは自分自身を登録することを好みません。また、ポータル サイト アプリに慣れていない可能性があります。 入力する情報などについて、必ずガイダンスを提供してください。 ユーザーとのコミュニケーションに関するガイダンスについては、「計画ガイド: 手順 5 - ロールアウト 計画を作成する」を参照してください。
完全に管理されている Android Enterprise
以前は COBO と呼ばれていました。 これらのデバイスは組織によって所有され、1 人のユーザーがいます。 組織の仕事にのみ使用され、個人用としては使用されません。
| 機能 | この登録オプションの使用 |
|---|---|
| Google Mobile Services (GMS) を使用します。 | ✔️ |
| デバイスが組織または学校によって所有されている。 | ✔️ |
| 新規または既存のデバイスがある。 | ✔️ |
| 少数のデバイス、または多数のデバイス (一括登録) を登録する必要がある。 | ✔️ |
| デバイスが 1 人のユーザーに関連付けられている。 | ✔️ |
| デバイスにユーザーがいない (キオスク、専用、または共有など)。 | ❌ ユーザーのいないデバイスは、Android Enterprise 専用デバイスを使用して登録する必要があります (この記事で説明)。 |
| デバイスは個人用または BYOD である。 | ❌ BYOD または個人のデバイスは、仕事用プロファイルがある個人所有の Android Enterprise デバイス (この記事内) を使用して登録する必要があります。 |
| デバイスは別の MDM プロバイダーによって管理されている。 | ❌ Intune で完全に管理するには、ユーザーが現在の MDM プロバイダーから登録を解除してから、Intune に登録する必要があります。 |
| オプションのデバイス登録マネージャー (DEM) アカウントでデバイスを登録する | ❌ DEM アカウントはサポートされていません。 |
管理タスク (フル マネージド)
このタスク一覧では概要を説明します。 より具体的な情報については、「Android Enterprise フル マネージド デバイスの Intune 登録を設定する」を参照してください。
ご使用のデバイスがサポートされていることを確認してください。
デバイスを出荷時の設定にリセットします。 この手順は必須です。
Intune 管理センターで、Intune 組織アカウントを、自分の Managed Google Play アカウントに接続します。 接続すると、Intune によって、ポータル サイト アプリやその他の一般的な Android Enterprise アプリがデバイスに自動的に追加されます。 具体的な手順については、「Managed Google Play アカウントに Intune アカウントを接続する」を参照してください。
Intune 管理センターで、フル マネージドのユーザー デバイスを有効にします。 具体的な手順については、「Android Enterprise フル マネージド デバイスの Intune 登録を設定する」を参照してください。
Intune でデバイスを登録します。 具体的な手順については、「Android Enterprise デバイスを登録する」を参照してください。
登録方法をユーザーに通知します。次のようなものがあります。近距離無線通信 (NFC)、トークン、QR コード、Google ゼロ タッチ、または Samsung Knox モバイル登録 (KME)。
Samsung Knox モバイル登録 (KME) を使用すると、多数の Android Enterprise Samsung Knox デバイスを自動的に登録できます。 詳細情報については、「Samsung Knox Mobile Enrollment を使用して Android デバイスを自動登録する」を参照してください。
エンド ユーザー タスク (フル マネージド)
具体的な手順は、登録プロファイルの構成方法によって異なります。 具体的なユーザー エクスペリエンスについては、デバイスの登録を参照してください。
ユーザーがデバイスの電源を入れると、登録方法などの情報の入力を求められます。登録方法には次のようなものがあります。NFC、トークン、QR コード、または Google ゼロ タッチ。 組織の資格情報 (
user@contoso.com) を使用してサインインするように求められる場合があります。必要な情報を入力すると、登録プロファイルがデバイスに適用されます。
ユーザーは追加情報を入力しなければならない場合があります。 さらに具体的な手順については、デバイスの登録を参照してください。
通常、ユーザーは自分自身を登録することを好みません。また、ポータル サイト アプリに慣れていない可能性があります。 入力する情報などについて、必ずガイダンスを提供してください。 ユーザーとのコミュニケーションに関するガイダンスについては、「計画ガイド: 手順 5 - ロールアウト 計画を作成する」を参照してください。
Android Enterprise の会社所有の仕事用プロファイル
以前は COPE と呼ばれていました。 これらのデバイスは組織によって所有され、1 人のユーザーがいます。 組織の仕事に使用され、個人用としても使用できます。
| 機能 | この登録オプションの使用 |
|---|---|
| Google Mobile Services (GMS) を使用します。 | ✔️ |
| デバイスが組織または学校によって所有されている。 | ✔️ |
| 新規または既存のデバイスがある。 | ✔️ |
| 少数のデバイス、または多数のデバイス (一括登録) を登録する必要がある。 | ✔️ |
| デバイスが 1 人のユーザーに関連付けられている。 | ✔️ |
| デバイスにユーザーがいない (キオスク、専用、または共有など)。 | ❌ ユーザーのいないデバイスは、Android Enterprise 専用デバイスを使用して登録する必要があります。 また、組織の管理者も登録できます。 デバイスが登録されたら、専用デバイス プロファイルを作成し、このプロファイルをこのデバイスに割り当てます。 |
| デバイスは個人用または BYOD である。 | ❌ BYOD または個人のデバイスは、仕事用プロファイルがある個人所有の Android Enterprise デバイス (この記事内) を使用して登録する必要があります。 |
| デバイスは別の MDM プロバイダーによって管理されている。 | ❌ Intune で完全に管理するには、ユーザーが現在の MDM プロバイダーから登録を解除してから、Intune に登録する必要があります。 |
| オプションのデバイス登録マネージャー (DEM) アカウントを使用している。 | ❌ DEM アカウントはサポートされていません。 |
管理者タスク (仕事用プロファイルを備え会社が所有)
このタスク一覧では概要を説明します。 より具体的な情報については、「仕事用プロファイルを備えた会社所有の Android Enterprise デバイスの Intune 登録の設定」を参照してください。
ご使用のデバイスがサポートされていることを確認してください。
デバイスを出荷時の設定にリセットします。 この手順は必須です。
Intune 管理センターで、Intune 組織アカウントを、自分の Managed Google Play アカウントに接続します。 接続すると、Intune によって、ポータル サイト アプリやその他の一般的な Android Enterprise アプリがデバイスに自動的に追加されます。 具体的な手順については、「Managed Google Play アカウントに Intune アカウントを接続する」を参照してください。
Intune 管理センターで、会社所有の個人用プロファイル デバイスを有効にします。 具体的な手順については、「仕事用プロファイルを備えた会社所有の Android Enterprise デバイスの Intune 登録の設定」を参照してください。
Intune でデバイスを登録します。 具体的な手順については、「Android Enterprise デバイスを登録する」を参照してください。
登録方法をユーザーに通知します。次のようなものがあります。近距離無線通信 (NFC)、トークン、QR コード、Google ゼロ タッチ、または Samsung Knox モバイル登録 (KME)。
Samsung Knox モバイル登録 (KME) を使用すると、多数の Android Enterprise Samsung Knox デバイスを自動的に登録できます。 詳細情報については、「Samsung Knox Mobile Enrollment を使用して Android デバイスを自動登録する」を参照してください。
エンド ユーザー タスク (仕事用プロファイルを備え会社が所有)
具体的な手順は、登録プロファイルの構成方法によって異なります。 具体的なユーザー エクスペリエンスについては、デバイスの登録を参照してください。
ユーザーがデバイスの電源を入れると、登録方法などの情報の入力を求められます。登録方法には次のようなものがあります。NFC、トークン、QR コード、または Google ゼロ タッチ。 組織の資格情報 (
user@contoso.com) を使用してサインインするように求められる場合があります。必要な情報を入力すると、登録プロファイルがデバイスに適用されます。
ユーザーは追加情報を入力しなければならない場合があります。 さらに具体的な手順については、デバイスの登録を参照してください。
通常、ユーザーは自分自身を登録することを好みません。また、ポータル サイト アプリに慣れていない可能性があります。 入力する情報などについて、必ずガイダンスを提供してください。 ユーザーとのコミュニケーションに関するガイダンスについては、「計画ガイド: 手順 5 - ロールアウト 計画を作成する」を参照してください。
Android Open Source Project (AOSP)
注:
現時点では、この登録方法の OEM サポートは限られています。
AOSP とも呼ばれます。 これらのデバイスは組織所有であり、Google Mobile Services (GMS) を使用しません。 1 人または特定のユーザーに関連付けられていないキオスク スタイルのデバイス、または 1 人のユーザーを持つことができます。 組織の仕事にのみ使用され、個人用としては使用されません。
Intune 登録プロファイルを作成するときに、デバイスがユーザーレスであるか、1 人のユーザーに関連付けられているかを決定します。 サポートされている OEM を含む、これらのオプションの詳細情報については、以下に移動してください。
| 機能 | この登録オプションの使用 |
|---|---|
| Google Mobile Services (GMS) を使用します。 | ❌ これらのデバイスは GMS (Android の Web サイトが開きます) をサポート していません。 一部の国/地域は GMS をサポートしていません。 デバイスで GMS を使用する場合は、(この記事の)専用デバイスを使用するか、 (この記事の)フル マネージド 登録をします。 |
| デバイスが組織または学校によって所有されている。 | ✔️ |
| 新規または既存のデバイスがある。 | ✔️ |
| 少数のデバイス、または多数のデバイス (一括登録) を登録する必要がある。 | ❌ 一度に登録できるデバイスは 1 つだけです。 |
| デバイスが 1 人のユーザーに関連付けられている。 | ✔️ |
| デバイスにユーザーがいない (キオスク、専用、または共有など)。 | ✔️ |
| デバイスは個人用または BYOD である。 | ❌ 仕事用プロファイルを持つ個人所有の Android Enterprise デバイスは(この記事では) GMSサポートします (Android の Web サイトが開きます)。 |
| デバイスは別の MDM プロバイダーによって管理されている。 | ❌ Intune で完全に管理するには、ユーザーが現在の MDM プロバイダーから登録を解除してから、Intune に登録する必要があります。 |
| オプションのデバイス登録マネージャー (DEM) アカウントでデバイスを登録する | ❌ DEM アカウントはサポートされていません。 |
管理タスク (AOSP)
このタスク一覧では概要を説明します。 より具体的な情報については、AOSP 企業所有のユーザーレス デバイスの登録、および AOSP 企業所有のユーザー関連デバイスの登録を参照してください。
ご使用のデバイスがサポートされていることを確認してください。
デバイスを出荷時の設定にリセットします。 この手順は必須です。 新しいデバイスでは、出荷時の設定にリセットする必要がない場合があります。
Intune 管理センターで、登録プロファイルを作成し、1 つ以上のデバイス グループを準備します。 具体的な手順については、以下に移動してください。
Intune でデバイスを登録します。 具体的な手順については、以下に移動してください。
登録時に、Microsoft Intune アプリとMicrosoft Authenticator アプリがデバイスに自動的にインストールされて開き、デバイスが登録できるようになります。 登録が完了するまで、デバイスは登録プロセスでロックされます。
エンド ユーザー タスク (AOSP)
具体的な手順は、登録プロファイルの構成方法によって異なります。
管理者は自分で登録を完了し、デバイスをユーザーに提供できます。 または、ユーザーは次の手順を使用してデバイスを登録できます。
ユーザーはデバイスの電源を入れ、登録方法 QR コードなどの情報を求められます。 ユーザーに関連付けられたデバイス登録プロファイルを作成した場合は、組織の資格情報 (
user@contoso.com) を使用してサインインするように求められる場合があります。ユーザーレス デバイス登録プロファイルを作成した場合は、登録ウィザードが完了するのを待ちます。 その場合、デバイスを使用する準備が整います。
ユーザー関連のデバイス登録プロファイルを作成した場合、ユーザーは必要な情報を入力します。 次に、登録ウィザードが完了するのを待ちます。 さらに具体的な手順については、デバイスの登録を参照してください。
通常、ユーザーは自分自身を登録することを好みません。また、ポータル サイト アプリに慣れていない可能性があります。 入力する情報などについて、必ずガイダンスを提供してください。 ユーザーとのコミュニケーションに関するガイダンスについては、「計画ガイド: 手順 5 - ロールアウト 計画を作成する」を参照してください。
Android デバイス管理者
Important
Microsoft Intune は、Google Mobile Services (GMS) にアクセスできるデバイスでの Android デバイス管理者管理のサポートを 2024 年 8 月 30 日に終了します。 その日以降、デバイスの登録、テクニカル サポート、バグ修正、セキュリティ修正は利用できなくなります。 現在デバイス管理者管理を使用している場合は、サポートが終了する前に、Intune で別の Android 管理オプションに切り替えることを推奨します。 詳細については、「GMS デバイスでの Android デバイス管理者のサポートの終了」を参照してください。
これらの Android デバイスは、組織の電子メール、アプリ、その他のデータにアクセスできる、会社または個人/BYOD (Bring Your Own Device) のデバイスです。
2020 年に Google により、Android デバイスのアドミニストレータ管理 が廃止されたので、Intune は 2024 年 8 月に、Google Mobile Services にアクセスできるデバイス管理者デバイスのサポートを終了する予定です。
Microsoft のお勧め:
新しいデバイスの登録には Android デバイス管理者を使用しないでください。
この記事で説明されている他の方法のいずれかや、アプリ保護ポリシーを使用して、新しいデバイスを登録します。
既存の Android デバイスの管理者デバイスを、この記事で説明されている他の方法のいずれかにより移動します。 これらを、Android Enterprise の仕事用プロファイルを備えた個人所有デバイスに移動する場合には (この記事で説明)、合理化されたフローを使用して、Android デバイスをデバイス管理者から個人所有の仕事用プロファイル管理に移動することを考慮に入れてください。
デバイスの登録制限を作成して、デバイス管理者の登録をブロックします。 Android デバイスは、他の登録方法を試す前に、デバイス管理者を使用して登録を試みる可能性があります。 そのため、この動作を回避するために制限を作成します。 詳細情報については、「登録制限を設定する」を参照してください。
次の手順
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示