Samsung Knox Mobile Enrollment を使用してデバイスをMicrosoft Intuneに登録する

重要

Microsoft Intuneは、2024 年 8 月 30 日に Google Mobile Services (GMS) にアクセスできるデバイスでの Android デバイス管理者管理のサポートを終了します。 その日以降、デバイス登録、テクニカル サポート、バグ修正、およびセキュリティ修正プログラムは使用できなくなります。 現在デバイス管理者管理を使用している場合は、サポートが終了する前に Intune で別の Android 管理オプションに切り替えることをお勧めします。 詳細については、「 GMS デバイスでの Android デバイス管理者のサポート終了」を参照してください。

Microsoft Intuneにエンタープライズ デバイスを一括登録するツールとして Samsung Knox Mobile Enrollment を使用します。 Knox Mobile Enrollment を使用すると、デバイスをオンにした後で、すぐにデバイス登録を実行できます。 登録は、次の Android Enterprise デバイスの種類でサポートされています。

  • 専用デバイス
  • フル マネージド デバイス
  • 仕事用プロファイルを持つ企業所有のデバイス

Knox 管理 ポータルで Knox モバイル登録サービスにアクセスするには、Samsung Knox アカウントが必要です。 Samsung Knox アカウントでは、Samsung からの承認が必要です。これは 1 日から 2 営業日かかる場合があります。

プロファイルを作成する

Microsoft Intuneと Knox Mobile Enrollment を一緒に使用するには、Knox 管理 ポータルでプロファイルを作成します。 Microsoft Intuneをエンタープライズ モビリティ管理 (EMM) ソリューションとしてプロファイルに追加します。

Knox 管理 ポータルではカスタム JSON データは省略可能ですが、登録を成功させるには必要Microsoft Intune。 次の JSON データを入力します。

{"com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN": "enter Intune enrollment token string"}

指定された文字列に登録トークンを追加します。 さらに、プロファイルで次のデバイス設定を構成します。

  • 登録用の QR コード (省略可能): デバイスの登録を高速化する QR コードを追加します。
  • システム アプリケーション: すべてのシステム アプリを有効のままにして、すべてのアプリがプロファイルで使用できることを確認します。 この値を選択しない場合、一部の既定のシステム アプリはアプリ トレイから除外されます。
  • 会社名: organizationの名前を入力します。 デバイス登録中に画面に名前が表示されます。

デバイスのアップロード

Knox 管理 ポータルでアップロードされた Android デバイスにプロファイルを割り当てます。 サポートされているアップロード方法は次のとおりです。

  • Samsung が承認したリセラー: Samsung が承認したリセラーは、Knox 管理 ポータルで、購入したorganizationのデバイスを自動的にアップロードして、管理できます。 Samsung が承認したリセラーを通じてデバイスを購入する場合は、このオプションを使用します。

  • Knox デプロイ アプリ: Knox 展開アプリでデバイスをアップロードするために、リセラーと連携する必要はありません。 Knox Mobile Enrollment で以前に設定した既存のデバイスを登録するために、アプリを使用することをお勧めします。 Bluetooth または NFC を使用して、Knox 管理 ポータルにデバイスを追加できます。

リソース

Knox Mobile Enrollment のセットアップと要件の詳細については、次を参照してください。