次の方法で共有

Apple Configurator で iOS/iPadOS デバイスの登録を設定する

  • [アーティクル]

Intune では、Mac コンピューター上で実行される Apple Configurator を使用した iOS/iPadOS デバイスの登録がサポートされています。 Apple Configurator を使用して登録するには、各 iOS/iPadOS デバイスを Mac コンピューターに USB 接続し、会社の登録を設定する必要があります。 Apple Configurator では、次の 2 つの方法でデバイスを Intune に登録できます。

  • セットアップ アシスタントを使用した登録 - デバイスをワイプし、セットアップ アシスタント実行時に登録するように準備します。
  • 直接登録 - デバイスをワイプせず、iOS/iPadOS 設定を使用してデバイスを登録します。 この方法は、ユーザー アフィニティなしのデバイスのみに使用できます。

Apple Configurator の登録方法は、デバイス登録マネージャーと同時に使用することはできません。

証明書

Apple Configurator の登録では、自動証明書管理環境 (ACME) プロトコルがサポートされています。 新しいデバイスが登録されると、デバイス上の管理プロファイルは ACME 証明書を受け取ります。 ACME プロトコルは、堅牢な検証メカニズムと自動化されたプロセスを通じて、承認されていない証明書の発行に対する SCEP プロトコルよりも優れた保護を提供します。これにより、証明書管理のエラーを減らすことができます。

既に登録されているデバイスは、Microsoft Intune に再登録しない限り、ACME 証明書は取得されません。 ACME は、次を実行しているデバイスでサポートされています。

  • iOS 16.0 以降

  • iPadOS 16.1 以降

前提条件

デバイスの Apple Configurator プロファイルを作成する

デバイス登録プロファイルで、登録時に適用する設定を定義します。 これらの設定は、1 回だけ適用されます。 Apple Configurator を使用して iOS/iPadOS デバイスを登録するための登録プロファイルを作成するには、以下の手順に従います。

  1. Microsoft Intune 管理センターにサインインします。

  2. [デバイス>登録] に移動します。

  3. [ Apple ] タブを選択します。

  4. [ 一括登録方法] で、[ Apple Configurator] を選択します。

  5. [プロファイル>作成] に移動します。

  6. [ 登録プロファイルの作成] の [ 基本 ] タブで、プロファイルの [名前][説明] を入力します。 ユーザーには、これらの詳細は表示されません。 名前を使用して、Microsoft Entra ID で動的グループを作成できます。 この登録プロファイルに対応するデバイスを割り当てるために enrollmentProfileName パラメーターを定義する場合はプロファイル名を使用します。 ルールを使用して動的グループを作成する方法の詳細については、「 グループ メンバーシップ ルールを作成する」を参照してください。
    [登録プロファイルの作成] ウィンドウのスクリーンショット。[基本] タブが選択されています。

  7. [ 次へ ] を選択して 、[設定] ページに移動します。

  8. [ユーザー アフィニティ] で、このプロファイルに対応するデバイスを割り当て済みユーザーとともに登録する必要があるかどうかを選択します。

    • [ユーザー アフィニティとともに登録する] - このオプションは、ユーザーに属しているデバイスであって、かつアプリのインストールなどのサービスにポータル サイトを使用する必要があるデバイスの場合に選択します。 セットアップ アシスタントを使用してデバイスをユーザーに関連付ける必要があります。その後、デバイスは会社のデータや電子メールにアクセスできます。 セットアップ アシスタントでの登録でのみサポートされています。 ユーザー アフィニティには WS-Trust 1.3 Username/Mixed エンドポイントが必要です。 詳細情報 を参照してください。

    • [ユーザー アフィニティなしで登録する] - このオプションは、1 人のユーザーに関連付けられていないデバイスの場合に選択します。 ローカルのユーザー データにアクセスせずにタスクを実行するデバイスで使用します。 ユーザー アフィリエーションが必要なアプリ (基幹業務アプリのインストールに使用されるポータル サイト アプリを含む) は機能しません。 直接登録の場合は必須です。

    注:

    [ユーザー アフィニティとともに登録する] がオンの場合、デバイスが登録されてから最初の 24 時間以内に設定アシスタントを使用してデバイスがユーザーと関連付けられていることを確認します。 そうでないと、登録に失敗して、デバイスを登録するために工場出荷時の設定にリセットする必要が生じます。

  9. [ユーザー アフィニティとともに登録する] を選択した場合は、Apple セットアップ アシスタントではなく、ポータル サイトでユーザーに認証を行わせるオプションがあります。

    注:

    次のいずれかを実行する場合は、[Apple セットアップ アシスタントの代わりにポータル サイトで認証します][はい] に設定します。

    • 多要素認証の使用
    • 最初のサインイン時にパスワードの変更が必要なユーザーにプロンプトを表示する
    • 登録の間に有効期限が切れたパスワードのリセットをユーザーに求める

    Apple セットアップ アシスタントで認証を行っているときは、これらはサポートされません。

  10. [作成] を選択してプロファイルを保存します。

既知の制限

Apple Configuration への登録には、次の制限があります。

  • csv ファイルには、最大 5,000 台のデバイスを含めることができます。
  • csv ファイルに一覧表示されているデバイスと Intune に既に存在する Apple Configurator デバイスを含むデバイスの合計数は、75,000 を超えることはできません。

Setup Assistant の登録

Apple Configurator のシリアル番号を追加する

  1. テキスト エディターで、ヘッダーなしで 2 列のコンマ区切り値 (.csv) リストを作成します。 次の形式を使用して、左側の列にシリアル番号を追加し、右側の列にデバイスの詳細を追加します。

    Serial number,device details

    デバイスに関する任意の種類の詳細を含めることができます。 例:

    F7TLWCLBX196,iPad Air (5th generation) - Blue

    リストで許可されている現在の最大行数は 5,000 行です。 iOS/iPadOS デバイスのシリアル番号を検索する方法については、「iPhone、iPad 、または iPod touch でシリアル番号または IMEI を検索 する (Apple サポート Web サイトを開く)」を参照してください。

  2. Microsoft Intune 管理センターにサインインします。

  3. [デバイス>登録] に移動します。

  4. [ Apple ] タブを選択します。

  5. [ 一括登録方法] で、[ Apple Configurator] を選択します。

  6. [デバイス>追加] を選択します

  7. インポートするシリアル番号に適用する登録プロファイルを選択します。 新しいシリアル番号の詳細で既存の詳細を上書きする場合は、[既存の ID の詳細を上書きします] を選択します。

  8. [デバイスのインポート] でシリアル番号の csv ファイルを参照して、[追加] を選択します。

デバイス シリアル番号へのプロファイルの再割り当て

Apple Configurator 登録用の iOS/iPadOS シリアル番号をインポートするときに、登録プロファイルを割り当てることができます。 Azure Portal の 2 つの場所からプロファイルを割り当てることができます。

  • Apple Configurator デバイス
  • AC プロファイル

Apple Configurator デバイスからの割り当て

  1. Microsoft Intune 管理センターで、[デバイス>登録] に移動します。
  2. [ Apple ] タブを選択します。
  3. [ 一括登録方法] で、[ Apple Configurator] を選択します。
  4. [デバイス] を選択します。 次に、シリアル番号を選択します。
  5. [ プロファイルの割り当て] を選択します。
  6. [ プロファイルの割り当て] で、割り当てる 新しいプロファイル を選択し、[ 割り当て] を選択します。

プロファイルからの割り当て

  1. Microsoft Intune 管理センターにサインインします。
  2. [デバイス>登録] に移動します。
  3. [ Apple ] タブを選択します。
  4. [ 一括登録方法] で、[ Apple Configurator] を選択します。
  5. [プロファイル] に移動します。 プロファイルを選択します。
  6. プロファイルで、[ 割り当てられたデバイス] を選択します。 次に、[ 割り当て] を選択します。
  7. フィルターを使用して、プロファイルに割り当てるデバイスのシリアル番号を検索します。 次に、デバイスを選択し、[ 割り当て] を選択します。

プロファイルのエクスポート

プロファイルを作成してシリアル番号を割り当てた後、Intune からプロファイルを URL としてエクスポートする必要があります。 エクスポートしたプロファイルは、Mac の Apple Configurator にインポートしてデバイスに展開します。

  1. Microsoft Intune 管理センターで、[デバイス>登録] に移動します。

  2. [ Apple ] タブを選択します。

  3. [ 一括登録方法] で、[ Apple Configurator] を選択します。

  4. [プロファイル] に移動します。 エクスポートするプロファイルを選択します。

  5. [ プロファイルのエクスポート] を選択します

  6. プロファイルの URL をコピーします。 Apple Configurator にこれを追加すれば、iOS/iPadOS デバイスで使用する Intune プロファイルを定義できます。

    次に、以下の手順に従ってこのプロファイルを Apple Configurator にインポートし、iOS/iPadOS デバイスで使用する Intune プロファイルを定義します。

セットアップ アシスタントを使用したデバイスの登録

  1. Mac コンピューターで Apple Configurator 2 を開きます。 メニュー バーで、[Apple Configurator 2] を選択し、[基本設定] を選択します。

    警告

    デバイスは、登録プロセス中に、出荷時の構成にリセットされます。 ベスト プラクティスとして、デバイスをリセットし、オンにします。 デバイスを接続するときはデバイスの [こんにちは] 画面を表示する必要があります。 デバイスが Apple ID アカウントに既に登録されている場合は、登録プロセスを開始する前に、Apple iCloud からデバイスを削除する必要があります。 "Unable to activate [Device name]" (<デバイス名> をアクティブ化できません) というプロンプト エラーが表示されます。

  2. 基本設定ウィンドウで [サーバー] を選択し、プラス記号 (+) を選択して MDM サーバー ウィザードを起動します。 [次へ]を選択します。

  3. Microsoft Intune を使用した iOS/iPadOS デバイスのセットアップ アシスタントの登録の MDM サーバーのホスト名または URL登録 URL を入力します。 登録 URL には、Intune からエクスポートされた登録プロファイル URL を入力します。 [次へ]を選択します。
    "サーバー URL が検証されていません" という警告は無視しても問題ありません。続行するには、ウィザードが完了するまで [次へ ] を選択します。

  4. USB アダプターを使用して iOS/iPadOS モバイル デバイスを Mac コンピューターに接続します。

  5. 管理する iOS/iPadOS デバイスを選択し、[準備] を選択します。 [Prepare iOS/iPadOS Device]\(iOS/iPadOS デバイスを準備\) ウィンドウで、[手動] を選択してから [次へ] を選択します。

  6. [MDM サーバーに登録] ウィンドウで、作成したサーバーの名前を選択してから [次へ] を選択します。

  7. [デバイスを監視] ウィンドウで、監視レベルを選択してから [次へ] を選択します。

  8. [組織を作成] ウィンドウで、[組織] を選択するか、新しい組織を作成して [次へ] を選択します。

  9. [Configure iOS/iPadOS Setup Assistant]\(iOS/iPadOS 設定アシスタントを構成\) ウィンドウで、ユーザーに表示する手順を選択し、[準備] を選択します。 メッセージが表示されたら、認証して信頼の設定を更新します。

  10. iOS/iPadOS デバイスの準備が完了したら、USB ケーブルを取り外します。

デバイスを配布する

これで、デバイスを企業登録できるようになりました。 デバイスをオフにし、ユーザーにデバイスを配布します。 ユーザーがデバイスをオンにすると、セットアップ アシスタントが開始されます。

ユーザーは、デバイスを受け取った後、セットアップ アシスタントを完了する必要があります。 ユーザー アフィニティが構成されているデバイスは、会社のポータル アプリをインストールして実行することにより、アプリをダウンロードしてデバイスを管理できるようになります。

直接登録

iOS/iPadOS デバイスを Apple Configurator で直接登録する場合は、デバイスのシリアル番号を取得しなくてもデバイスを登録できます。 登録時に Intune がデバイス名をキャプチャする前に、デバイスを識別するための名前を指定することもできます。 会社のポータル アプリは、直接登録されているデバイスではサポートされていません。 このメソッドはデバイスをワイプしません。

ユーザー アフィリエーションが必要なアプリ (基幹業務アプリのインストールに使用されるポータル サイト アプリを含む) はインストールできません。

プロファイルを .mobileconfig として iOS/iPadOS デバイスにエクスポートする

  1. Microsoft Intune 管理センターで、[デバイス>登録] に移動します。

  2. [ Apple ] タブを選択します。

  3. [ 一括登録方法] で、[ Apple Configurator] を選択します。

  4. [プロファイル] に移動します。 エクスポートするプロファイルを選択します。

  5. [ プロファイルのエクスポート] を選択します

  6. プロファイルの URL をコピーします。 Apple Configurator にこれを追加すれば、iOS/iPadOS デバイスで使用する Intune プロファイルを定義できます。

  7. [直接登録] で、[プロファイルのダウンロード] を選択して、ファイルを保存します。 登録プロファイルのファイルは 2 週間のみ有効で、これを過ぎると再作成が必要です。

  8. Apple Configurator を実行している Mac コンピューターにファイルを転送し、管理プロファイルとして iOS/iPadOS デバイスに直接プッシュします。

  9. 次の手順に従って、Apple Configurator を使用してデバイスを準備します。

    1. Mac コンピューターで Apple Configurator 2.0 を開きます。

    2. iOS/iPadOS デバイスを USB ケーブルで Mac コンピューターに接続します。 デバイスの検出時にそのデバイス用に開かれた写真、iTunes、その他のアプリを閉じます。

    3. Apple Configurator で、接続された iOS/iPadOS デバイスを選択し、[追加] ボタンを選択します。 デバイスに追加できるオプションがドロップダウン リストに表示されます。 [プロファイル] を選択します。

      [プロファイル URL] が強調表示された、[プロファイルのエクスポート] の [セットアップ アシスタントの登録] のスクリーンショット

    4. ファイル ピッカーを使用して、Intune からエクスポートした .mobileconfig ファイルを選択し、[追加] を選択します。 プロファイルがデバイスに追加されます。 デバイスが "監視対象外" の場合は、インストール時にデバイスの承認が必要です。

  10. 次の手順を使用して、iOS/iPadOS デバイスにプロファイルをインストールします。 デバイスでセットアップ アシスタントが既に完了し、使用する準備ができている必要があります。 登録のためにアプリの展開が必要な場合は、アプリの展開時に Apple ID で App Store にサインインする必要があるため、デバイスに Apple ID が設定されている必要があります。

    1. iOS/iPadOS デバイスのロックを解除します。
    2. [管理プロファイル][プロファイルのインストール] ダイアログ ボックスで、[インストール] を選択します。
    3. 必要に応じて、デバイスのパスコードまたは Apple ID を入力します。
    4. [警告] を受け入れ、[インストール] を選択します。
    5. [リモート警告] を受け入れ、[信頼] を選択します。
    6. [インストール完了] ボックスでプロファイルがインストール済みであることを確認したら、[完了] を選択します。

  11. iOS/iPadOS デバイスで、[設定] を開き、[全般]>[デバイス管理]>[管理プロファイル] の順に移動します。 プロファイルのインストールが一覧表示されていることを確認し、iOS/iPadOS のポリシー制限とインストールされているアプリを確認します。 ポリシー制限とアプリがデバイスに表示されるまでに、最大 10 分かかることがあります。

  12. デバイスを配布します。 これで、iOS/iPadOS デバイスが Intune に登録され、管理対象になりました。

次の手順

  • Microsoft Intune 管理センターで使用できるデバイス管理アクションと機能を使用して、Intune に登録されたデバイスを管理します。 詳細については、「Microsoft Intune デバイス管理とは」を参照してください。

  • Apple Configurator を使用した直接登録で macOS デバイスを登録する方法については、「macOS デバイスに直接登録を使用する」を参照してください。