次の方法で共有

デバイスの企業所有としての識別

  • [アーティクル]

適用対象: Android、iOS/iPadOS、Windows 11

会社のデバイスが、Microsoft Intune 管理センターで事前 に会社 の識別子を追加して、登録した直後に企業所有としてマークされていることを確認します。 会社のデバイスを管理する利点は、個人のデバイスよりも多くのデバイス管理機能を有効にすることです。 たとえば、Microsoft Intune では、会社のデバイスから完全な電話番号とアプリ インベントリを収集できますが、個人のデバイスの電話番号とアプリ インベントリの一部のみを収集できます。 Microsoft Intune に企業識別子を追加するには、管理センターで企業識別子のファイルをアップロードするか、個別に各識別子を入力します。

すべてのデプロイに企業識別子を追加する必要はありません。 登録中、Intune は、次の方法で Microsoft Entra に参加するデバイスに会社所有の状態を自動的に割り当てます。

Microsoft Intune は、Microsoft Entra に登録するデバイスを個人用としてマークします。

役割ベースのアクセス制御

Microsoft Intune で企業識別子を追加するには、次のいずれかのロールを割り当てる必要があります。

  • ポリシーとプロファイル マネージャー(Microsoft Intune 組み込みロール)
  • Microsoft Entra 組み込みロールの Intune 管理者

これらのロールは、会社のデバイス識別子の 読み取り削除作成更新 を行うことができます。

アクセス許可 説明
読み取り 業務用デバイスの ID として使用される IMEI またはシリアル番号を表示します。
削除 業務用デバイスの ID として使用される IMEI またはシリアル番号を削除します。
作成する 新しい業務用デバイスの ID を作成するか、業務用デバイスの ID のリストを含む CSV ファイルをインポートします。
更新 業務用デバイスの ID として使用される IMEI またはシリアル番号を変更します。

また、会社の識別子を管理するユーザー用のカスタム Intune ロールを作成し、会社のデバイス識別子のアクセス許可を割り当てることもできます。 組み込みのロールとカスタム ロールの詳細については、「 Microsoft Intune での RBAC」を参照してください。

サポートされている企業識別子

開始する前に、追加する企業識別子の種類を決定します。 CSV ファイルごとに 1 種類の企業識別子を追加できます。 会社の識別子なしで登録するデバイスは、 個人用としてマークされます。 Intune では、次の識別子がサポートされています。

  • IMEI
  • シリアル番号
  • シリアル番号、製造元、およびモデル (Windows のみ)

プラットフォーム別のサポート

次の表は、各プラットフォームでサポートされている識別子を示しています。 一致する識別子を持つデバイスが登録されると、Intune によって 会社としてマークされます。

プラットフォーム IMEI 番号 シリアル番号 シリアル番号、モデル、製造元
Windows 11 非サポート サポート対象外 ✔️

Windows 11 バージョン 22H2 以降でKB5035942でサポートされます (OS ビルド 22621.3374 および 22631.3374)。
iOS/iPadOS ✔️

場合によってはサポートされます。 詳細については、「 Android、iOS 企業識別子の追加」を参照してください。		 ✔️

可能な場合は、iOS/iPadOS の識別にシリアル番号を使用することをお勧めします。		 サポート対象外
macOS 非サポート ✔️ 非サポート
Android デバイス管理者 ✔️

Android 9 以前でサポートされています。		 ✔️

Android 9 以前でサポートされています。		 サポート対象外
Android Enterprise、個人所有の仕事用プロファイル ✔️

Android 11 以前でサポートされています。		 ✔️

Android 11 以前でサポートされています。		 サポート対象外

手順 1: CSV ファイルを作成する

企業識別子の一覧を作成し、CSV ファイルとして保存します。 ファイルごとに最大 5,000 行または 5 MB のデータを追加できます。どちらか先に追加します。 ヘッダーを追加しないでください。

重要

CSV ファイルごとに 1 種類の企業識別子のみを追加してください。

Android、iOS 企業識別子を追加する

Android および iOS/iPadOS プラットフォームの企業識別子を追加するには、次の例に示すように、1 行に 1 つの IMEI またはシリアル番号を一覧表示します。

01234567890123,device details  
02234567890123,device details

ファイルに追加する前に、該当する場合はシリアル番号からすべての期間を削除します。 各企業識別子の後にデバイスの詳細を追加できます。 詳細の上限は 128 文字です。また、管理者のみが使用できます。 デバイスには表示されません。

Android および iOS/iPadOS デバイスには、複数の IMEI 番号を含めることができます。 Intune は、登録済みデバイスごとに 1 つの IMEI を読み取り、記録します。 Intune に既に存在するものとは異なる IMEI をインポートすると、Intune によってデバイスが個人用としてマークされます。 同じデバイスに対して複数の IMEI 番号をインポートすると、インベントリされていない識別子が 不明 な登録状態で表示されます。

Android のシリアル番号が一意であるか、存在することが保証されていません。 シリアル番号が信頼できるデバイス ID であるかどうかを確認するには、デバイス サプライヤーに問い合わせてください。 デバイスによって Intune に報告されるシリアル番号が、Android 設定または Android デバイス情報にデバイスに表示される ID と一致しない可能性があります。 デバイスの製造元から報告されたシリアル番号の種類をご確認ください。

Windows 企業識別子を追加する

重要

企業識別子は、Windows 10 を実行しているデバイスではサポートされていません。 Windows 10 デバイスを登録する場合は、企業識別子機能を使用しないでください。

Windows 11 を実行している企業デバイスの企業識別子を追加するには、次の例に示すように、各デバイスの製造元、モデル、シリアル番号を一覧表示します。

Microsoft,surface 5,01234567890123   
Lenovo,thinkpad t14,02234567890123

ファイルに追加する前に、該当する場合はシリアル番号からすべての期間を削除します。

Windows 企業識別子を追加すると、Intune は 3 つの識別子すべてに一致するデバイスを企業所有としてマークし、テナント内の他のすべての登録デバイスを個人用としてマークします。 つまり、Windows 企業識別子から除外するものは個人としてマークされます。 登録後に所有権の種類を変更するには、管理センターで手動で調整する必要があります。

企業識別子の選択と追加のスクリーンショット。

次の表に、会社の識別子なしで登録するとき、および会社の識別子を使用して登録するときに、デバイスに付与される所有権の種類を示します。

Windows 登録の種類 企業識別子なし 企業識別子を使用する
デバイスは Windows Autopilot を使用して登録します 企業 企業
デバイスは GPO を使用して登録するか、 共同管理のために Configuration Manager から自動登録します 企業 企業
括プロビジョニング パッケージを使用してデバイスが登録される 企業 企業
登録ユーザーがデバイス登録マネージャー アカウントを使用している 企業 企業
デバイスは Azure Virtual Desktop (非ハイブリッド) を介して登録します 企業 企業
Windows セットアップ中に Microsoft Entra 参加を使用した MDM の自動登録 企業ですが、個人の登録制限によってブロックされます 会社の識別子によって定義されている場合を除き、個人
Windows 設定からの Microsoft Entra 参加による MDM の自動登録 企業ですが、個人の登録制限によってブロックされます 会社の識別子によって定義されている場合を除き、個人
既存のデバイスの Windows Autopilot を使用した Microsoft Entra 参加またはハイブリッド Entra 参加による MDM の自動登録 企業ですが、個人の登録制限によってブロックされます 会社の識別子によって定義されている場合を除き、個人
Autopilot デバイス準備プロファイル 企業ですが、個人の登録制限によってブロックされます 会社の識別子によって定義されている場合を除き、個人
Windows 設定からの職場アカウントの追加による MDM の自動登録 個人用 会社の識別子によって定義されている場合を除き、個人
[Windows 設定] の [MDM 登録のみ] オプション 個人用 会社の識別子によって定義されている場合を除き、個人
Intune ポータル サイト アプリを使用した登録 個人用 会社の識別子によって定義されている場合を除き、個人
Microsoft 365 アプリを使用した登録。これは、ユーザーがアプリのサインイン時 に [組織でデバイスの管理を許可する ] オプションを選択したときに発生します 個人用 会社の識別子によって定義されている場合を除き、個人

Windows 企業識別子は、誰かが Microsoft Intune に追加した場合にのみ所有権の種類を変更できます。 Intune で Windows の企業識別子がない場合、または削除した場合、Microsoft Entra ドメインに参加しているデバイスは企業所有としてマークされます。 これには、 自動 MDM 登録を使用して登録されたデバイスが含まれます。

手順 2: 管理センターに企業識別子を追加する

企業識別子の CSV ファイルをアップロードすることも、Microsoft Intune 管理センターで会社の識別子を手動で入力することもできます。 手動入力は、Windows 企業識別子では使用できません。

CSV ファイルをアップロードする

「手順 1: CSV ファイルを作成する」で作成した CSV ファイルをアップロードして、企業識別子を追加します。

  1. Microsoft Intune 管理センターにサインインします。

  2. [デバイス>登録] に移動します。

  3. [ 会社のデバイス識別子 ] タブを選択します。

  4. [追加>CSV ファイルのアップロード] を選択します。

  5. 識別子の種類を選択します。 次のようなオプションがあります。

    • IMEI
    • シリアル
    • 製造元、モデル、シリアル番号 (Windows のみ)

  6. [ 識別子のインポート] で、CSV ファイルを見つけて選択します。

  7. Intune が CSV ファイルを検証するまで待ちます。 デバイス識別子の合計数が画面に表示されたら、検証が完了します。

    ヒント

    インポートが失敗した場合は、CSV ファイルが書式設定要件を満たしていることを確認します。

  8. [ 追加] を選択し、管理センターの上部にある成功通知を探して、ファイルがインポートされていることを確認します。

    注:

    重複する識別子の確認を求めるポップアップ ウィンドウが表示されます。CSV ファイルに、Intune に既にあるがデバイスの詳細が異なる会社の識別子が含まれている場合に表示されます。 重複を解決するには、Intune で上書きする識別子を選択します。 次に、[ OK] を 選択して識別子を追加します。 Intune では、各識別子の最初の重複のみが比較されます。

企業 ID を手動で入力する

Android および iOS/iPadOS に適用されます

Microsoft Intune 管理センターで会社の識別子を手動で追加します。

  1. 管理センターで、[ デバイス>登録] に移動します。

  2. [ 会社のデバイス識別子 ] タブを選択します。

  3. [追加] を選択>手動で入力します

  4. 識別子の種類を選択します。 次のようなオプションがあります。

    • IMEI
    • シリアル

  5. 会社の識別子と詳細を入力します。 識別子の入力が完了したら、[ 追加] を選択します。

  6. [ 最新の情報に更新] を選択して、リストを再読み込みします。 追加した企業識別子が表示されます。

    注:

    重複する識別子を確認するように求めるポップアップ ウィンドウは、エントリに Intune に既に存在するがデバイスの詳細が異なる会社の識別子が含まれている場合に表示されます。 重複を解決するには、上書きする識別子を選択します。 次に、[ OK] を 選択して識別子を追加します。 Intune では、各識別子の最初の重複のみが比較されます。

登録の状態を確認する

インポートされたデバイスのフォローアップを行い、Intune に登録されていることを確認します。 会社の識別子を追加すると、管理センターでデバイスの状態を確認できます。

  • 登録済み: デバイスが登録を完了しました。
  • [未接続]: デバイスが Microsoft Intune サービスに接続されていません。
  • 該当なし
  • 失敗: デバイスが登録を完了しませんでした。

企業 ID を削除する

  1. 管理センターで、[ デバイス>登録] に移動します。
  2. [ 会社のデバイス識別子 ] タブを選択します。
  3. 削除するデバイス識別子を選択し、[削除] を選択します。
  4. 削除を確認します。

登録済みデバイスの企業識別子を削除しても、デバイスの所有権は変更されません。

デバイス所有権を変更する

登録後にデバイスの ID を編集するには、管理センターでその所有権の設定を変更します。 Microsoft Intune のデバイス レコードごとに所有権プロパティが表示されます。

  1. [ デバイス>すべてのデバイス] に移動します。

  2. デバイスを選択します。

  3. [プロパティ] を選択します。

  4. [ デバイスの所有権] で、[ 個人用 ] または [ 会社] を選択します。

    [デバイス カテゴリ] と [デバイスの所有権] オプションを示す [マネージド デバイス] プロパティのスクリーンショット。

デバイスの所有権の種類を 会社 から 個人に変更すると、Intune は以前にデバイスから収集したすべてのアプリ情報を 7 日以内に削除します。 該当する場合、Intune はレコードの電話番号も削除します。 Intune では、デバイスに IT 管理者がインストールしたアプリのインベントリと、部分的な電話番号が引き続き収集されます。

iOS/iPad または Android デバイスの所有権を 個人 から 企業に変更すると、プッシュ通知がポータル サイト アプリを通じて送信され、デバイス ユーザーに変更が通知されます。 プッシュ通知を構成するには、 テナント管理>Customization に移動します。 詳しくは、Intune ポータル サイトの構成に関するページをご覧ください。

個人デバイスのブロック

すべての個人用デバイスが登録されないようにするには、個人用デバイスの 登録プラットフォームの制限 を構成します。

登録エラーの理由を確認するには、[ デバイス>登録エラー ] に移動し、[ 失敗の理由] の下の表を確認します。 この場合、理由は 登録制限が満たされていないことです。 エラーの詳細を開く理由を選択します。

既知の問題と制限事項

  • Windows 企業デバイス識別子は、Windows 11 バージョン 22H2 以降を実行しているデバイスでのみサポートされます。 以前のバージョンでは、モデルと製造元のプロパティをレンダリングできません。 その結果、プロパティは管理センターに [不明] として表示されます。 以前のバージョンの Windows を実行しているデバイスへの企業 Identifer サポートの拡張に取り組んでいます。

  • 管理センターでは、Windows 企業識別子用に最大 10 個の CSV ファイルをアップロードできます。 さらにデータをアップロードする必要がある場合は、PowerShell または Microsoft Intune Graph API を使用して企業識別子を追加することをお勧めします。

  • 現在、Windows では CSV ファイルのデバイスの詳細はサポートされていません。

リソース

国際モバイル機器識別子の詳細については、「 3GGPP TS 23.003」を参照してください。

次のスクリプトを使用して、Windows 企業識別子に必要なデバイスの詳細を取得できます。

(Get-WmiObject -Class Win32_ComputerSystem | ForEach-Object {$_.Manufacturer, $_.Model, (Get-WmiObject -Class Win32_BIOS).SerialNumber -join ',' })

デバイスの詳細をリモートで要求するには、次のスクリプトを使用します。

Get-CimInstance -ClassName Win32_ComputerSystem | ForEach-Object {$_.Manufacturer, $_.Model, (Get-CimInstance -ClassName Win32_BIOS).SerialNumber -join ','}

シリアル番号の検索の詳細については、「Surface シリアル番号の 検索」を参照してください。