Intune へのデバイスの登録とは

モバイル デバイス管理 (MDM) プロバイダーとして Microsoft Intune を使用するには、サポートされている登録方法を使用して Intune にデバイスを登録する必要があります。 登録では、デバイスが組織のポリシーに準拠し、職場または学校での使用に適するように、デバイスがセットアップされセキュリティで保護されます。 Intune は、登録時にデバイスにインストールされる管理プロファイルを使用してポリシーを展開および適用します。 登録は、既定ですべてのプラットフォームで有効になっています。

Microsoft Intune では、Android、macOS、iOS、Windows デバイスがサポートされます。 一部の登録方法では、IT 管理者が登録を開始する必要がありますが、他の方法では従業員または学生が登録を開始する必要があります。 この記事では、Intune がサポートするデバイスの種類と登録方法の概要について説明します。

サポートされているデバイスの種類

Microsoft Intune により、次のモバイル デバイス管理が可能になります:

  • 個人所有の電話、タブレット、PC を含む個人用デバイス。
  • 組織が所有し、職場または学校で使用するために従業員や学生に配布されている電話、タブレット、PC など、会社所有のデバイス。

個人のデバイス

Microsoft Intune では、持ち込みデバイス (BYOD) の登録をサポートしています。 この種類の加入契約により、従業員と学生は職場や学校の作業に個人用デバイスを使用できます。 管理者は、Microsoft エンドポイント マネージャー管理センターにデバイス ユーザーを追加し、登録エクスペリエンスを構成し、Intune ポリシーを設定する必要があります。 登録は、Intune ポータル サイト アプリのデバイス ユーザーによって開始および完了されます。

注意

Intune は、Azure AD 登録されているデバイスを個人所有のデバイスとしてマークします。

企業所有のデバイス。

Microsoft Intune は、特定のデバイスを自動的に "会社所有" としてマークします。 この分類を使用すると、より多くの制御とアクセスを使用してデバイスを管理および構成できます。 会社所有のデバイスの管理と構成の詳細については、「デバイスを会社所有として識別する」を参照してください。

デバイス登録オプション

登録オプションはオペレーティング システム (OS) によって異なります。 方法を選択するときは、サポートするデバイスと機能に対応するものを選択します。

このセクションでは、データ テーブルを使用して、使用可能なメソッドを比較します。 OS で区切られた各テーブルには、次のデータが表示されます:

  • 方法: Intune にデバイスを登録するために使用される登録方法。
  • 登録の種類 (Android): Android 登録の種類の名前。
  • リセットが必要: 登録中にデバイスが出荷時の既定の設定にリセットされるかどうかを示します。オプション:
    • はい: 登録中に既存のデータがデバイスからワイプされます。
    • いいえ: 登録時に既存のデータがデバイスに保持されます。
  • ユーザー アフィニティ: 登録中にデバイスがユーザーに関連付けられているかどうかを示します。オプション:
    • はい: 各デバイスは Intune ライセンスユーザーに関連付けられます。
    • いいえ: デバイスは登録時にユーザーに関連付けられません。これは、キオスク、販売時点管理 (POS)、または共有ユーティリティ デバイスの一般的な構成です。
    • オプション: Microsoft Intune により自分でこの設定ができるようになります。
  • MDM プロファイルのリムーバブル: ユーザーが登録済みデバイスから MDM プロファイルを削除できるかどうかを示します。オプション:
    • はい: デバイス ユーザーはデバイスの登録を解除できます。
    • いいえ: デバイス ユーザーはデバイスの登録を解除できません。
    • ポリシーを使用して構成可能 (Android Enterprise): Intune には、デバイスでの工場出荷時のリセットをブロックできる設定があり、ユーザーはデバイスの登録を解除できませんが、既定では構成されていません。

iOS/iPadOS の登録方法

次の方法を使用して、Intune に iOS/iPadOS デバイスを登録できます。

  • 持ち込みデバイス (BYOD)
  • デバイス登録マネージャー
  • Apple 自動デバイス登録
  • USB 経由のセットアップ アシスタント
  • USB 経由の直接登録
メソッド リセットが必要 ユーザー アフィニティ 削除可能な MDM プロファイル
BYOD いいえ はい はい
デバイス登録マネージャー いいえ 不要 はい
自動デバイス登録 はい 省略可能 オプション
USB 経由のセットアップ アシスタント はい 省略可能 はい
USB 経由の直接登録 いいえ 不要 はい

Intune でサポートされている iOS/iPadOS 登録方法の詳細については、「iOS/iPadOS デバイスを登録する」を参照してください。

macOS の登録方法

次の方法を使用して、Intune に macOS デバイスを登録できます。

  • 持ち込みデバイス (BYOD)
  • デバイス登録マネージャー
  • Apple 自動デバイス登録
メソッド リセットが必要 ユーザー アフィニティ 削除可能な MDM プロファイル
BYOD いいえ はい はい
デバイス登録マネージャー いいえ 不要 はい
Apple 自動デバイス登録 はい 省略可能 オプション

Intune でサポートされている macOS 登録方法の詳細については、「macOS デバイスの登録の設定」を参照ください。

Windows の登録方法

次の方法を使用して、Intune に Windows デバイスを登録できます:

  • 持ち込みデバイス (BYOD)
  • デバイス登録マネージャー
  • MDM による自動登録
  • グループ ポリシーによる自動登録
  • Windows Autopilot
  • 一括登録
  • Intune と Configuration Manager を使用した共同管理
メソッド リセットが必要 ユーザー アフィニティ 削除可能な MDM プロファイル
BYOD いいえ はい はい
デバイス登録マネージャー いいえ 不要 はい
MDM による自動登録 いいえ はい はい
グループ ポリシーによる自動登録 いいえ はい はい
Windows Autopilot はい はい はい
一括登録 いいえ 不要 はい
共同管理 いいえ はい はい

Intune でサポートされている Windows 登録方法の詳細については、「Windows デバイスの登録方法」を参照してください。

Android の登録方法

Android デバイスに適した登録方法を選択するには、使用する登録の種類とデバイスの所有権の状態 (個人所有と会社所有) を検討します。 Intune でサポートされている Android 登録方法の詳細については、「Android デバイスの登録」を参照してください。

個人用 Android デバイス

職場または学校で個人用デバイスを使用するユーザーに対して、ユーザー始動の登録を設定できます。 従業員と学生は、職場または学校のアカウントで Intune ポータル サイト アプリにサインインして登録を開始します。

Intune では、個人用デバイスで次のデバイス管理構成がサポートされています。

  • Android デバイス管理者 (Android デバイス管理者 とも呼ばれます)
  • 職場用プロファイルのある Android Enterprise

テーブルでは、このデータが [登録の種類] 列に表示されます。

登録の種類 登録方法 リセットが必要 ユーザー アフィニティ 削除可能な MDM プロファイル
Android のデバイス管理 ポータル サイト経由のユーザー始動 いいえ はい はい
個人所有で、職場用プロファイルのある Android Enterprise ポータル サイト経由のユーザー始動 いいえ はい はい

会社所有の Android デバイス

Intune では、会社所有のデバイスで次のデバイス管理構成がサポートされています:

  • Android オープン ソース プロジェクト (AOSP) から作成されたユーザー関連付けデバイスとユーザーレス デバイス
  • Android デバイス管理者 (Android デバイス管理者 とも呼ばれます)
  • Zebra モビリティ拡張が装備された Android デバイス管理
  • Android Enterprise 専用/キオスク スタイル
  • 完全に管理されている Android Enterprise
  • 職場用プロファイルのある Android Enterprise

テーブルでは、このデータが [登録の種類] 列に表示されます。 次の方法を使用して、Intune に会社所有の Android デバイスを登録できます:

  • QR コード
  • ポータル サイトを使ったデバイス登録マネージャー (DEM)
  • ポータル サイトを使ったユーザー始動
  • 近距離無線通信 (NFC)
  • トークン エントリ
  • Google ゼロタッチ登録
登録の種類 登録方法 リセットが必要 ユーザー アフィニティ 削除可能な MDM プロファイル
Android (AOSP) ユーザー関連 QR コード はい はい ポリシーで構成可能
Android (AOSP) ユーザーレス QR コード はい いいえ ポリシーで構成可能
Android のデバイス管理 ポータル サイト経由の DEM 始動 いいえ 不要 はい
Android のデバイス管理 事前に宣言された IMEI またはシリアル番号を使ったポータル サイト経由のユーザー始動 いいえ はい はい
Zebra モビリティ拡張が装備された Android デバイス管理 ポータル サイト経由のユーザーまたは DEM 始動 いいえ ユーザー始動の場合は [はい]、DEM 始動の場合は [いいえ] はい
Android Enterprise 専用 NFC, トークン, QR コード, Google ゼロタッチ はい いいえ ポリシーで構成可能
完全に管理されている Android Enterprise NFC, トークン, QR コード, Google ゼロタッチ はい はい ポリシーで構成可能
職場用プロファイルのある会社所有の Android Enterprise NFC, トークン, QR コード, Google ゼロタッチ はい はい ポリシーで構成可能

モバイル デバイス レコードのクリーンアップ

登録されたデバイスが Microsoft Intune サービスと通信している限り、MDM 証明書は自動的に更新されます。 ワイプされたデバイス、または長期間 Microsoft Intune との同期に失敗したデバイスの MDM 証明書は更新されません。 Microsoft Intune は、MDM 証明書の有効期限が切れてから 180 日後に、アイドル状態のデバイスをレコードから削除します。

次の手順

Intune の設定を調整して、特定のプラットフォームの登録を制限できます。 詳細については、「デバイスの上限数のプラットフォームを作成する」を参照してください