iOS デバイスからの会社のリソースへのアクセスを設定する

組織の電子メール、ファイル、およびアプリに安全にアクセスするために、Intune ポータル サイト アプリで iOS デバイスを登録します。

デバイスが登録されると、マネージドになります。 組織は、Intune などのモバイル デバイス管理 (MDM) プロバイダーを介してデバイスにポリシーとアプリを割り当てることができます。

注:

Microsoft では、いかなる理由でも、Microsoft のサービスによって収集されたデータを第三者に販売することはありません。

デバイスから職場または学校の情報へのアクセスを維持するには、組織の推奨される設定と一致するようにデバイスを構成する必要があります。 この記事では、ポータル サイトを使用してデバイスを登録し、アクセス要件を維持する方法について説明します。

注:

メール アプリで職場のメールにアクセスしようとしたときに、デバイスを管理対象にすることを求めるメッセージが表示された場合は問題ありません。 iOS デバイスで電子メールやその他の職場のリソースにアクセスできるようにするには、以下の手順に従います。

ポータル サイト アプリでできること

セキュリティ

初期セットアップ時に、アプリで自分自身を組織に対して認証する必要があります。 その後、更新する必要があるデバイス設定が通知されます。 たとえば、組織では多くの場合、満たす必要のあるパスワードの最小または最大文字数に関する要件が設定されます。

保護

デバイスが登録された後、ポータル サイト アプリでは引き続きデバイスが保護されていることが確認されます。 たとえば、信頼できないソースからアプリをインストールする場合、アプリにアラートが示され、会社のデータへのアクセスが取り消されることがあります。 この種類のポリシーは組織では一般的なものであり、再度アクセスできるようになるには、多くの場合、信頼できないアプリをアンインストールする必要があります。

通知の設定

登録後、組織で多要素認証などの新しいセキュリティ要件が適用された場合、ポータル サイト アプリによって通知されます。 デバイスから作業を続行できるように、設定を調整することができます。

前提条件

  • iOS 13.0 以降を実行しているデバイス。
  • App Store からポータル サイトをインストールします。
  • すべての手順が完了するまで Wi-Fi 接続を維持します。
  • デバイス上の Safari Web ブラウザーにアクセスできるようにします。

iOS デバイスを登録する

登録時に数分以上一時停止すると、ポータル サイト アプリが閉じたりセットアップが終了したりする場合があります。 これが発生した場合は、アプリを再度開いて、もう一度やり直してください。

  1. Intune ポータル サイト アプリを開き、職場または学校アカウントでサインインします。

  2. ポータル サイト通知を受信するように求められたら、[許可] をタップします。ポータル サイトは、デバイス設定を更新する必要がある場合に通知を使用して通知を受け取ります。

  3. [Set up access]\(アクセス設定\) 画面で、[開始] を選択します。

    ポータル サイトの [アクセス設定] 画面のスクリーンショット例

  4. [デバイスと登録の種類の選択] 画面が表示され、デバイスの種類を入力するように求められます。

    • 組織からデバイスを受け取った場合は、[(組織) がこのデバイスを所有しています] をタップします。 次に、この記事の「デバイス全体のセキュリティ保護」に進み、セットアップを完了します。
    • 自宅から持ち込んだ個人のデバイスを使用している場合は、[このデバイスを所有している] をタップします。 次の手順に進みます。

    この画面が表示されない場合は、「デバイス全体のセキュリティ保護」に進み、セットアップを完了します。

    ポータル サイトの [デバイスと登録の種類の選択] 画面にあるデバイスの種類のオプションのスクリーンショット例。

  5. デバイス上のデータを登録した後に保護する方法を選択します。

    • デバイス上のすべてのアプリとデータをセキュリティで保護するには、[デバイス全体のセキュリティ保護] をタップします。 次に、「デバイス全体のセキュリティ保護」に進み、セットアップを完了します。
    • 職場アカウントでアクセスするアプリとデータのみをセキュリティで保護するには、[作業に関連するアプリとデータのみのセキュリティ保護] をタップします。 次に、「作業に関連するアプリとデータのみのセキュリティ保護」に進みます。

    ポータル サイトの [デバイスと登録の種類の選択] 画面にある登録の種類のオプションのスクリーンショット例。

デバイス全体のセキュリティ保護

  1. [Device management and privacy]\(デバイス管理およびプライバシー\) 画面で、組織で表示できるデバイス情報または表示できないデバイス情報の一覧に目を通します。 次に [続行] をタップします。

重要

次の手順と画面は、ご使用の iOS のバージョンによって異なります。 ご使用の iOS のバージョンの手順に従います。

  1. Safari によりデバイスでポータル Web サイトが開かれます。 構成プロファイルをダウンロードするように求められたら、[許可] をタップします。 次を実行しているデバイスの場合:

    • iOS 12.2 以降: ダウンロードが完了したら、[閉じる] をタップします。 次に、手順 3. に進みます。
    • iOS 12.1 以前: ダウンロードが完了すると、自動的にアプリに設定されます。 手順 4 に進みます。

    誤って [無視] をタップすると、ページが更新されます。 ポータル サイト アプリを開くことを求められます。 次に、[再度ダウンロードする] をタップします。

注:

次の手順で説明されているように、管理プロファイルはダウンロードしてから 8 分以内にインストールする必要があります。 しない場合は、プロファイルが削除され、登録をやり直す必要があります。

  1. ポータル サイトを開くように求められたら、[開く] をタップします。 [管理プロファイルをインストールする方法] 画面の情報に目を通します。

  2. [設定] アプリに移動し、[組織名>に<登録] または [ダウンロードしたプロファイル] をタップします。

    設定アプリの [<組織名> に登録する] オプションのスクリーンショット例。

    どちらのオプションも表示されない場合は、[ 全般] に移動し、[VPN & デバイス管理] オプションを選択して、インストールされているプロファイルを表示します。 それでもプロファイルが表示されない場合は、もう一度ダウンロードしてみてください。

  3. [インストール] をタップします。

  4. デバイスのパスワードを入力します。 次に [インストール] をタップします。

  5. 次の画面は、デバイス管理に関する標準のシステム警告です。 インストールを続行するには、[インストール] をタップします。 リモート管理を信頼するように求められたら、[信頼] をタップします。

  6. インストールが完了したら、[完了] をタップします。 プロファイルがインストールされたことを確認するには、VPN およびデバイス管理設定に移動します。 [モバイル デバイス管理] の下にプロファイルが一覧表示されるはずです。

  7. ポータル サイト アプリに戻ります。 ポータル サイトでデバイスの同期と設定が開始されます。 ポータル サイトで追加のデバイス設定を更新するように求められる場合があります。 その場合は、[続行] をタップします。

  8. リスト内のすべての項目に緑色のチェックマークが表示されると、設定が完了したことがわかります。 [完了] をタップします。

注:

組織で音声およびデータの制限を監視している場合、または会社所有のデバイスを提供している場合は、さらにいくつか手順を完了するがあります。 Datalert アプリのインストールを求められたら、通信費管理サービスへのデバイスの登録に関するページを参照してください。 組織が Apple の Device Enrollment Program に参加している場合は、会社所有のデバイスを登録する方法を見つけてください。

  1. [Microsoft Authenticator のダウンロード] 画面が表示されます (既に Authenticator がインストールされている場合は、この画面は表示されないため、手順 2 に進みます)。

    1. [App Store からダウンロード] をタップします。
    2. App Store が開いたら、アプリをインストールします。
    3. ポータル サイトに戻り、[続行] をタップします。

    Microsoft Authenticator をインストールした後は、アプリで他の操作を行う必要はありません。 デバイスに存在する必要があるだけです。

    ポータル サイトの [Microsoft Authenticator のダウンロード] 画面のスクリーンショットの例。

  2. [Device management and privacy]\(デバイス管理およびプライバシー\) 画面で、組織で表示できるデバイス情報または表示できないデバイス情報の一覧に目を通します。 次に [続行] をタップします。

重要

次の手順と画面は、ご使用の iOS のバージョンによって異なります。 ご使用の iOS のバージョンの手順に従います。

  1. Safari によりデバイスでポータル Web サイトが開かれます。 構成プロファイルをダウンロードするように求められたら、[許可] をタップします。 次を実行しているデバイスの場合:

    • iOS 12.2 以降: ダウンロードが完了したら、[閉じる] をタップします。 次に、手順 4 に進みます。
    • iOS 12.1 以前: ダウンロードが完了すると、自動的にアプリに設定されます。 手順 5 に進みます。

    誤って [無視] をタップすると、ページが更新されます。 ポータル サイト アプリを開くことを求められます。 アプリから [Download again]\(再度ダウンロード\) をタップできます。

注:

次の手順で説明されているように、管理プロファイルはダウンロードしてから 8 分以内にインストールする必要があります。 しない場合は、プロファイルが削除され、登録をやり直す必要があります。

  1. ポータル サイトを開くように求められたら、[開く] をタップします。 [管理プロファイルをインストールする方法] 画面の情報に目を通します。

  2. [設定] アプリに移動し、[組織名>に<登録] または [ダウンロードしたプロファイル] をタップします。

    設定アプリの [<組織名> に登録する] オプションのスクリーンショット例。

    どちらのオプションも表示されない場合は、[ 全般] に移動し、[VPN & デバイス管理] オプションを選択して、インストールされているプロファイルを表示します。 それでもプロファイルが表示されない場合は、もう一度ダウンロードしてみてください。

  3. [ユーザー登録] 画面で、[Enroll My iPhone]\(iPhone の登録\) をタップします。

    設定アプリの [ユーザー登録] 画面で[登録] ボタンが強調表示されたスクリーンショット例。

  4. デバイスのパスワードを入力します。 次に [インストール] をタップします。

  5. [サインイン] 画面で、管理対象の Apple ID のパスワードを入力します。 ほとんどの場合、これらの資格情報は、組織が別の資格情報セットを提供していない限り、職場アカウントまたは学校アカウントへのサインインに使用するものと同じです。

  6. [サインイン] をタップします。

  7. プロファイルがインストールされた後、画面に成功メッセージが表示されます。 プロファイルがインストールされたことを確認するには、VPN およびデバイス管理設定に移動します。 [モバイル デバイス管理] の下にプロファイルが一覧表示されるはずです。

  8. ポータル サイト アプリに戻ります。 ポータル サイトでデバイスの同期と設定が開始されます。 ポータル サイトで追加のデバイス設定を更新するように求められる場合があります。 その場合は、[続行] をタップします。

  9. リスト内のすべての項目に緑色のチェックマークが表示されると、設定が完了したことがわかります。 [完了] をタップします。

IT 管理者のサポート

デバイス登録中に問題に遭遇した IT 管理者は、「Troubleshooting iOS device enrollment problems in Microsoft Intune (Microsoft Intune の iOS デバイスの登録に関する問題のトラブルシューティング)」を参照してください。 この記事では、一般的なエラー、その原因、解決する手順の一覧が示されています。

次の手順

職場または学校で役立つアプリを検索します。 ポータル サイトを通じてアプリがどのように使用可能になるかを学習します。

さらにヘルプが必要ですか? 会社のサポートに問い合わせてください。 連絡先の情報は、会社のポータル Web サイトでわかります。