ここでは、IT 管理者が Android デバイス管理者から、Android Android デバイス用の Android Open Source Project (AOSP) デバイス管理という新しいモバイル デバイス登録 (MDM) メソッドへの移行を準備して完了する方法について説明します。 この新しい MDM 登録方法は、従来のデバイス管理者登録方法に置き換えられ、新機能の基礎として機能します。 この移行を成功させるには、IT 管理者が実行する必要がある特定のアクションがあり、そのすべてがこの記事で取り上げられます。
この記事では、次について説明します。
- 新しい AOSP デバイス管理登録プロファイルを設定する
- 新しいIntuneコンプライアンス ポリシーの作成
- 移行ファームウェアをデプロイする前に考慮すべき事項
- 新しい AOSP デバイス管理 ファームウェアのデプロイ
注意
これらの手順は、Teams Android デバイス (Android、Teams 電話、& Teams パネルでTeams Rooms) に固有です。 Teams 以外のデバイスがある場合は、プロファイルの設定に関するIntuneガイダンスを参照してください。企業所有のユーザー関連デバイスのIntuneで Android (AOSP) デバイス管理を設定する - Microsoft Intune |Microsoft Learn
前提条件
Android デバイス管理者から Android AOSP デバイス管理に移行するには、次のものが必要です。
- Teams Android デバイスに割り当てられているライセンスをIntuneします。
- デバイス管理者を使用して登録されている Teams Android デバイスが展開されました。
- AOSP デバイス管理でサポートされている Teams Android デバイス。 サポートされていないデバイスの完全な一覧については、こちらの記事を参照してください。Teams Android デバイスを AOSP デバイス管理に移動する
- Teams デバイスの管理アクセス許可をIntune &します。
Important
Teams Rooms Basic ライセンスを使用している組織、またはアカウントでIntune ライセンスを無効にする組織は、デバイスをIntuneに登録しません。 その場合、登録プロファイルを設定する必要はありません。 ファームウェアを最新の状態に保つには、リリース時にデバイスを AOSP デバイス管理対応ファームウェアにアップグレードするだけです。
手順 1 - 新しい AOSP デバイス管理登録プロファイルを設定する
Teams Android デバイスが AOSP デバイス管理に正常に登録するには、登録プロファイルを作成する必要があります。
AOSP 管理登録プロファイルのセットアップ
Intune管理者権限を持つアカウントを使用して、Intune管理コンソールにサインインします:https://intune.microsoft.com/。
[デバイス>登録> Android] の順に選択します。
[ Android オープン ソース プロジェクト (AOSP)>登録プロファイル] で、[ 企業所有のユーザー関連デバイス] を選択します。
[ ポリシーの作成] を選択します。
プロファイル構成には、次の設定を使用します。
- 名前: プロファイルに "AOSP – Teams デバイス" のような名前を付けます。
- 説明: organizationの他のユーザーがこの登録プロファイルの用途を把握できるように説明を入力します。
- トークンの有効期限: これは既定で 65 年後に設定され、有効期限を回避するために 65 年に残すのが最善です。
- Wi-Fi: [ 未構成] を選択します。
- Microsoft Teams デバイスの場合: [ 有効] を選択します。
注意
テナントごとに 1 つの登録プロファイルの制限があります。[ デバイスのMicrosoft Teams] トグルを [有効] に設定できます。 有効期限が切れた登録トークンを使用すると、デバイスが正常なサインインを完了できず、新しいデバイスの登録がブロックされます。
- [次へ] を選択します。
- プロファイルを確認し、[ 作成] を選択します。
これで、登録プロファイルでデバイスを登録する準備ができました。
手順 2 - AOSP デバイス管理コンプライアンス ポリシーを設定する (必要な場合)
organizationがサインインを成功させるための要件としてIntuneコンプライアンスを持つ条件付きアクセスを使用する場合は、コンプライアンス ポリシーを作成し、デバイスが移行後に準拠とマークされていることを確認するために割り当てる必要があります。 認証要素としてコンプライアンスを要求しながらコンプライアンス ポリシーを作成しない場合、デバイスは移行後にサインアウトします。
AOSP デバイス管理 コンプライアンス ポリシーを作成する
- Intune管理者権限を持つアカウントを使用して、Intune管理コンソールにサインインします:https://intune.microsoft.com/。
- [ デバイス>コンプライアンス]、[ポリシーの作成] の順に 選択します。
- [ プラットフォーム>Android (AOSP) で、[ 作成] を選択します。
- ポリシーの名前と説明を入力します。
- [次へ] を選択します。
- [ デバイスの正常性] で、[ルート化されたデバイス] を [ブロック] に設定します。
- [デバイスのプロパティ] で、organization内のデバイスと一致するように [最小 OS バージョン] と [最大 OS バージョン] を設定します。
- [ システム セキュリティ ] で、[デバイス上のデータ ストレージの暗号化が必要] を [はい] に設定します。
- [ 次へ] を選択し、[ 次へ] を選択します。
- このプロファイルを、organizationまたはデバイスのグループ内のすべてのデバイスに割り当てます。
- [ 次へ] を選択し、[ 作成] を選択します。
注意
上記のコンプライアンス ポリシーは、設定できる条件の一例にすぎません。サポートされているコンプライアンス条件の完全な一覧は、サポートされている条件付きアクセスとデバイス コンプライアンス ポリシー Intuneで利用できます
手順 10 では、[すべてのデバイス] を選択すると、AOSP DM を使用して登録されたorganization内のすべてのデバイスにのみこのコンプライアンス ポリシーが割り当てられます。 ほとんどのシナリオでは、これは、Teams Android デバイスが AOSP DM を使用するデバイスの最初の大規模なグループであるため許容されます。 他の AOSP DM に登録されているデバイスがある場合は、競合するコンプライアンス ポリシーがないことを確認するか、代わりにデバイスのグループにポリシーを割り当てます。
手順 3 - AOSP DM 対応移行ファームウェアをデプロイする前の考慮事項
- この移行が完了した後、デバイスでエンド ユーザーに顕著な変更はありません。
- この移行を完了できるファームウェアは数か月にわたってリリースされています。ファームウェアの可用性と、この移行の詳細については、Tech Community の記事「Teams Android Devices を AOSP に移行する」を参照してくださいデバイス管理
- この移行は、ユーザーの介入なしに完了することを目的としています。 ただし、organization条件付きアクセス ポリシーでユーザー対話型の多要素認証が必要な場合は、移行後にデバイスがサインアウトされ、ユーザーはデバイスにサインインする必要があります。
- いずれかの Teams デバイスが、デバイス登録マネージャー (DEM) アカウントとして構成されたアカウントを使用してサインインしている場合は、この移行を完了する前に DEM アカウントとしてアカウントを削除する必要があります。 デバイス登録マネージャー。
- デバイス コード フロー (DCF) (microsoft.com/devicelogin とも呼ばれます) は、ユーザー対話型 MFA をサポートしなくなりました。 条件付きアクセス ポリシーでユーザー対話型 MFA が適用されている場合、ユーザーは、MFA プロンプトが表示されるように、Web 経由ではなくデバイスに直接ログインする必要があります。
手順 4 - AOSP デバイス管理対応デバイス ファームウェアをデプロイして移行を完了する
サポートファームウェアがリリースされると、IT 管理者は Teams 管理センターを介してデバイスにファームウェアをインストールできます。 このファームウェア更新プログラムは移行を完了します。
Important
AOSP DM 対応ファームウェアが更新プログラムとして Teams 管理センターに表示される前に、デバイスで最新の AOSP DM ファームウェアおよび Teams アプリケーションが実行されている必要があります。 AOSP DM 対応ファームウェアがリリースされているが、Teams 管理センターで使用できる別のファームウェアまたはアプリの更新プログラムが表示される場合は、AOSP DM ファームウェアの更新プログラムをインストールする前に更新プログラムを完了する必要があります。
デバイスを更新する方法
- Teams デバイス管理者のアクセス許可を持つアカウントMicrosoft Teams管理センターにサインインします: https://admin.teams.microsoft.com/。
- [Teams]、[デバイス] の順に選択します。
- 目的のデバイスの種類を選択します。
- 更新するデバイスの表示名を選択します。
- [ ソフトウェアの更新] を選択します。
- [手動更新] を開きます。
- AOSP でラベル付けされた新しいファームウェア更新プログラムを選択すると、すぐに更新するか、メンテナンス期間中に更新するか選択できます。
- [ 更新] を選択します。
- デバイスが更新される時間を許可します。
デバイスが更新されると、自動的に Teams にサインインし、通常どおりに機能します。
移行が成功したことを確認する方法
- Teams デバイス管理者のアクセス許可を持つアカウントMicrosoft Teams管理センターにログインします: https://admin.teams.microsoft.com/。
- [ Teams] を選択し、[デバイス] を選択 します。
- 目的のデバイスの種類を選択します。
- 更新するデバイスの表示名を選択します。
- [ 履歴] を選択します。
- 最新のソフトウェア更新アクションを探し、状態が [成功] であることを確認します。
- 正常に完了したら、[ 正常性 ] タブを選択します。
"Microsoft Intune アプリ" と "Authenticator App" は、デバイスが AOSP デバイス管理対応ファームウェアを実行していることを確認するソフトウェアの種類の下に一覧表示する必要があります。