Surface Duo の管理の概要
商用のお客様は、従業員または会社所有のデバイスを管理するかどうかに関係なく、クラウドベースのデバイス管理機能の一貫性のあるセットを提供するさまざまなエンタープライズ モビリティ管理 (EMM) ソリューションを使用して Surface Duo を管理できます。
統合コンソール (Microsoft Intune 管理センター) とMicrosoft Intuneなどの拡張可能なコンポーネントを使用する Microsoft EMM を使用して、Duo 管理 Duo を管理できます。 または、Google の Android エコシステムで任意の EMM プロバイダーを使用することもできます。 場合によっては、サード パーティの EMM ソリューションは、環境に応じて役立つ特定のシナリオを満たすために追加のサポートを提供します。
EMM ソリューションを比較するには、 Android Enterprise Solutions Directory を参照してください。
Intuneを使用したエンドポイント マネージャーを使用すると、最新のモバイル デバイス管理ポリシーと、Exchange ActiveSyncなどの以前のテクノロジを使用して Duo を管理できます。 Exchange ActiveSync設定を使用してモバイル デバイスを管理している場合は、Emailデバイス構成プロファイルを使用して、Intuneを使用してこれらの設定を Duo デバイスに適用できます。 詳細については、「Intuneを使用してデバイスに電子メール設定を追加する」を参照してください。
Intuneでデバイスを管理する主な手段であるプロファイルには、organizationのニーズに合わせてカスタマイズできる既定の設定が用意されています。
個人所有の Surface Duo デバイスの管理
解決策 | 機能 | 詳細情報 |
---|---|---|
デバイス登録のないアプリ保護ポリシー | アプリケーション内でorganizationのデータを管理および保護できます。 デバイス登録を必要とせずに軽量管理ソリューションであるアプリ保護ポリシーをデプロイします。 Microsoft Office や Adobe Acrobat、Service Now、Zoom などのサード パーティ製アプリを含むアプリ保護ポリシーを使用して、ますます多くのアプリを管理できるようになりました。 完全な一覧については、「保護されたアプリMicrosoft Intune」を参照してください。 |
- アプリ保護 ポリシーの概要 - Microsoft Intuneの Android アプリ保護ポリシー設定。 - Intune App Wrapping Toolを使用してアプリ保護ポリシーの Android アプリを準備します。 |
Android Enterprise 仕事用プロファイル | BYOD の展開を対象に、仕事用プロファイルは、仕事用アプリとデータ用の Duo 上の別の領域を提供し、ユーザーが個人のアプリやデータにデバイスを使用することを制限することなく、データ、アプリ、およびセキュリティ ポリシーを完全に制御できます。 | - Surface Duo の Android Enterprise Work プロファイルを構成します。 |
会社所有の Surface Duo デバイスの管理
解決策 | 説明 | 詳細情報 |
---|---|---|
会社所有のデバイスと仕事用プロファイル | 仕事用に提供した企業所有のシングル ユーザー デバイスで個人使用を有効にしたい組織を対象としています。 これは、組織が仕事用プロファイルを使用して管理するよりも詳細な制御を提供するように設計されていますが、完全なデバイス管理または専用デバイス管理を使用してデバイスを完全にロックダウンすることを望んでいません。 Android OS によって分離されているが、管理者により多くのデバイス レベルの制御を提供することで、Android Enterprise の仕事用プロファイルとは異なる仕事用プロファイルと個人用プロファイル アプリ データ。 IT 管理者は、仕事用プロファイル内の職場アカウント、アプリケーション、データを表示、制御、構成できますが、エンド ユーザーは、管理者が個人プロファイル内のデータとアプリケーションを可視化できないことが保証されます。 |
- 仕事用プロファイルを使用した Android Enterprise 企業所有デバイスのパブリック プレビューを発表するIntune |
Android Enterprise フル マネージド | 1 人のユーザーに関連付けられた会社所有のデバイスに対して包括的なデバイスとアプリ管理機能を提供し、個人的な使用ではなく、仕事専用に活用します。 完全なデバイス管理により、IT はデバイス データとセキュリティを完全に制御できるだけでなく、Android のアプリ管理機能の完全なスイートにアクセスできます。 次に、例を示します。 - デバイスで最小パスワード要件を設定できます - デバイスをリモートでワイプしてロックする - 既定の応答をアプリのアクセス許可要求に設定します。 - Microsoft Launcher を使用してエンド ユーザー エクスペリエンスをカスタマイズする また、アプリをリモートでインストールおよび削除する機能など、デバイス上のアプリを完全に制御することもできます。 |
- Android Enterprise フル マネージド デバイスのIntune登録を設定します。 |
専用デバイス管理 | このエンタープライズ展開シナリオは、物流、輸送、工場のフロアなどの特定のユース ケースに展開されるデバイスを対象としています。 使用を 1 つまたは 2 つのアプリに制限し、ユーザーが設定を変更できないようにする必要があるロックダウン エクスペリエンスに使用します。 | - Android Enterprise 専用デバイスのIntune登録を設定する |