デバイスの登録方法について

  • 4 分

一連の登録方法は、デバイスの種類 (iOS/iPadOS、Windows、Android、macOS) ごとに異なります。 これらの方法は、ユーザーによる自身のデバイスの追加から、特別なユーザー アカウントを使用した、複数の会社所有デバイスの登録と管理までさまざまです。 ユーザーが自身のデバイスを Intune に追加した場合、それは Bring Your Own Device (BYOD) と呼ばれます。 特別なユーザー アカウントを使用して、複数の会社所有デバイスを登録し管理する場合、デバイス登録マネージャー (DEM) を使用します。

iOS/iPadOS と macOS の主要な登録方法

次の一覧は、主要な登録方法を示します。

  • BYOD: "(iOS/iPadOS および macOS)" Bring Your Own Device の方法を使用すると、エンド ユーザーは、Intune を使用して自分のデバイスを登録できます。 Intune で iOS/iPadOS および macOS デバイスを管理するには、Apple MDM Push 証明書が必要です。
  • DEM: "(iOS/iPadOS および macOS)" デバイス登録マネージャー (DEM) は、複数の会社所有デバイスの登録および管理に使用される特別なユーザー アカウントです。 作成後は、マネージャーがポータル サイトをインストールし、ユーザーがいない多数のデバイスを登録できます。 この種のデバイスは、POS アプリやユーティリティ アプリなどには適していますが、電子メールや会社のリソースにアクセスする必要があるユーザーには適していません。

さらに、Apple Automated Device Enrollment (ADE) を使用するか、または USB 経由で Apple Configurator を使用するかを選択できます。

Windows の登録方法

次の一覧は、主要な登録方法を示します。

  • BYOD: Bring Your Own Device の方法を使用すると、エンド ユーザーは、Intune を使用して自分のデバイスを登録できます。 Bring Your Own Device (BYOD) には、個人所有の携帯電話、タブレット、PC が含まれます。 ユーザーは、ポータル サイト アプリをインストール、および実行して、BYOD デバイスを登録します。 このプログラムによって、ユーザーは電子メールなどの会社のリソースにアクセスできます。
  • Autopilot: Windows Autopilot を使用すると、Intune でのデバイスの登録が簡単になります。 エンド ユーザーが新しいコンピューターを受け取る前に、登録の詳細を事前に指定します。 Windows Autopilot プロセスは、新しいコンピューターの電源を初めてオンにした直後に実行されます。これにより、従業員は、数回クリックするだけで新しいデバイスをビジネス向けに準備することができます。
  • 一括登録:Microsoft Entra テナントのデバイスを一括登録するには、Windows Configuration Designer (WCD) アプリでプロビジョニング パッケージを作成します。 企業が所有するデバイスにプロビジョニング パッケージを適用すると、デバイスが Microsoft Entra テナントに追加され、Intune の管理対象として登録されます。 パッケージが適用されると、Microsoft Entra ユーザーがサインインできるようになります。

さらに、デバイス登録マネージャー (DEM)、自動登録、共同管理、またはグループ ポリシー (GPO) を使用することを選択できます。

Android の登録方法

Android Enterprise 登録には、2 つの固有のモードが含まれます。 1 つ目のモードは、1 人のユーザーに関連付けられている会社所有デバイス用です。 このようなデバイスは仕事専用で、個人用としては使用されません。 2 つ目の方法は仕事用プロファイルに使用されます。この場合、デバイスは個人所有で、IT 部門は仕事と個人のデータの間に明確な境界を求めます。 IT によって制御されるポリシーによって、個人プロファイルに仕事用データを転送できないようにします。

次の一覧は、個人用の主要な登録方法を示します。

  • BYOD または 会社所有: エンド ユーザーは、ポータル サイト アプリを使用して個人または会社所有の Android デバイスを登録し、会社の電子メール、アプリ、データへの安全なアクセスを取得します。
  • Android Enterprise 仕事用プロファイル: 登録時に、Android Enterprise 仕事用プロファイルの管理を設定します。 その後、ポータル サイト アプリを使用してデバイスを登録する方法をユーザーに伝えます。 Android Enterprise 仕事用プロファイルにより、エンド ユーザーのデバイス上にある個人データと仕事用のファイルおよびデータは分離されます。 組織は仕事用プロファイルを管理できますが、エンド ユーザーのデバイス上にある個人データを管理することはできます。

次の一覧は、会社用の主要な登録方法を示します。

  • DEM: デバイス登録マネージャー (DEM) アカウントとポータル サイトを使用してデバイスを Intune に登録します。 DEM には、Microsoft Entra ユーザー アカウントに適用可能な Intune アクセス許可が含まれています。これにより、ユーザーは、最大 1,000 台のデバイスを登録できます。 DEM アカウントは、ユーザーに渡す前にデバイスの登録と準備を行うシナリオで役立ちます。 設計上、Microsoft Intune では、デバイス登録マネージャー (DEM) アカウントは 150 個までに制限されています。

さらに、International Mobile Equipment Identifier (IMEI) 番号またはシリアル番号 (SN)、およびその他の多くの登録方法に基づいて会社所有のデバイスを Intune に登録することを選択できます。

登録オプション

Intune 管理者はデバイス登録を構成して、ユーザーを支援し、Intune の機能を有効にすることができます。 Intune には次の登録オプションが含まれています。

  • 使用条件: 必要に応じて、ユーザーが自分のデバイスを登録して会社のアプリや電子メールにアクセスできるようになる前に、会社の使用条件に同意するように要求します。
  • 登録の制限: デバイスのプラットフォームまたはユーザー 1 人あたりのデバイス数により、デバイス登録を制限します。個人用デバイスをブロックすることもできます。
  • Apple デバイスの登録を有効にする: iOS/iPadOS および macOS デバイスを登録するには、MDM プッシュ証明書が必要です。
  • 企業識別子: 会社所有デバイスを識別する International Mobile Equipment Identifier (IMEI) 番号およびシリアル番号を一覧表示します。
  • 多要素認証: ユーザーがデバイスを登録するときに、電話、PIN、生体認証データなど、追加の検証方法を使用するようにユーザーに要求します。
  • デバイス登録マネージャー: ユーザーをデバイス登録マネージャー (DEM) にします。 DEM ユーザーは、単一のユーザー アカウントで多数のモバイル デバイスを登録できます。
  • デバイス カテゴリ: デバイス カテゴリを使用して、定義したカテゴリに基づいてデバイスをグループに自動的に追加します。 デバイスをグループに整理すると、デバイスを管理しやすくなります。