チュートリアル:職場への iOS デバイスの参加

重要

この方法は、完全にオンプレミスのお客様にのみ関連します。 ハイブリッドまたはクラウド専用のお客様は、この方法を使用して iOS デバイスを登録することはできません。 また、この方法はオンプレミスのお客様がクラウドに移行する場合は対応していません。 デバイスの登録を解除し、クラウドに登録する必要があります。

このトピックでは、iOS デバイスでのワークプレース ジョインについて説明します。 このチュートリアルを試す前に、「Windows Server 2012 R2 の AD FS 用のラボ環境をセットアップする」セクションの手順を完了する必要があります。 デバイスを使用して、「チュートリアル: Workplace Join で Windows デバイスをワークプレースに参加させる」でアクセスしたものと同じ会社の Web アプリケーションにアクセスできます。

ワークプレース ジョインによる iOS デバイスの参加

重要

オンプレミスの DRS を構成するとき、ワークプレース ジョインを正常に完了するには、「 Step 2: Configure the federation server (ADFS1) with Device Registration Service」で Active Directory フェデレーション サービス (AD FS) の構成に使用した SSL (Secure Socket Layer) 証明書を iOS デバイスで信頼する必要があります。

• AD FS の SSL 証明書がテスト用の証明機関 (CA) から発行されたものである場合、その証明機関の証明書を iOS デバイスにインストールする必要があります。
• 証明機関の証明書が Web サイトに公開されている場合、iOS デバイスから Web サイトを参照して証明書をインストールできます。

ここでは、デバイスを職場に参加させます。

iOS デバイスを職場に参加させるには

1. • Microsoft Entra Device Registration サービスが構成済みの DRS である場合: Apple Safari を開いて、iOS デバイス用の Microsoft Entra Device Registration サービス Over-the-Air プロファイル エンドポイント <https://enterpriseregistration.windows.net/enrollmentserver/otaprofile/<yourdomainname> に移動します。ここで、<yourdomainname> は、Microsoft Entra ID で設定したドメイン名です。 たとえば、ドメイン名が contoso.com の場合、URL は次のようになります。https://enterpriseregistration.windows.net/enrollmentserver/otaprofile/contoso.com

   • オンプレミスの DRS が構成済みの DRS である場合: Apple Safari を開いて、iOS デバイス用のデバイス登録サービス (DRS) Over-the-Air プロファイル エンドポイント https://adf1s.contoso.com/enrollmentserver/otaprofile に移動します。

   ユーザーにこの URL を伝えるには多くの方法があります。 その 1 つとして、AD FS 内のカスタム アプリケーション アクセス拒否メッセージで、この URL を発行する方法が推奨されます。 これについては、「 アプリケーション アクセス ポリシーと、カスタム アクセス拒否メッセージを作成します」セクションを参照してください。

2. 会社のドメイン アカウント roberth@contoso.com を使用して Web ページにログオンし、パスワードとして「P@ssword」を入力します。

3. プロファイルのインストールを求められます。 [プロファイルのインストール] 画面で、[インストール] をクリックします。

4. プロファイルのインストール確認メッセージが表示されたら、[今すぐインストール] をクリックします。

5. デバイスのロック解除にパスコードが必要な場合は、パスコードの入力を求められます。

6. プロファイルのインストールが完了すると、[インストール完了] 画面が表示されます。 [Done] をクリックします。

   Safari に戻ります。 Safari を閉じることができる旨のメッセージが表示されます。

ヒント

ワークプレース ジョイン プロファイルを表示または削除するには、iOS デバイスで [設定] アイコンをクリックし、[一般]、[プロファイル] の順にクリックします。

参照

• 任意のデバイスからの職場への参加による業務用アプリケーション間の SSO とシームレスな 2 要素認証
• Windows Server 2012 R2 で AD FS 用のラボ環境をセットアップする
• チュートリアル: Workplace Join で Windows デバイスをワークプレースに参加させる