Intune に iOS/iPadOS デバイスを登録する運用
はじめに
Apple School Manager 又は Apple Business Managerを利用して前提です。
また、個人デバイスや会社所有のデバイス等によって設定内容が異なりますが、ここでは会社所有のデバイス(iPad)を登録する方法を紹介します。
ライセンスで分けると、大きく分けると2通りの管理方法があります。
1.ユーザーライセンス(Microsoft 365 Business Premium)での管理方法
2.デバイスライセンス(Microsoft Intune Plan 1 Device)での管理方法
新たにデバイスを購入したり、ユーザー追加変更する時の備忘録として利用してください。
記事を読み進める前に、次の諸注意をご確認ください。
会社所有の iOS/iPadOS デバイス登録
まず、購入時点で販売代理店にDEP登録を依頼しておきます。
ユーザー側の設定をやっておきます。
参考:自動デバイス登録を利用する - Apple サポート (日本)
ユーザーライセンスでの管理方法
Microsoft365 BusinessPremium などに含まれるIntuneをユーザーに割り当てて管理するケース。
早速設定方法に入ります。
iPad登録用のプロファイル作成参考:Apple の登録プロファイルを作成する
1.ユーザー・グループ設定
ユーザー等を既に作成済みの場合は次に進みます。
まず、Microsoft Endpoint Managerにアクセスします。
ユーザー > 新しいユーザー > 新しいユーザーの作成
必要な情報を入力し、作成
続いて、設定等を割り当てるためのグループを作成します。
グループ > 新しいグループ
グループの種類「Microsoft365」 > グループ名 > グループのメールアドレス > メンバーシップの種類「割り当て済み」 > 作成
作成したグループにメンバーを割り当てます。
グループから先ほどのグループを検索し、選択
メンバー > メンバーの追加 > 検索する > メンバーを探して、選択
2.デバイスカテゴリ作成
デバイス(今回はiPad)のカテゴリを作成する必要があるので、カテゴリを作成します。
デバイス > デバイスカテゴリ > デバイスカテゴリの作成
名前 > 次へ
次へ
作成
3.コンプライアンス ポリシー
必要に応じてコンプライアンスポリシーを策定します。
デバイス > コンプライアンス ポリシー
名前 を入力 > 次へ
次へ
グループを追加 > 検索する > メンバーを探して、選択
作成
4.構成プロファイル
デバイス(今回はiPad)の設定を構成します。
Wi-Fiを構成する例とします。
デバイス > 構成プロファイル > プロファイル作成 > プロファイルの種類「テンプレート」 > Wi-Fi > 作成
名前 を任意で入力 > 次へ
各構成設定を入力して次へ (MAC認証をしている場合は、MACアドレスのランダム化を無効にします)
グループ > グループ検索 > 選択 > 次へ
作成
5.デバイス登録
設定のプロファイル等が出来たら、次はデバイスを登録して、割り当てていきたいと思います。
デバイス > iOS/iPadOS
iOS/iPadOS登録 > Enrollment Program トークン
トークン名を選択
プロファイル > プロファイルの作成 > iOS/iPadOS
プロファイルの作成をします。
説明は適宜入力してください。
名前 > 次へ
プロファイルの作成
ユーザアフィニティ「ユーザーアフィニティに登録する」 を選択 >ロックされた登録「はい」 > コンピューターと同期する「すべて許可」 > 次へ
設定アシスタントの設定をします。
例ではApple Pay、Siri、診断データを非表示にしました。
次へ
確認および作成
作成
デバイスの割り当て > デバイスの追加
登録されているシリアル番号を検索し、追加 を選択
保存
6.i-Padサインイン
i-Padを起動します。
日本語を選択 > 国または地域を選択「日本」 > クイックスタート > 手動で設定 >
文字入力および音声入力の言語 > 続ける > Wi-Fiネットワークを選択
でアクティベーションが始まります。
データとプライバシー > Appとデータ > リモートマネジメント > 次へ > Touch ID > 続ける > 使用しない > パスコードを作成(任意) > AppleID(Microsoftアカウント) > 続ける > パスワード入力後次へ(AppleIDからMicrosoftアカウントに切り替わります)
利用規約に同意 > 新しいiPadに設定を移行(続ける) > Siri(続ける) > ようこそiPadへ(さあ、はじめよう!) > iPadが起動すると、画面にあるポータルを選択
Microsoftアカウントにサインイン > アクセスが失われないように通知をうけとる > 許可 > アクセス権の設定(許可) > デバイスカテゴリを選択して続行
アクセス権の設定 > 続行 > OK
以上で、ユーザーライセンスでのMDM設定は一先ず終了です。
あとは、アプリの配信設定やデバイスの設定をAppleBusinessManagerとAzureADから行うことで、アプリの自動インストールや自動設定を行うことが可能になります。
デバイスライセンスでの管理方法
デバイスごとにライセンスを付与する方法がこちらです。
Microsoft Intune Plan 1 Deviceなどのライセンスが必要になります。
基本的にはユーザーライセンスでの設定とほとんど同じですが、デバイス登録の方法やユーザーへのライセンス割り当てのルールが特殊なので、別途ここで紹介しておきます。
1.ユーザー・グループ設定
ユーザー等を既に作成済みの場合は次に進みます。
まず、Microsoft Endpoint Managerにアクセスします。
ユーザー > 新しいユーザー > 新しいユーザーの作成
必要な情報を入力し、作成
※ここまではユーザーライセンスによるMDM設定時と同じ
2.ライセンス割り当て
課金情報 > ライセンス > Microsoft Intune Plan 1 Deviceを選択
ライセンスの割り当て を選択
対象のユーザーを検索及び選択 > 割り当て
続いて、設定等を割り当てるためのグループを作成します。
グループ > 新しいグループ
グループの種類「セキュリティ」 > グループ名 > グループのメールアドレス > メンバーシップの種類「動的デバイス」 > 動的クエリの追加 を選択
編集 を選択
規則の構文に次の通り入力します。
(device.deviceCategory -eq "iPad_テスト")
"iPad_テスト" に対象のデバイスカテゴリ名を入力します。
こうすることで、自動的にデバイスカテゴリを設定したiPadがこのグループに追加されるようになります。
式を入力してOK
保存 を選択
作成 を選択して、グループ作成を完了させます。
3.デバイス登録
EndpointManagerにアクセスします。
デバイス > iOS/iPadOS
iOS/iPadOS登録 > Enrollment Program トークン
トークン名を選択します。
プロファイル > プロファイルの作成 > iOS/iPadOS
プロファイルの作成で任意の名前を入力し、次へ
ユーザー アフィニティを使用しないで登録する を選択し、適宜設定をして次へ
プロファイルの作成についても適宜設定し、次へ
設定内容を確認し、作成を選択
デバイスの割り当てを選択します。
シリアル番号を選択して追加します。
最後に保存を選択して終了です。
4.その他設定
その他は、ユーザーライセンス時の設定と同じのため省略します。
2.デバイスカテゴリ作成 > 3.コンプライアンス ポリシー > 4.構成プロファイル > 6.i-Padサインイン 等を参考に設定を完了させてください。
まとめ
iPadのMDMの方法は複数ありますが、一般的な2通りの設定について紹介してみました。
あくまでも参考にしていただき、正規ドキュメントを確認のうえ、設定してください。
Discussion