Configuration Managerでオンプレミス MDM のデバイス登録を設定する

  • [アーティクル]

Configuration Manager (現在のブランチ) に適用

オンプレミス モバイル デバイス管理 (MDM) を設定する最後の手順は、ユーザーがデバイスを登録できるようにすることです。 Configuration Managerクライアント設定を使用して、オンプレミスの MDM にデバイスを登録するアクセス許可をユーザーに付与します。

登録プロファイルの作成

ユーザーがモバイル デバイスを登録するために必要な設定をプッシュするには、新しい登録プロファイルを既定のクライアント設定に追加します。 このプロファイルは、Configuration Manager サイト内のすべてのユーザーに適用されます。

注:

このプロセスでは、すべてのデバイスとユーザーに自動的に適用される 既定のクライアント設定が使用されます。 または、カスタム クライアント設定を作成し、任意のコレクションにデプロイすることもできます。 この代替方法では、少なくとも 2 つのカスタム クライアント設定が必要です。1 つは デバイス 設定用、もう 1 つは ユーザー 設定用です。 詳細については、「 クライアント設定を構成する方法」を参照してください。

  1. Configuration Manager コンソールで、[管理] ワークスペースに移動し、[クライアント設定] ノードを選択します。 [既定のクライアント設定] を開き、[登録] グループを選択します。

  2. [デバイス設定] で、 最新のデバイスのポーリング間隔 (分) を指定します。 既定では、この間隔は 60 分です。

  3. [ユーザー設定] で、[ユーザーが 最新のデバイスを登録できるようにする] オプションを有効にします。

  4. [モダン デバイス登録プロファイル] で、[プロファイルの設定] を選択します。 [登録プロファイル] ウィンドウで、[ 作成] を選択します。

  5. [登録プロファイルの作成] ウィンドウで、次の情報を指定します。

    • 登録プロファイルの一意でわかりやすい 名前

    • プロファイルに関する追加情報を提供する省略可能な 説明

    • デバイス管理ポイントを含む 管理サイト コード を選択します。 [ OK] を選択 して保存して閉じます。

追加のクライアント設定を構成する

登録後にデバイスを構成するための追加のクライアント設定があります。 一般的な情報については、「 クライアント設定を構成する方法」を参照してください。

Configuration Managerでは、オンプレミス MDM の次のクライアント設定がサポートされています。

  • クライアント ポリシー: これらの設定では、クライアント ポリシーをデバイスにダウンロードする頻度を指定します。 ユーザー ポリシーの設定を有効にすることもできます。 詳細については、「 クライアント設定について - クライアント ポリシー」を参照してください。

  • ソフトウェアの展開: ソフトウェアの展開を評価する間隔を設定します。 詳細については、「 クライアント設定について - ソフトウェアの展開」を参照してください。

    注:

    オンプレミス MDM の場合、ソフトウェア展開設定は既定のクライアント設定としてのみ使用できます。

ユーザーの検出

ユーザーがオンプレミス MDM の登録プロファイルを使用してクライアント設定を受け取る場合、サイトは Active Directory で自分のユーザー アカウントを検出します。 登録プロファイルを必要とするすべてのユーザーが取得されるようにするには、Active Directory ユーザーの検出を実行します。 詳細については、「 Active Directory ユーザー検出」を参照してください。

信頼されたルート証明書をインストールする

ドメイン参加済みデバイスは、サイト システムの役割をホストしているサーバーとの信頼された通信の信頼されたルート証明書を取得します。 Active Directory 証明書サービスは、信頼されたルート証明書を自動的に配布します。 ドメインに参加していないコンピューターとモバイル デバイスでは、登録を許可するために、他の方法でこの証明書をインストールする必要があります。

注:

Web サーバー証明書がパブリック証明機関によって発行されている場合、ほとんどのデバイスは既にこれらの CA を信頼しています。 設計にこれらのパブリック CA の使用が含まれている場合は、この手順を実行する必要はありません。

信頼されたルート証明書をエクスポートした後、登録する必要があるデバイスにインストールする必要があります。 たとえば、ドメインに参加せず、Active Directory から自動的に取得できないデバイスなどです。 使用するプロセスは、次の要因によって異なります。

  • 特定のデバイスの種類と技術的な機能
  • OS のバージョン
  • ビジネス、セキュリティ、ユーザー エクスペリエンスの要件

次の一覧には、信頼されたルート証明書をデバイスに配信してインストールする方法の例をいくつか示します。

  • ファイル共有

  • Email添付ファイル

  • メモリカード

  • テザリングされたデバイス

  • クラウド ストレージ (OneDrive など)

  • 近距離無線通信 (NFC) 接続

  • バーコード スキャナー

  • Out Of Box Experience (OOBE) プロビジョニング パッケージ

信頼されたルート証明書を Windows に手動でインストールする

  1. 登録するデバイスで、エクスプローラーで信頼されたルート証明書ファイル (.cer) を参照して開きます

  2. [証明書] ウィンドウで、[ 証明書のインストール] を選択します。

  3. 証明書のインポート ウィザードで、[ ローカル コンピューター] を選択し、[ 次へ ] を選択して管理者として続行します。

  4. [証明書ストア] ページで、[ 次のストアにすべての証明書を配置する] を選択し、[参照] を選択 します

  5. [証明書ストアの選択] ウィンドウで、[ 信頼されたルート証明機関] を選択し、[ OK] を選択します

  6. 完了とウィザード。

次のステップ

デバイスを登録する