Google Mobile Services を使用しない環境で Intune を使用する方法

  • [アーティクル]

Microsoft Intuneでは、Android デバイスを管理するときに、Google Mobile Services (GMS) を使用してMicrosoft Intuneポータル サイトと通信します。 場合によっては、デバイスが GMS に一時的または永続的にアクセスできない場合があります。 たとえば、デバイスが GMS なしで出荷される場合や、GMS が利用できない閉じたネットワークにデバイスが接続されている可能性があります。 このドキュメントでは、GMS なしで Android デバイスをインストールして管理するときに確認できる相違点と制限事項について説明します。

注:

これらの GMS 関連の制限事項は、デバイス管理者管理と Android (AOSP) 管理にも適用されます。

注:

Microsoft Intuneは、2024 年 8 月 30 日に Google Mobile Services (GMS) にアクセスできるデバイスでの Android デバイス管理者管理のサポートを終了します。 その日以降、デバイスの登録、テクニカル サポート、バグ修正、セキュリティ修正は利用できなくなります。 GMS (Microsoft Teams 認定 Android デバイスを除く) にアクセスできない Android 14 以前を実行しているデバイスの場合、Intune は引き続きデバイス管理者の登録を許可し、Android Enterprise 管理はこれらのデバイスで使用できないため、制限付きのサポートを維持します。 ただし、これらのデバイスでのデバイス管理者の使用は推奨されていません。Google のデバイス管理者の非推奨は、Intune の軽減機能の外部で将来の機能への影響が発生する可能性があることを意味するためです。 詳細については、「GMS デバイスでの Android デバイス管理者のサポートの終了」を参照してください。

Google Play ストアにアクセスせずにIntune ポータル サイト アプリをインストールする

中華人民共和国以外のユーザーの場合

Google Play が利用できない場合、Android デバイスは Android 用のMicrosoft Intune ポータル サイトをダウンロードし、アプリをサイドロードできます。 この方法でインストールすると、アプリは更新プログラムや修正プログラムを自動的に受け取りません。 アプリを手動で定期的に更新してパッチを適用する必要があります。

中華人民共和国のユーザーの場合

現在、Google Play ストアは中華人民共和国では利用できないため、Android デバイスは中国のアプリ マーケットプレースからアプリを取得する必要があります。 詳細については、「中華人民共和国にポータル サイト アプリをインストールする」を参照してください。

GMS が使用できない場合の Intune 管理の制限事項

使用できない Intune 機能

一部の Intune 機能は、Google Play ストアや Google Play サービスなどの GMS のコンポーネントに依存しています。 これらのコンポーネントは GMS を使用しない環境では使用できないため、Microsoft Intune管理センターの次の機能が使用できない可能性があります。

シナリオ 機能
デバイス コンプライアンス ポリシー Android デバイス管理者のコンプライアンス ポリシーを作成または編集すると、[ Google Play Protect ] に一覧表示されているすべてのオプションは使用できません。
アプリ保護 ポリシー (条件付き起動) [Play integrity verdict]\(整合性の判定を再生する\)、[アプリで脅威スキャンを要求する]、[最大ポータル サイトバージョンの有効期間 (日数)] は、条件付き起動に使用できないデバイス条件です。
クライアント アプリ Android の種類のアプリは使用できません。 代わりに 基幹業務アプリを使用して、アプリ のデプロイと管理を行います。
Mobile Threat Defense (MTD) MTD ベンダーと協力して、ソリューションが Intune と統合されているかどうか、目的のリージョンで使用可能かどうか、および GMS に依存しているかどうかを理解してください。

一部のタスクは遅延する可能性があります

GMS が使用可能な環境では、Intune はプッシュ通知に依存してタスクを完了する速度を上げます。 たとえば、デバイスをリモートでワイプしようとすると、通知は通常数秒でデバイスに届きます。 GMS が使用できない状況では、プッシュ通知も使用できない場合があります。

デバイス管理者または Android (AOSP) 管理に登録されているすべての Android デバイスは、8 時間ごとに Intune に報告されます。 たとえば、デバイスが午後 1 時に Intune に報告し、リモート タスクが午後 1 時 05 分に発行された場合、Intune は午後 9 時にデバイスに接続してタスクを完了します。

GMS が使用できない条件:

  • デバイスがデバイス管理者に登録され、ポータル サイト アプリ バージョン 5.0.5655.0 以降を実行している場合、Intune は約 15 分ごとに新しいタスクと通知をチェックしようとします。

  • デバイスが Android (AOSP) 管理に登録され、Intune アプリ バージョン 24.02.4 以降を実行している場合、Intune は約 15 分ごとに新しいタスクと通知をチェックしようとします。

この頻度は、デバイスの製造元、デバイスの使用パターン、およびポータル サイトアプリまたは Intune アプリでバッテリーの最適化が有効になっているかどうかにも影響します。

Intune ポリシーの更新間隔の詳細については、「Intune ポリシーに関 する一般的な質問、回答、シナリオ」を参照してください。

次のタスクは、完了までに最大 8 時間かかる場合があります。

管理センター Microsoft Intune:

  • 完全ワイプ
  • 選択的ワイプ
  • 新規または更新されたアプリのデプロイ
  • リモート ロック
  • パスコードのリセット

Android 用Intune ポータル サイト アプリ:

  • リモート デバイスの削除
  • デバイスのリセット
  • 使用可能な基幹業務アプリのインストール

Android 用 Intune アプリ (AOSP):

  • リモート デバイスの削除
  • デバイスのリセット

Intune ポータル サイト Web サイト:

  • デバイスの削除 (ローカルとリモート)
  • デバイスのリセット
  • デバイス パスコードのリセット

デバイスが最近登録された場合、コンプライアンス、非準拠、および構成チェックの実行頻度が高くなります。 デバイス チェックインの詳細については、「Microsoft Intuneのデバイス ポリシーとプロファイルに関する一般的な質問、問題、解決」を参照してください。

次の手順