Android Enterprise 個人所有の仕事用プロファイル デバイスの登録を設定する

  • [アーティクル]

Android Enterprise 個人所有の 仕事用プロファイル 管理ソリューションを使用して、Bring-your-own-device (BYOD) シナリオと個人用デバイス シナリオの登録を設定します。 登録中に、仕事用アプリと作業データを収容するために、デバイスに仕事用プロファイルが作成されます。 作業プロファイルは、Microsoft Intune ポリシーによって管理できます。 個人用アプリとデータは、デバイスの別の部分で分離されたままであり、Intune の影響を受けません。

Android Enterprise 仕事用プロファイル機能の詳細については、「 仕事用プロファイル (Android Enterprise ヘルプを開く)」を参照してください。

要件

登録を設定する

BYOD シナリオで Android Enterprise デバイスの登録を設定するには、次の手順を実行します。 Android Enterprise 仕事用プロファイルは、Intune に登録されている個人用デバイスで既定で許可されます。

注:

デバイス登録マネージャーは、アカウントごとに最大 10 台のデバイスを登録できます。

  1. Microsoft Intune 管理センターにサインインします。

  2. [デバイスの登録]> に移動します

  3. [ Android ] タブを選択します。

  4. [ 登録オプション ] セクションで、[ デバイス プラットフォームの制限] を選択します。

  5. [ Android の制限 ] タブを選択します。

  6. [制限の作成] を選択します。

  7. [ 基本 ] ページで、管理センターの他の制限と区別できるように、制限の名前と説明を入力します。 デバイス ユーザーにこれらの詳細が表示されません。

  8. [ 次へ ] を選択して、[ プラットフォーム設定] に進みます。

  9. Android Enterprise (仕事用プロファイル) のプラットフォーム設定を構成します。 次のようなオプションがあります。

    • [プラットフォーム]: [ 許可] を 選択して、Android Enterprise 仕事用プロファイルへの登録を許可します。 [ ブロック] を 選択して、仕事用プロファイルの登録を禁止します。 仕事用プロファイルをブロックする場合、デバイス管理者の登録もブロックされていない限り、デバイスは Android デバイス管理者管理ソリューションを使用して登録します。
    • 個人所有: [ 許可] を 選択して、個人用デバイスが仕事用プロファイルに登録することを許可します。 個人用デバイスは既定で許可されます。 [ ブロック] を選択すると、個人用デバイスが仕事用プロファイルに登録できなくなります。 Android Enterprise をサポートしていない Android デバイスは、デバイス管理者の登録がブロックされていない限り、Android デバイス管理者ソリューションを使用して登録します。

    Android Enterprise 個人用作業プロファイルをサポートするデバイスは、Android デバイス管理者管理ソリューションもサポートしているため、Android デバイス管理者を登録の一部にしたくない場合は、プラットフォームをブロックしてください。 詳細については、「 デバイス プラットフォームの制限」を参照してください。

    注:

    現在、個人用デバイスの Android Enterprise 仕事用プロファイル管理は既定で許可されています。 変更を加えずに 2019 年 7 月より前に構成されたポリシーでは、既定の設定によって Android Enterprise 仕事用プロファイルの管理がブロックされます。

    Important

    Microsoft Intune は、Google Mobile Services (GMS) にアクセスできるデバイスでの Android デバイス管理者管理のサポートを 2024 年 8 月 30 日に終了します。 その日以降、デバイスの登録、テクニカル サポート、バグ修正、セキュリティ修正は利用できなくなります。 現在デバイス管理者管理を使用している場合は、サポートが終了する前に、Intune で別の Android 管理オプションに切り替えることを推奨します。 詳細については、「GMS デバイスでの Android デバイス管理者のサポートの終了」を参照してください。

  10. [ 次へ ] を選択して、[ スコープ タグ] に進みます。

  11. 必要に応じて、1 つ以上のスコープ タグを適用して、制限の可視性と管理を Intune の特定の管理者ユーザーに制限します。 スコープ タグを使用する方法の詳細については、「 分散型 IT にロールベースのアクセス制御 (RBAC) とスコープ タグを使用する」を参照してください。

  12. [ 次へ ] を選択して 、[割り当て] に進みます。

  13. すべてのユーザーに制限を割り当てるか、特定のグループを選択します。

  14. [ 次へ ] を選択して、[ 確認と作成] に進みます。

  15. 選択内容を確認し、[ 作成 ] を選択して制限の作成を完了します。

デバイスを登録する

登録手順をデバイス ユーザーに伝える。 ユーザーは通常、自分自身を登録するのが好きではなく、ポータル サイト アプリに精通していません。 入力する情報などについて、必ずガイダンスを提供してください。 ユーザーとの通信に関するガイダンスについては、「 計画ガイド: 手順 5 - ロールアウト 計画を作成する」を参照してください。

ユーザーは、登録時にデバイスのプライマリ ユーザー アカウントにサインインする必要があります。 セカンダリ ユーザー アカウントでは登録はサポートされていません。 以前に Android デバイス管理者に登録された個人用デバイスは、登録を解除してから、仕事用プロファイル ソリューションを使用して再登録できます。

ヒント

管理センターの Retire 関数を使用して、デバイスを再び登録する準備ができた状態にリモートで返すことができます。 このリモート アクションを使用するには、[ デバイス>] [すべてのデバイス] の順に移動し、デバイスを選択します。 詳細については、「 Android デバイス管理者を廃止する」を参照してください。

エンド ユーザー エクスペリエンスの詳細とスクリーンショットについては、Intune ユーザー ヘルプ ドキュメントの 「Android 仕事用プロファイルを使用してデバイスを登録 する」を参照してください。

Google と共有されるデータ

Microsoft Intune Android Enterprise デバイス管理が有効になっている場合に、特定のユーザーとデバイスの情報を Google と共有します。 詳細については、「Intune から Google に送られるデータ」を参照してください。

次の手順