Intune のデバイス登録とはWhat is device enrollment in Intune?

Intune では、従業員のデバイスやアプリ、従業員が会社のデータにアクセスする手段を管理できます。Intune lets you manage your workforce's devices and apps and how they access your company data. このモバイル デバイス管理 (MDM) を使用するには、まず Intune サービスにデバイスを登録する必要があります。To use this mobile device management (MDM), the devices must first be enrolled in the Intune service. デバイスが登録されると、MDM 証明書が発行されます。When a device is enrolled, it's issued an MDM certificate. この証明書を使用して、Intune サービスと通信します。This certificate is used to communicate with the Intune service.

次の表に示すように、従業員のデバイスを登録する方法は複数あります。As you can see in the following tables, there are several methods to enroll your workforce's devices. 各方法は、デバイスの所有権 (個人または会社)、デバイスの種類 (iOS、Windows、Android)、および管理要件 (リセット、アフィニティ、ロック) によって異なります。Each method depends on the device's ownership (personal or corporate), device type (iOS, Windows, Android), and management requirements (resets, affinity, locking).

既定では、すべてのプラットフォーム用のデバイスを Intune に登録することができます。By default, devices for all platforms are allowed to enroll in Intune. ただし、プラットフォームによってデバイスを制限することができます。However, you can restrict devices by platform.

iOS/iPadOS の登録方法iOS/iPadOS enrollment methods

方法Method リセットが必要Reset Required ユーザー アフィニティUser Affinity LockedLocked 詳細Details
登録時にデバイスがワイプされます。Devices are wiped during enrollment. 各デバイスをユーザーに関連付ける。Associates each device with a user. "はい" の場合、ユーザーはデバイスの登録を解除できません。If yes, users can't unenroll devices.
BYODBYOD ×No はいYes ×No 詳細情報More information
DEMDEM ×No いいえNo ×No 詳細情報More information
ADEADE [はい]Yes 省略可能Optional 省略可能Optional 詳細情報More information
USB-SAUSB-SA [はい]Yes 省略可能Optional ×No 詳細情報More information
USB-DirectUSB-Direct ×No いいえNo ×No 詳細情報More information

macOS の登録方法macOS enrollment methods

方法Method リセットが必要Reset Required ユーザー アフィニティUser Affinity LockedLocked 詳細Details
BYODBYOD ×No はいYes ×No 詳細情報More information
DEMDEM ×No いいえNo ×No 詳細情報More information
ADEADE [はい]Yes 省略可能Optional 省略可能Optional 詳細情報More information

Windows の登録方法Windows enrollment methods

方法Method リセットが必要Reset Required ユーザー アフィニティUser Affinity LockedLocked 詳細Details
BYODBYOD ×No はいYes ×No 詳細情報More information
DEMDEM ×No いいえNo ×No 詳細情報More information
自動登録Auto-enroll ×No はいYes ×No 詳細情報More information
AutopilotAutopilot [はい]Yes はいYes ×No 詳細情報More information
一括登録Bulk enroll ×No いいえNo ×No 詳細情報More information
共同管理Co-management ×No はいYes ×No 詳細情報More information
GPOGPO ×No はいYes ×No 詳細情報More information

Android の登録方法Android enrollment methods

個人Personal 登録方法Enrollment Methods リセットが必要Reset Required ユーザー アフィニティUser Affinity LockedLocked 詳細Details
Android のデバイス管理Android Device Admin ポータル サイトからユーザーが開始User initiated via Company Portal ×No はいYes ×No 詳細情報More information
Android Enterprise の個人所有の仕事用プロファイルAndroid Enterprise personally-owned with Work Profile ポータル サイトからユーザーが開始User initiated via Company Portal ×No はいYes ×No 詳細情報More information

 

企業Corporate 登録方法Enrollment Methods リセットが必要Reset Required ユーザー アフィニティUser Affinity LockedLocked 詳細Details
Android のデバイス管理Android Device Admin ポータル サイトから DEM が開始DEM initiated via Company Portal ×No いいえNo ×No 詳細情報More information
Android のデバイス管理Android Device Admin (事前に宣言されている IMEI または SN) ポータル サイトからユーザーが開始(Pre-declared IMEI or SN) User initiated via Company Portal ×No はいYes ×No 詳細情報More information
Zebra モビリティ拡張が装備された Android デバイス管理Android Device Admin with Zebra Mobility Extensions ポータル サイトからユーザーまたは DEM が開始User or DEM initiated via Company Portal ×No ユーザーが開始した場合は [はい]、DEM が開始した場合は [いいえ]Yes if user initiated, No if DEM initiated ×No 詳細情報More information
Android Enterprise 専用Android Enterprise Dedicated NFC、トークン、QR コード、ゼロ タッチNFC, Token, QR code, Zero Touch はいYes ×No ポリシーで構成可能Configurable via policy 詳細情報More information
Android Enterprise フル マネージドAndroid Enterprise Fully Managed NFC、トークン、QR コード、ゼロ タッチNFC, Token, QR code, Zero Touch はいYes はいYes ポリシーで構成可能Configurable via policy 詳細情報More information
Android Enterprise の会社所有の仕事用プロファイルAndroid Enterprise corporate-owned with Work Profile NFC、トークン、QR コード、ゼロ タッチNFC, Token, QR code, Zero Touch はいYes はいYes ポリシーで構成可能Configurable via policy 詳細情報More information

Bring Your Own DeviceBring your own device

BYOD (私物デバイスの業務利用) デバイスには、個人所有の電話、タブレット、および PC が含まれます。Bring your own devices (BYOD) include personally-owned phones, tablets, and PCs. ユーザーは、ポータル サイト アプリをインストール、および実行して、BYOD デバイスを登録します。Users install and run the Company Portal app to enroll BYODs. このプログラムによって、ユーザーは電子メールなどの会社のリソースにアクセスできます。This program lets users access company resources like email.

企業所有のデバイスCorporate-owned device

企業所有のデバイス (COD) には、組織が所有し、従業員に配布されている電話、タブレット、PC があります。Corporate-owned devices (COD) include phones, tablets, and PCs owned by the organization and distributed to the workforce. COD 登録では、自動登録、共有デバイス、事前承認された登録要件などのシナリオがサポートされます。COD enrollment supports scenarios like automatic enrollment, shared devices, or pre-authorized enrollment requirements. 管理者やマネージャーによる COD の一般的な登録方法は、デバイス登録マネージャー (DEM) を使用することです。A common way to enroll CODs is for an administrator or manager to use the device enrollment manager (DEM). iOS または iPadOS デバイスは、Apple が提供する ADE ツールを利用して直接登録できます。iOS/iPadOS devices can be enrolled directly through the ADE tools that are provided by Apple. IMEI 番号を持つデバイスも、会社所有として識別して、タグを付けることができます。Devices with an IMEI number can also be identified and tagged as corporate-owned.

デバイス登録マネージャーDevice enrollment manager

デバイス登録マネージャー (DEM) は、複数の会社所有のデバイスを登録して管理するために使用される特別なユーザー アカウントです。Device enrollment manager (DEM) is a special user account that's used to enroll and manage multiple corporate-owned devices. 作成後は、マネージャーがポータル サイトをインストールし、ユーザーがいない多数のデバイスを登録できます。Managers can install the Company Portal and enroll many user-less devices. この種のデバイスは、POS アプリやユーティリティ アプリなどには適していますが、電子メールや会社のリソースにアクセスする必要があるユーザーには適していません。These types of devices are good for point-of-sale or utility apps, for example, but not for users who need to access email or company resources. DEM の詳細はこちらをご覧くださいLearn more about DEM.

Apple 自動デバイス登録Apple Automated Device Enrollment

Apple 自動デバイス登録 (ADE) 管理では、ポリシーを作成し、ADE で購入および管理されている iOS または iPadOS および macOS デバイスに "無線で" 展開できます。Apple Automated Device Enrollment (ADE) management lets you create and deploy policy "over the air" to iOS/iPadOS and macOS devices that are purchased and managed with ADE. ユーザーが初めてデバイスの電源を入れて Setup Assistant を実行した際に、デバイスが登録されます。The device is enrolled when users turn on the device for the first time and run Setup Assistant. この方法は、iOS/iPadOS 監視対象モードをサポートしているため、特定の機能でデバイスを構成することができます。This method supports iOS/iPadOS supervised mode, which enables a device to be configured with specific functionality.

iOS または iPadOS の ADE 登録についての詳細をご確認ください。Learn more about iOS/iPadOS ADE enrollment:

USB-SAUSB-SA

IT 管理者は、セットアップ アシスタントを使用した登録を行うため、USB 経由で Apple Configurator を使用して、会社が所有するデバイスを手動で準備します。IT admins use Apple Configurator, through USB, to prepare each corporate-owned device manually for enrollment using Setup Assistant. IT 管理者は登録プロファイルを作成して、Apple Configurator にエクスポートします。The IT admin creates an enrollment profile and exports it to Apple Configurator. ユーザーは、自分のデバイスを受け取ったときに、セットアップ アシスタントを実行してデバイスを登録するように求められます。When users receive their devices, they're then prompted to run Setup Assistant to enroll their device. この方法は、iOS 監視対象 モードをサポートしているため、以下の機能が有効になります。This method supports iOS supervised mode, which in turn enables the following features:

  • ロック登録Locked enrollment
  • キオスク モード、およびその他の高度な構成および制限Kiosk mode and other advanced configurations and restrictions

セットアップ アシスタントを使用した iOS/iPadOS Apple Configurator 登録については、以下をご覧ください。Learn more about iOS/iPadOS Apple Configurator enrollment with Setup Assistant:

USB-DirectUSB-Direct

直接登録の場合、管理者は登録ポリシーを作成して Apple Configurator にエクスポートすることで、各デバイスを手動で登録する必要があります。For direct enrollment, the admin must enroll each device manually by creating an enrollment policy and exporting it to Apple Configurator. USB で接続された会社所有デバイスは直接登録されます。ワイプを必要としません。USB-connected, corporate-owned devices are enrolled directly and don't require a wipe. デバイスはユーザーがいないデバイスとして管理されます。Devices are managed as user-less devices. これらのデバイスはロックされず、監視対象にもなりません。また、条件付きアクセス、脱獄の検出、モバイル アプリケーション管理はサポートされません。They're not locked or supervised and can't support Conditional Access, jailbreak detection, or mobile application management.

iOS/iPadOS 登録の詳細については、以下を参照してください。To learn more about iOS/iPadOS enrollment, see:

MDM 証明書の有効期限が切れた後のモバイル デバイスのクリーンアップMobile device cleanup after MDM certificate expiration

MDM 証明書は、モバイル デバイスが Intune サービスと通信しているときに自動的に更新されます。The MDM certificate is renewed automatically when mobile devices are communicating with the Intune service. モバイル デバイスがワイプされたり、一定の時間 Intune サービスとモバイル デバイスが通信できなかったりすると、MDM 証明書は更新されません。If mobile devices are wiped, or they fail to communicate with the Intune service for some period of time, the MDM certificate isn't renewed. デバイスは、MDM 証明書の有効期限が切れてから 180 日後に、Azure Portal から削除されます。The device is removed from the Azure portal 180 days after the MDM certificate expires.