Intune に iOS/iPadOS デバイスを登録するEnroll iOS/iPadOS devices in Intune

Intune では、iPad および iPhone のモバイル デバイス管理 (MDM) が有効になり、会社のメール、データ、およびアプリへのセキュリティで保護されたアクセス権がユーザーに付与されます。Intune enables mobile device management (MDM) of iPads and iPhones to give users secure access to company email, data, and apps.

Intune 管理者は、会社のリソースにアクセスする iOS/iPadOS および iPadOS デバイスの登録を設定することができます。As an Intune admin, you can set up enrollment for iOS/iPadOS and iPadOS devices to access company resources. "Bring Your Own Device" (BYOD) の登録と呼ばれる、個人所有のデバイスをユーザーが登録することを許可できます。You can let users enroll personally-owned devices, known as "bring your own device" (BYOD) enrollment. 会社所有のデバイスの登録を設定することもできます。You can also set up enrollment of company-owned devices.

iOS/iPadOS の登録の前提条件Prerequisites for iOS/iPadOS enrollment

iOS/iPadOS デバイスを有効にする前に、次の手順を完了する必要があります。Before you can enable iOS/iPadOS devices, complete the following steps:

ユーザー所有の iOS/iPadOS および iPadOS デバイス (BYOD)User-owned iOS/iPadOS and iPadOS devices (BYOD)

Intune 管理のために、ユーザーに個人用デバイスを登録させることができます。これは "Bring Your Own Device" (BYOD) と呼ばれます。You can let users enroll their personal devices for Intune management, know as "bring your own device" or BYOD. ユーザーを登録するには、次の 3 つの選択肢があります。There are three options for enrolling users:

  • アプリ保護ポリシーを使用すると、アプリ レベルでのみ管理できる最も軽量な BYOD エクスペリエンスを実現できます。App Protection Policies give you the lightest BYOD experience, providing management at an app level only. ただし、6 桁の複雑な PIN を使用してデバイスをセキュリティで保護する場合は、これらのポリシーをユーザー登録と共に使用することもできます。However, if you want to also secure the device with a 6-digit complex PIN, you can use these policies along with User Enrollment.
  • デバイスの登録は、一般的な BYOD の登録と考えることができます。Device Enrollment is what you may think of as typical BYOD enrollment. これにより、管理者は幅広い管理オプションを使用できるようになります。It provides admins with a wide range of management options.
  • ユーザー登録は、管理者にデバイス管理オプションの一部を提供する、より簡素化された登録プロセスです。User Enrollment is a more streamlined enrollment process that provides admins with a subset of device management options. 現在のところ、この機能はプレビュー段階です。This feature is currently in preview.

前提条件を満たし、ユーザーのライセンスを割り当てると、ユーザーはアプリ ストアから Intune ポータル サイト アプリをダウンロードし、アプリの登録手順を実行できるようになります。After you've completed the prerequisites and assigned user licenses, users can download the Intune Company Portal app from the App Store, and follow enrollment instructions in the app. Intune ポータル サイト アプリ、ポータル サイト Web サイト、および Intune アプリをカスタマイズする方法」で説明されているように、iOS/iPadOS デバイスでポータル サイトのプライバシーに関する声明をカスタマイズできます。You can customize the Company Portal privacy statement on iOS/iPadOS devices as explained in How to customize the Intune Company Portal apps, Company Portal website, and Intune app.

会社所有の iOS/iPadOS デバイスCompany-owned iOS/iPadOS devices

Intune では、ユーザーのデバイスを購入する組織のために、次の会社所有の iOS/iPadOS デバイスの登録方法がサポートされています。For organizations that buy devices for their users, Intune supports the following iOS/iPadOS company-owned device enrollment methods:

  • Apple の自動デバイス登録 (ADE)Apple's Automated Device Enrollment (ADE)
  • Apple School ManagerApple School Manager
  • Apple Configurator セットアップ アシスタントでの登録Apple Configurator Setup Assistant enrollment
  • Apple Configurator の直接登録Apple Configurator direct enrollment

デバイス登録マネージャーのアカウントで会社所有の iOS/iPadOS デバイスを登録することもできます。You can also enroll company-owned iOS/iPadOS devices with a device enrollment manager account.

デバイスの自動登録Automated Device Enrollment

組織は、Apple の自動デバイス登録 (ADE) を通して iOS または iPadOS デバイスを購入できます。Organizations can purchase iOS/iPadOS devices through Apple's Automated Device Enrollment (ADE). ADE では、登録プロファイルを "無線で" 展開して、デバイスを管理対象にすることができます。ADE lets you deploy an enrollment profile "over the air" to bring devices into management. 詳細については、「Apple の自動デバイス登録を使用して iOS または iPadOS デバイスを自動登録する」を参照してください。For more information, see Automatically enroll iOS/iPadOS devices with Apple's Automated Device Enrollment.

ユーザー登録User enrollment

ユーザー登録により、管理者は他の登録方法と比較して少ない数の管理オプションを使用できるようになります。User Enrollment gives admins a subset of management options compared to other enrollment methods. 詳細については、ユーザー登録でサポートされるアクション、パスワード、およびその他のオプションiOS/iPadOS と iPadOS のユーザー登録の設定に関する記事を参照してください。For more information, see User Enrollment supported actions, passwords, and other options and Set up iOS/iPadOS and iPadOS User Enrollment.

Apple School ManagerApple School Manager

Apple School Manager は、学校向けのデバイス購入と登録プログラムです。Apple School Manager is a device purchase and enrollment program for schools. ADE と同様に、プロファイルを展開して管理にデバイスを登録できます。Like ADE, you can deploy a profile to enroll devices in management. 詳細については、Apple School Manager に関するページを参照してください。Learn more about Apple School Manager.

Apple ConfiguratorApple Configurator

Mac コンピューターで実行している Apple Configurator を使って、iOS/iPadOS デバイスを登録することができます。You can enroll iOS/iPadOS devices with Apple Configurator running on a Mac computer. デバイスを準備するには、デバイスを USB 接続して、登録プロファイルをインストールします。To prepare devices, you USB-connect them and install an enrollment profile. Apple Configurator では、次の 2 つの方法でデバイスを登録することができます。You can enroll devices with Apple Configurator in two ways:

  • セットアップ アシスタントの登録 - デバイスをワイプし、セットアップ アシスタントを実行する準備を行い、デバイスの新しいユーザー用に会社のポリシーをインストールします。Setup Assistant enrollment - Wipes the device, prepares it to run Setup Assistant, and installs the company's policies for the device's new user.
  • 直接登録 - デバイスをワイプせず、定義済みのポリシーでデバイスを登録します。Direct enrollment - Doesn't wipe the device and enrolls the device with a predefined policy. この方法は、ユーザー アフィニティなしのデバイス向けです。This method is for devices with no user affinity.

詳細については、Apple Configurator の登録に関するページを参照してください。Learn more about Apple Configurator enrollment.

ADE または Apple Configurator で登録されたデバイスでのポータル サイトの使用Use the Company Portal on ADE-enrolled or Apple Configurator-enrolled devices

ユーザー アフィニティが構成されているデバイスは、会社のポータル アプリをインストールして実行することにより、アプリをダウンロードしてデバイスを管理できるようになります。Devices configured with user affinity can install and run the Company Portal app to download apps and manage devices. ユーザーは、デバイスを受け取った後、セットアップ アシスタントを完了してポータル サイト アプリをインストールするために、いくつもの追加の手順を完了する必要があります。After users receive their devices, they must complete a number of additional steps to complete the Setup Assistant and install the Company Portal app.

以下をサポートするには、ユーザー アフィニティが必要です。User affinity is required to support the following:

  • アプリ保護ポリシー (APP) アプリApp Protection Policy (APP) apps
  • 電子メールと会社データへの条件付きアクセスConditional Access to email and company data
  • ポータル サイト アプリCompany Portal app

ユーザー アフィニティありで企業所有 iOS/iPadOS デバイスを登録する方法How users enroll corporate-owned iOS/iPadOS devices with user affinity

  1. ユーザーは、デバイスの電源をオンにすると、セットアップ アシスタントを完了するように求められます。When users turn on their device, they are prompted to complete the Setup Assistant.
  2. セットアップが完了すると、ユーザーは Apple ID を要求されます。After completing setup, users are prompted for an Apple ID. デバイスでポータル サイトをインストールできるように、Apple ID を入力する必要があります。They must provide an Apple ID to allow the device to install Company Portal.
  3. iOS/iPadOS デバイスは、App Store からポータル サイト アプリを自動的にインストールします。The iOS/iPadOS device automatically installs the Company Portal app from the App Store.
  4. ユーザーは、ポータル サイト アプリを起動し、Intune のサブスクリプションに関連付けられている資格情報 (一意の個人名や UPN など) を使用してサインインする必要があります。Users should launch the Company Portal app and sign in using the credentials (like the unique personal name or UPN) that are associated with their subscription in Intune.
  5. ログインしたら、登録は完了です。After logging in, enrollment is complete. このデバイスのすべての機能を使用できるようになります。Users can now use this device with the full set of capabilities.

ユーザー アフィニティなしの企業所有のマネージド デバイスについてAbout corporate-owned managed devices with no user affinity

Intune ポータル サイト アプリは、会社の資格情報を持ち、カスタマイズされた企業リソース (電子メールなど) へのアクセスを必要とするユーザー向けです。The Company Portal app is designed for users who have corporate credentials, and require access to personalized corporate resources (like email). ユーザー アフィニティなしで構成されたデバイスでは、Intune ポータル サイト アプリは必要ありません。On devices configured with no user affinity, the Company Portal app isn't needed. ユーザー アフィニティなしで登録されたデバイスは、専用ユーザー サインインのためのデバイスではありません。Devices that are enrolled with no user affinity aren't intended to have a dedicated user sign in. ユーザー アフィニティなしで登録されているデバイスの一般的な使用例としては、キオスクや販売時点管理 (POS)、共有ユーティリティのデバイスがあります。Kiosk, point of sale (POS), or shared-utility devices are typical use cases for devices that are enrolled with no user affinity.

場合によっては、ユーザー アフィニティなしで登録されたデバイスのプライマリ ユーザーを関連付ける必要があります。In some situations, you might want to associate a primary user on devices enrolled without user affinity. これを行うには、アプリ構成ポリシーを使用して Intune ポータル サイト アプリを追加します。To do this, add the Company Portal app using an app configuration policy. 詳細については、「デバイスの自動登録に登録されている iOS および iPadOS デバイスをサポートするように、ポータル サイト アプリを構成する」を参照してください。For more information, see Configure the Company Portal app to support iOS and iPadOS devices enrolled with Automated Device Enrollment.

ユーザー アフィニティが必要な場合は、デバイスを登録する前に、デバイスの登録プロファイルで [ユーザー アフィニティ] が選択されていることを確認してください。If user affinity is required, be sure that the device's enrollment profile has User Affinity selected before enrolling the device. デバイスのアフィニティの状態を変更するには、デバイスをインベントリから削除してから再登録する必要があります。To change the affinity status on a device, you must retire the device and reenroll it.

関連項目See also

Microsoft Intune での iOS/iPadOS デバイスの登録に関する問題のトラブルシューティングTroubleshooting iOS/iPadOS device enrollment problems in Microsoft Intune