iOS/iPadOS と iPadOS のユーザー登録を設定する (プレビュー)Set up iOS/iPadOS and iPadOS User Enrollment (preview)

Apple のユーザー登録プロセスを使用して、iOS/iPadOS デバイスと iPadOS デバイスを登録するように Intune を設定できます。You can set up Intune to enroll iOS/iPadOS and iPadOS devices using Apple's User Enrollment process. ユーザー登録により、管理者は他の登録方法と比較して簡素化された一部の管理オプションを使用できるようになります。User Enrollment gives admins a streamlined subset of management options compared to other enrollment methods.

ユーザー登録で使用できるオプションの詳細については、ユーザー登録でサポートされるアクション、パスワードなどのオプションに関する記事を参照してください。For more information about the options available with User Enrollment, see User Enrollment supported actions, passwords, and other options.

注意

Intune での Apple のユーザー登録のサポートは、現在プレビュー段階です。Support for Apple's User Enrollment in Intune is currently in preview.

[前提条件]Prerequisites

Intune でユーザー登録プロファイルを作成するCreate a User Enrollment profile in Intune

登録プロファイルで、デバイス グループに対して登録時に適用する設定を定義します。An enrollment profile defines the settings applied to a group of devices during enrollment.

  1. Microsoft エンドポイント マネージャー管理センターで、 [デバイス] > [iOS/iPadOS] > [iOS の登録] > [登録の種類 (プレビュー)] > [プロファイルの作成] > [iOS/iPadOS] を選択します。In the Microsoft Endpoint Manager admin center, choose Devices > iOS/iPadOS > iOS enrollment > Enrollment types (preview) > Create profile > iOS/iPadOS. このプロファイルでは、iOS/iPadOS および iPadOS のエンド ユーザーが、会社の Apple メソッドで登録されていないデバイスでどのような登録エクスペリエンスを利用できるかを指定します。This profile is where you'll indicate what enrollment experience your iOS/iPadOS and iPadOS end users will have on devices not enrolled through a corporate Apple method. 変更が必要な場合は、作成後にこのプロファイルを編集できます。If you'd like to make changes, you can edit this profile after you've created it.

    Apple 登録プロファイルを作成する

  2. [基本] ページ上で、管理用にプロファイルの [名前][説明] を入力します。On the Basics page, enter a Name and Description for the profile for administrative purposes. ユーザーには、これらの詳細は表示されません。Users don't see these details. この [名前] フィールドを使用して、Azure Active Directory で動的グループを作成できます。You can use this Name field to create a dynamic group in Azure Active Directory. この登録プロファイルに対応するデバイスを割り当てるために enrollmentProfileName パラメーターを定義する場合はプロファイル名を使用します。Use the profile name to define the enrollmentProfileName parameter to assign devices with this enrollment profile. Azure Active Directory の動的グループの詳細についてはこちらを参照してください。Learn more about Azure Active Directory dynamic groups.

    [基本] ページ

  3. [次へ] を選択します。Select Next.

  4. [設定] ページで、 [登録の種類] に対して次のいずれかのオプションを選択します。On the Settings page, select one of the following options for Enrollment type:

    [設定] ページ

    • デバイスの登録:このプロファイル内のすべてのユーザーは、[デバイスの登録] を使用します。Device enrollment: All the users in this profile will use Device Enrollment.
    • ユーザー登録:このプロファイル内のすべてのユーザーは、[ユーザー登録] を使用します。User enrollment: All the users in this profile will use User Enrollment.
    • Determine based on user choice (ユーザーの選択に基づいて決定する) :このグループのすべてのユーザーには、使用する登録の種類の選択肢が表示されます。Determine based on user choice: All users in this group will be given the choice of which enrollment type to use. ユーザーが自分のデバイスを登録すると、 [I own this device](このデバイスを所有している)[(Company) owns this device]((会社が) このデバイスを所有している) から選択できるようになります。When users enroll their devices, they'll see an option to choose between I own this device and (Company) owns this device. 後者を選択した場合は、デバイスの登録を使用してデバイスが登録されます。If they choose the latter, the device will be enrolled by using Device Enrollment. ユーザーが [I own this device](このデバイスを所有している) を選択した場合は、さらにデバイス全体をセキュリティで保護するか、職場関連のアプリとデータのみをセキュリティで保護するかを選択できます。If the user chooses I own this device, they'll get another option to secure the entire device or only secure work-related apps and data. デバイスを所有するかどうかのエンド ユーザーによる選択で、デバイスに実装されている登録の種類が決まります。The end user's selection of whether they own the device determines which enrollment type is implemented on their device. このユーザーの選択は、Intune の [デバイスの所有者] 属性にも反映されます。This user choice is also reflected in the Device Ownership attribute in Intune. ユーザー エクスペリエンスの詳細については、iOS/iPadOS デバイスから会社のリソースへのアクセスを設定する方法に関する記事をご覧ください。To learn more about the user experience, see Set up iOS/iPadOS device access to your company resources.
  5. [次へ] を選択します。Select Next.

  6. [割り当て] ページで、このプロファイルを割り当てるユーザーを含むユーザー グループを選択します。On the Assignments page, choose the user groups containing the users to which you want this profile assigned. すべてのユーザーまたは特定のグループにプロファイルを割り当てることができます。You can choose to assign the profile to all users or specific groups. 選択したグループ内のすべてのユーザーが、上で選択した登録の種類を使用します。All users in the selected groups will use the enrollment type chosen above. デバイス グループは、デバイスではなくユーザー ID に基づいているため、ユーザー登録シナリオではサポートされません。Device groups aren't supported for User Enrollment scenarios because the feature is based on user identities, rather than devices. すべてのユーザーまたは特定のグループにプロファイルを割り当てることができます。You can choose to assign the profile to all users or specific groups.

    [割り当て] ページ

  7. [次へ] を選択します。Select Next.

  8. [確認と作成] ページで、選択内容を確認し、 [作成] を選択して、プロファイルをユーザーに割り当てます。On the Review and Create page, review your choices, and then select Create to assign the profile to the users.

    [割り当て] ページ

プロファイルの優先順位Profile priority

複数の登録の種類のプロファイルを作成した後は、適用される優先順位を変更できます。After you've created more than one enrollment type profile, you can change the priority order in which they're applied.

  1. Microsoft エンドポイント マネージャー管理センターで、 [デバイス] > [iOS/iPadOS] > [iOS の登録] > [登録の種類 (プレビュー)] を選択します。In the Microsoft Endpoint Manager admin center, choose Devices > iOS/iPadOS > iOS enrollment > Enrollment types (preview).
  2. 一覧のプロファイルを、適用する順序でドラッグ アンド ドロップします。Drag and drop the profiles in the list in the order you want them applied.

ユーザーのプロファイル間で競合が生じた場合は、優先順位の高いプロファイルがユーザーに適用されます。In case of conflicts between profiles for any user, the higher priority profile is applied for the user.