Configuration Manager と Microsoft Intune を使用してモバイル デバイスを管理する

 

適用対象: Microsoft Intune,System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1

[!メモ]

このトピックの情報は、System Center 2012 Configuration Manager SP1 以降および System Center 2012 R2 Configuration Manager 以降に適用されます。

このチュートリアルでは、インターネット経由で Intune サービスを使用して iOS、Android (Samsung KNOX を含む)、Windows Phone、Windows のデバイスを管理できるように Configuration Manager を構成する方法を示します。Intune サービスを使用しますが、管理作業は、Configuration Manager コンソールで Microsoft Intune コネクタ サイト システムの役割を使って実施します。 また、System Center 2012 R2 Configuration Manager を使用すると、Configuration Manager クライアントをインストールしなくても Windows 8.1 デバイスをモバイル デバイスとして管理できます。

ユーザーが自分のデバイスで安全かつ管理された方法で会社のリソースにアクセスできるように、Configuration Manager を構成することができます。 つまり、会社のデータを守ると共に、ユーザー個人のモバイル デバイスや会社支給のモバイル デバイスから会社のデータにアクセスできるようにします。Configuration Manager と Intune を組み合わせて使用することで、デバイスで次の管理タスクを行えるようになります。

• デバイスの削除とワイプ

• パスワード、セキュリティ、ローミング、暗号化、ワイヤレス通信などのコンプライアンス設定の構成

• デバイスへの基幹業務アプリの展開

• Windows ストア、Windows Phone ストア、App Store、または Google Play に接続するデバイスへのアプリの展開

• ハードウェア インベントリの収集

• 組み込みレポートを使用したソフトウェア インベントリの収集

ここでは、現在 Configuration Manager を使ってコンピューターを管理しており、今後モバイル デバイスも Configuration Manager コンソールと Microsoft Intune で管理できるようにする場合を考えます。Configuration Manager を Intune を使って拡張したら、ユーザーが管理対象の個人または会社所有のデバイスを登録できるようになります。

Windows Intune コネクタを使用してモバイル デバイスを管理するには、次のセクションをご覧ください。

1. 必要条件

2. Microsoft Intune のサブスクリプションの構成

3. Microsoft Intune コネクタ サイト システムの役割

4. モバイル デバイスの登録を準備する

5. 次のステップ

必要条件

モバイル デバイスの管理の前提条件を確認するには、次の情報をご覧ください。

Configuration Manager 外部の依存関係

Configuration Manager でのモバイル デバイスの管理を構成する方法のチェックリストについては、「管理者チェックリスト:Microsoft Intune を使用してモバイル デバイスを管理するように Configuration Manager を構成する」をご覧ください。

外部依存関係	説明
Microsoft Intune のサブスクリプションとアカウントにサインアップする	Microsoft Intune でサブスクリプションにサインアップしてください。Intune にサインアップすると、試用版のサブスクリプションをサブスクライブすることになります。Microsoft Intune アカウント ポータル 内で、いつでもサブスクリプションを試用版から有料サービスに変換することができます。 詳細については、「Microsoft Intune のセット アップ」を参照してください。
パブリック企業ドメインの追加	どのユーザー アカウントも、Intune で検証可能なパブリック ドメイン名を持っていなければなりません。
ユーザーがパブリック ドメイン UPN を持っているかどうかの検証	Active Directory ユーザー アカウントを同期する前に、ユーザー アカウントがパブリック ドメイン UPN を持っていることを検証する必要があります。 詳細については、Active Directory ドキュメント ライブラリの「ユーザー プリンシパル名サフィックスを追加する」を参照してください。
ディレクトリ同期の展開と構成	Intune とのディレクトリ統合に使用できる方法はいくつかあります。 これらの方法は、すべての Azure AD テナントで同じです。 そのため、使用可能な方法の詳細と、選択した方法の手順を確認するには、「ディレクトリ統合」のトピックをご覧ください。
DNS エイリアスの作成。 (Windows デバイスのみ)	DNS エイリアス (CNAME レコードの種類) を作成します。 DNS で、EnterpriseEnrollment.<会社のドメイン名>.com を manage.microsoft.com にリダイレクトする CNAME を構成する必要があります。 たとえば、山本さんの電子メール アドレスが yamamoto@contoso.com の場合、EnterpriseEnrollment.contoso.com を manage.microsoft.com にリダイレクトする CNAME を DNS に作成する必要があります。 CNAME レコードは、Windows デバイスの登録プロセスの一環として使用されます。

Microsoft Intune のサブスクリプションの構成

Microsoft Intune をサブスクライブすることによって、Intune サービスを設定できるようになります。 これには、デバイスを登録できるユーザーと、管理するモバイル デバイス プラットフォームの指定が含まれます。 サブスクリプションを作成したら、Microsoft Intune コネクタ サイト システムの役割をインストールして、Intune サービスに接続できるようにします。 このコネクタ サイト システムの役割は、設定とアプリケーションを Intune サービスにプッシュします。Intune のサブスクリプションを作成するときは、次の操作を行います。

• Microsoft Intune コネクタが Intune サービスに接続するために必要な証明書を取得します。

• ユーザーがモバイル デバイスを登録できるようにするユーザー コレクションを定義します。

• サポートするモバイル プラットフォームを定義して構成します。

Microsoft Intune サブスクリプションを作成するには

1. Configuration Manager コンソールで、[管理] をクリックします。

2. ご使用の Configuration Manager のバージョンに適した手順を選択してください。

   System Center 2012 Configuration Manager SP1:

   - **\[管理\]** ワークスペースで、**\[階層の構成\]** を展開して **\[Microsoft Intune サブスクリプション\]** をクリックします。
   
   - **\[ホーム\]** タブで、**\[Microsoft Intune サブスクリプションの作成\]** をクリックします。
   

    

   Microsoft System Center 2012 Configuration Manager SP2 および
   System Center 2012 R2 Configuration Manager SP1:

   1. [管理] ワークスペースで、[クラウド サービス] を展開して [Microsoft Intune サブスクリプション] をクリックします。

   2. [ホーム] タブで、[Microsoft Intune サブスクリプションの追加] をクリックします。

3. [Microsoft Intune サブスクリプションの作成] ウィザードの [概要] ページで、内容を確認して、[次へ] をクリックします。

4. [サブスクリプション] ページで、[サインイン] をクリックし、職場または学校のアカウントを使用してサインインします。[モバイル デバイス管理機関の設定] ダイアログ ボックスで、チェック ボックスをオンにして、Configuration Manager コンソールから Intune を使用してのみモバイル デバイスを管理するようにします。 サブスクリプションを続行するには、このオプションを選択する必要があります。

   重要
   いったん Configuration Manager を管理機関に設定した後で、Microsoft Intune に変更することはできません。

5. プライバシー リンクを確認するには、リンクをクリックして、[次へ] をクリックします。

6. [全般] ページで、以下のオプションを指定して [次へ] をクリックします。

   - **コレクション**:モバイル デバイスを登録するユーザーが含まれるユーザー コレクションを指定します。
   
     <div class="alert">
   
   
     > [!メモ]
     > <P>コレクションからユーザーを削除すると、そのユーザーのデバイスは、ユーザー レコードがユーザー データベースから削除されるまで最長 24 時間管理されます。</P>
   
   
     </div>
   
   - **会社名**:会社の名前を指定します。
   
   - **会社のプライバシー ドキュメントの URL**:会社のプライバシー保護情報を、インターネットからアクセス可能な場所で公開する場合は、ユーザーが会社ポータルからアクセスできるように、そのリンクを指定します。 プライバシー情報を使用すると、ユーザーが企業と共有する情報を明確にすることができます。
   
   - **会社ポータルの配色**:オプションで、既定の色 (青) を会社ポータル向けに変更できます。
   
   - **Configuration Manager サイト コード**:モバイル デバイスを管理するための、プライマリ サイトのサイト コードを指定します。
   
     <div class="alert">
   
   
     > [!メモ]
     > <P>サイト コードの変更は、新しいデバイスの登録だけに影響します。既に登録済みのデバイスのサイト コードは変わりません。</P>
   
   
     </div>
   

7. [会社の連絡先情報] ページで、ポータル サイトに表示される会社の連絡先情報を指定してから、[次へ] をクリックします。

8. [会社のロゴ] ページで、ポータル サイトにロゴを表示するかどうかを選択し、[次へ] をクリックします。

9. Configuration Manager SP1 より前のバージョンにおいて、[プラットフォーム] ページで管理するデバイスの種類を選択し、プラットフォームの要件を確認して、[次へ] をクリックします。 選択するデバイスの種類ごとに、追加のオプションを構成する必要があります。 詳細については、以下の手順をご覧ください。 追加のオプションを構成した後で、[次へ] をクリックします。

10. ウィザードを完了します。

Microsoft Intune コネクタ サイト システムの役割

Microsoft Intune コネクタは、設定とソフトウェアの展開情報を Microsoft Intune に送信し、モバイル デバイスからステータス メッセージとインベントリ メッセージを取得します。Intune サービスは、モバイル デバイスと通信し、設定を保存するゲートウェイとして機能します。

[!メモ]

Microsoft Intune コネクタ サイト システムの役割は、中央管理サイトかスタンドアロン プライマリ サイトだけにインストールできます。

Microsoft Intune コネクタの役割を構成するには

1. Configuration Manager コンソールで、[管理] をクリックします。

2. [管理] ワークスペースで [サイトの構成] を展開して、[サーバーとサイト システムの役割] をクリックします。

3. 対応する手順を使用して、Microsoft Intune コネクタの役割を新規または既存のサイト システム サーバーに追加します。

   - 新しいサイト システム サーバー:\[ホーム\] タブの \[作成\] グループにある \[サイト システム サーバーの作成\] をクリックして、サイト システム サーバーの作成ウィザードを開始します。
   
   - 既存のサイト システム サーバー:Microsoft Intune コネクタの役割をインストールするサーバーをクリックします。 \[ホーム\] タブの \[サーバー\] グループにある \[サイト システムの役割の追加\] をクリックして、サイト システムの役割の追加ウィザードを開始します。
   

4. [システムの役割の選択] ページで、[Microsoft Intune コネクタ] を選択して、[次へ] をクリックします。

5. ウィザードを完了します。

Microsoft Intune コネクタが Microsoft Intune サービスを認証するしくみ

Microsoft Intune コネクタは、インターネット経由でモバイル デバイスを管理するクラウド ベースの Microsoft Intune サービスへの接続を確立して、Configuration Manager を拡張します。 Microsoft Intune の接続は、次のように Microsoft Intune サービスを認証します。

1. Configuration Manager コンソールで Microsoft Intune サブスクリプションを作成する場合、Intune の管理者は、Azure Active Directory に接続して認証されます。Azure Active Directory は、各 ADFS サーバーにリダイレクトして、ユーザーに対してユーザー名とパスワードの入力を求めるメッセージを表示します。 次に、Microsoft Intune はテナントに証明書を発行します。

2. 手順 1 の証明書は、Microsoft Intune コネクタのサイトの役割にインストールされ、Microsoft Intune サービスとのそれ以降のすべての通信を認証および承認するために使用されます。

モバイル デバイスの登録を準備する

デバイスを登録する前に、管理ソリューションと管理対象モバイル デバイスの間に信頼関係を確立する必要があります。 この関係はプラットフォーム固有であるため、たとえば、iOS デバイスと Windows Phone デバイスの両方を管理する場合は、両方のプラットフォームの前提条件を完了する必要があります。 モバイル プラットフォームの登録に必要な証明書またはキーの一覧を、次の表に示します。

プラットフォーム	証明書またはキー	証明書またはキーを取得する方法
Windows Phone 8	ポータル サイト (ssp.xap) とすべての基幹業務アプリは、Symantec のエンタープライズ モバイル コード署名証明書によって署名する必要があります。	Symantec からエンタープライズ モバイル コード署名証明書を購入します。 Intune の試用版を使用している場合は、「Windows Phone 試用版管理のサポート ツール」を使用することができます。 モバイル デバイス管理に関してよく寄せられる質問
Windows Phone 8.1	基幹業務アプリは、Symantec のエンタープライズ モバイル コード署名証明書によって署名する必要があります。	Symantec からエンタープライズ モバイル コード署名証明書を購入します。 ユーザーがアプリ (ポータル サイト アプリを含む) をストアからのみインストールする場合、追加の証明書は必要ありません。
ドメインに参加していない Windows RT、Windows RT 8.1、または Windows 8.1 デバイス。	サイドローディング キー: サイドロードしたアプリをインストールするには、デバイスがサイドローディング キーによってプロビジョニングされている必要があります。 すべてのサイドローディング アプリケーションは、コード署名されている必要があります。	Microsoft からサイドローディング キーを購入します。
iOS	Apple Push Notification サービス証明書	Apple に Apple Push Notification サービス証明書を要求します。 詳細については、このトピックの「iOS デバイスの登録を準備する」をご覧ください。
Android 4.0 以降および Samsung KNOX	ありません。	該当なし。

iOS デバイスの登録を準備する

iOS デバイスの登録を準備するには、次の手順に従います。

1. 証明書署名要求のダウンロード:
   証明書署名要求を使用して、Apple の証明機関から Apple Push Notification サービス (APNs) 証明書を申請できます。

   証明書署名要求をダウンロードするには

   1. Configuration Manager コンソールの [管理] ワークスペースで、[クラウド サービス] > [Microsoft Intune サブスクリプション] の順に進みます。

      警告
      他の Configuration Manager のダイアログ ボックスが開いている場合は、閉じてからこの手順を続行してください。

   2. [ホーム] タブで、[APNs 証明書要求の作成] をクリックします。[Apple Push Notification サービス証明書署名要求の要求] ダイアログ ボックスが開きます。

   3. [参照] をクリックして、新しい証明書署名要求 (.csr) ファイルの保存先のパスを指定します。 証明書署名要求 (.csr) ファイルをローカルに保存します。

   4. [ダウンロード] をクリックします。 新しい Microsoft Intune .csr ファイルがダウンロードされ、Configuration Manager によって保存されます。 .csr ファイルは、Apple Push Certificates Portal からの信頼関係証明書を要求するために使用します。

2. Apple の Web サイトで、Apple Push Notification サービス証明書を要求します。

   Apple Push Notification サービス証明書を要求するには

   1. Apple Push Certificates Portal に接続し、会社の Apple ID でサインインして、APNs 証明書を作成します。 この Apple ID は、将来 APNs 証明書を更新するときにも使用する必要があります。

   2. サインインして、ウィザードを完了します。 APNs 証明書をダウンロードして、ファイルをローカルに保存します。 この APNs 証明書 (.pem) ファイルは、Apple Push Notification サーバーと Intune のモバイル デバイス管理機関との間に信頼関係を確立するために使用されます。

3. iOS の登録を有効にします。

   Configuration Manager SP2 以降で iOS の登録を有効にするには

   1. Configuration Manager コンソールの [管理] ワークスペースで、[クラウド サービス] > [Microsoft Intune サブスクリプション] の順に進みます。

   2. [ホーム] タブの [サブスクリプション] グループで、[プラットフォームの構成]、[iOS] の順にクリックします。

   3. [Microsoft Intune サブスクリプションのプロパティ] ダイアログ ボックスで、[iOS] タブを選択し、[iOS の登録を有効にする] チェックボックスをオンにします。

   Configuration Manager SP2より前のバージョンで iOS の登録を有効にするには

   1. Configuration Manager コンソールの [管理] ワークスペースで、[クラウド サービス] > [Microsoft Intune サブスクリプション] の順に進みます。

   2. [Microsoft Intune サブスクリプションのプロパティ] ダイアログ ボックスで、[iOS] タブを選択し、[iOS の登録を有効にする] チェックボックスをオンにします。

4. Apple Push Notification サービス証明書をアップロードします。 

   [参照] をクリックし、Apple からダウンロードした APNs 証明書 (.cer) ファイルに移動します。Configuration Manager に APNs 証明書情報が表示されます。[OK] をクリックして、APNs 証明書を Intune に保存します。

   重要
   Configuration Manager コンソールで iOS の登録が有効になるまでは、Apple Push Notification サービス (APNS) 証明書をアップロードしないでください。

Windows と Windows Phone のモバイル デバイスの登録を準備する

Windows Phone 8.0 向けの会社ポータル アプリケーションをサポートし、Windows Phone 8.1 に会社のアプリを展開するには、Symantec エンタープライズ モバイル コード署名証明書を取得する必要があります。 Symantec の証明書のみが Windows Phone デバイスによって信頼されているため、自身の証明機関が発行した証明書を使用することはできません。 ユーザーは Windows Phone 8.1 のデバイスを登録するだけで、基幹業務アプリを Windows デバイスに展開しない場合は、Windows Phone ストアからポータル サイト アプリをインストールするようにユーザーに指示し、次の手順は省略してください。 次の目的でこの証明書を使用します。

• 登録と携帯電話の管理のために、Windows Phone 8 に展開するポータル サイト アプリに署名する

• 会社のアプリに署名して、Configuration Manager が会社のアプリを Windows Phone に展開可能にする

次の手順を実行すると、必要な証明書を取得し、ポータル サイト アプリに署名することができます。 この手順では、Windows Phone デベロッパー センター アカウントが必要です。また、Symantec 証明書を購入する必要があります。

Windows と Windows Phone の各モバイル デバイスの登録を準備するには

1. Windows Phone デベロッパー センターに参加する
   ログイン時に企業のアカウント情報を使用して Windows Phone デベロッパー センターに参加し、会社のアカウントを購入します。 コード署名証明書を受け取る前に、会社の担当者からこの要求の承認を受ける必要があります。

2. 会社の Symantec 証明書を取得する
   Symantec の Web サイトから Symantec ID を使用して証明書を購入します。 証明書を購入すると、Windows Phone デベロッパー センター アカウントで指定された会社の承認者は、証明書要求の承認を求めるメールを受信します。 Symantec 証明書の要件の詳細については、「Windows Phone の管理に Symantec 証明書が必要なのはなぜですか。」を参照してください。

3. 証明書をインポートする
   要求が承認されると、証明書をインポートするための手順を含む電子メールが届きます。 メールの指示に従って証明書をインポートします。

4. インポートされた証明書を確認する
   証明書が正しくインポートされたことを確認するには、[証明書] スナップインに移動し、[証明書] を右クリックして [証明書の検索] を選択します。[含む] フィールドに「Symantec」と入力し、[今すぐ検索] をクリックします。 インポートした証明書が検索結果に表示されます。

   

5. 署名証明書をエクスポートする
   証明書があることを確認したら、.pfx ファイルをエクスポートしてポータル サイトに署名できます。[使用目的] が "コード署名" になっている Symantec 証明書を選択します。 そのコード署名証明書を右クリックして、[エクスポート] を選択します。

   

   [証明書のエクスポート ウィザード] が起動したら、[はい、秘密キーをエクスポートします] を選択して [次へ] をクリックします。[Personal Information Exchange - PKCS #12 (.PFX)] を選択し、[証明のパスにある証明書を可能であればすべて含む] チェック ボックスをオンにします。 ウィザードを完了します。 詳細については、「証明書を秘密キーと共にエクスポートする」をご覧ください。

6. ポータル サイトをダウンロードする
   Windows Phone 用 Intune ポータル サイトをダウンロード センターからダウンロードします。 既定のインストール場所は、C:\Program Files (x86)\Microsoft Corporation\Windows Intune Company Portal for Windows Phone です。

7. SDK のダウンロード
   Windows Phone SDK のダウンロード

8. ポータル サイト アプリにコード署名する
   SDK と一緒にダウンロードした XAPSignTool アプリで、Symantec 証明書から作成した .pfx ファイルを使用してポータル サイトに署名します。 詳細については、「How to sign a company app by using XapSignTool (XapSignTool を使用して Windows Phone 用の自社アプリに署名する方法)」をご覧ください。

9. 配布するアプリケーションの作成: 
   署名済みのポータル サイト アプリを含む、展開するアプリケーションを作成します。 [このアプリケーションの情報をインストール ファイルから自動的に検出する] を選択します。 [種類] で [Windows Phone アプリケーション パッケージ (*.xap) ファイル] を選択します。[場所] で、ssp.xap をコピーしたネットワーク共有を参照します。[一般情報] ページで、Configuration Manager コンソールに表示される名前を入力します。ただし、アプリケーションは常に Windows Phone のアプリの一覧にポータル サイトとして表示されることに注意してください。

10. Configuration Manager による管理を有効にします。

    管理する Windows デバイスで、次の手順を実行します。

    System Center 2012 Configuration Manager SP2 以降で Windows Phone の登録を有効にするには

    1. Configuration Manager コンソールの [管理] ワークスペースで、[クラウド サービス] > [Microsoft Intune サブスクリプション] の順に進みます。

       警告
       他の Configuration Manager のダイアログ ボックスが開いている場合は、閉じてからこの手順を続行してください。

    2. [ホーム] タブで、[プラットフォームの構成]、[Windows Phone] の順にクリックします。

    3. [全般] タブで、使用する Windows Phone プラットフォームを選択してから、[次へ] をクリックします。[Windows Phone 8.0] オプションと [Windows Phone 8.1 以降] オプションを使用して、これらのプラットフォームに必要な要件を決定します。 たとえば、[Windows Phone 8.0] を選択した場合は、[ポータル サイト アプリ] タブでポータル サイト アプリを指定する必要があります。[Windows Phone 8.1 以降] のみを選択した場合、[ポータル サイト アプリ] タブのオプションは無効になります。これは、ポータル サイト アプリのインストールは、Windows Phone 8.1 以降のデバイスへのデバイスの登録に関連付けられていないためです。

    4. .pfx ファイルにエクスポートした証明書 (.pfx) ファイルを追加します。 または、[アプリケーション登録トークン] を選択し、ファイルの場所を参照します。

    5. [ポータル サイト アプリ] タブで、[参照] をクリックして、署名済みのポータル サイト アプリを含むアプリケーション パッケージを選択します。 このオプションは、[全般] タブで [Windows Phone 8.0] を選択した場合のみ使用可能です。 Windows Phone 8.1 以降では、展開の目的が必須のポータル サイト アプリを含むアプリケーションを展開します。 詳細については、「Configuration Manager でモバイル デバイス用アプリケーションを作成して展開する方法」を参照してください。

    System Center 2012 Configuration Manager SP2 より前のバージョンで Windows Phone の登録を有効にするには

    1. Windows Phone 8.1 では、Configuration Manager コンソールで Windows Phone 8.1 拡張機能を有効にする必要があります。 詳細については、「拡張を有効にする方法」をご覧ください。

    2. Microsoft Intune サブスクリプションの作成ウィザードの [Windows Phone] ページで、またはサブスクリプションのプロパティで、受信した .pfx ファイルを指定します。

    3. 作成した Microsoft Intune 会社ポータル アプリケーション パッケージの名前を指定します。

    System Center 2012 Configuration Manager SP2 以降で Windows デバイスの登録を有効にするには

    1. Configuration Manager コンソールの [管理] ワークスペースで、[クラウド サービス] > [Microsoft Intune サブスクリプション] の順に進みます。

       警告
       他の Configuration Manager のダイアログ ボックスが開いている場合は、閉じてからこの手順を続行してください。

    2. [ホーム] タブで、[プラットフォームの構成]、[Windows] の順にクリックします。

    3. [全般] タブで、[Windows の登録を有効にする] をクリックします。会社の証明機関が発行した証明書がある場合は、[参照] をクリックして、すべての Windows 8 アプリで使用するコード署名証明書を指定します。

       [!メモ]

       すべてのアプリケーションは、コード署名されている必要があります。 証明書フィールドは、会社の証明機関が発行した証明書用です。 外部の証明機関から証明書を購入している場合、このフィールドは空白にできます。

    System Center 2012 Configuration Manager SP2 より前のバージョンで Windows デバイスの登録を有効にするには

    1. Microsoft Intune サブスクリプションの作成ウィザードの [Windows RT の構成] ページで、またはサブスクリプションのプロパティで、会社の証明機関が発行した証明書がある場合は、[参照] をクリックして、すべての Windows 8 アプリで使用するコード署名証明書を指定します。

       [!メモ]

       すべてのアプリケーションは、コード署名されている必要があります。 証明書フィールドは、会社の証明機関が発行した証明書用です。 外部の証明機関から証明書を購入している場合、このフィールドは空白にできます。

    2. サイドローディング キーを入力するには、[追加] をクリックします。

11. アプリケーションの配布:
    コンテンツの配布ウィザードを使用して、Microsoft Intune のポータル サイト アプリケーションを manage.microsoft.com 配布ポイントに配布します。

    重要
    このアプリケーションの展開は作成しないでください。展開は、Microsoft Intune サブスクリプション ウィザードが完了したときに自動的に作成されます。

Windows デバイス用の Symantec エンタープライズ コード署名証明書を更新する

特定の Windows および Windows Phone モバイル デバイスを管理するのに使用する Symantec 証明書は、定期的に更新する必要があります。 Windows Phone 8.0 デバイスの場合、デバイスを登録するには、署名済みのポータル サイト アプリとコード署名証明書が必要です。 それ以降の Windows Phone デバイスでは、ストアからダウンロードしたポータル サイト アプリを使用できます。 基幹業務アプリの展開にも、コード署名証明書が必要です。

Symantec エンタープライズ コード署名証明書を更新する方法

1. 証明書の有効期限の約 14 日前に Symantec から送信される更新に関する電子メールを探します。 この電子メールには、エンタープライズ証明書の更新に関する Symantec から指示が記載されています。

   Symantec 証明書の詳細については、www.symantec.com にアクセスするか、1-877-438-8776 または 1-650-426-3400 に電話をかけてください。

2. Web サイト (例: https://products.websecurity.symantec.com/orders/enrollment/microsoftCert.do) に移動し、証明書に関連付けられている Symantec 発行者 ID と電子メール アドレスを使用してログインします。 更新を開始するコンピューターは、証明書のダウンロードに使用するのと同じコンピューターである必要があります。

3. 更新が承認され支払いが済んだら、証明書をダウンロードします。

Windows Phone 8.0 の更新された Symantec 証明書をインストールする方法

1. 最新の Windows Phone ポータル サイト (https://www.microsoft.com/en-us/download/details.aspx?id=36060) をダウンロードして署名します。

2. Configuration Manager コンソールで、[Windows Phone] ワークスペースを見つけてから、[署名済みアプリのアップロード] をクリックします。

3. 新しく署名したポータル サイトをアップロードします。 新しく署名した SSP.xap と、Symantec から送信された新しい .PFX ファイルまたはこの新しい .PFX ファイルを使用して作成されたアプリケーション登録トークンが必要になります。

4. アップロードが完了したら、Intune 管理コンソールの [ソフトウェア] ワークスペースでポータル サイトの古いバージョンを削除します。

5. 同じ証明書を使用してすべてのエンタープライズ基幹業務アプリにもう一度署名し、アップロードして、既存のアプリケーションと置き換えます。

現在は、署名済みの SSP.xap ファイルを提供することが、更新されたコード署名証明書を提供する唯一の方法です。 署名済みの基幹業務アプリをサポートするには、ユーザーがストアからポータル サイト アプリをインストールする場合でも、ポータル サイト アプリに署名してアップロードする必要があります。

Windows Phone 8.1 以降のデバイスの更新された証明書をインストールする方法

1. ダウンロード センター (https://www.microsoft.com/en-us/download/details.aspx?id=36060) から最新の Windows Phone ポータル サイトをダウンロードして署名します。

2. Configuration Manager コンソールで、[Windows Phone] ワークスペースを見つけてから、[署名済みアプリのアップロード] をクリックします。

3. 新しく署名したポータル サイトをアップロードします。 新しく署名した SSP.xap と、Symantec から送信された新しい .PFX ファイルまたはこの新しい .PFX ファイルを使用して作成されたアプリケーション登録トークンが必要になります。

4. アップロードが完了したら、[ソフトウェア] ワークスペースで古いバージョンのポータル サイトを削除します。

5. 新しい証明書を使用して、新しいエンタープライズ基幹業務アプリと更新されたエンタープライズ基幹業務アプリのすべてに署名します。 既存のアプリケーションを再署名して再展開する必要はありません。

Android デバイスの登録を準備する

System Center 2012 R2 Configuration Manager で Android デバイスを管理するためには、ユーザーが Google Play から Android 用会社ポータル アプリケーションをダウンロードして、Android デバイス (Samsung KNOX を含む) を登録します。 この会社ポータル アプリケーションをインストールした Android デバイスのコンプライアンス設定の管理、ワイプと削除、アプリケーションの展開、ソフトウェアとハードウェア インベントリの収集を行えます。 Android 用会社ポータル アプリケーションが Android デバイスにインストールされていない場合や、Configuration Manager SP1 を使用する場合は、利用できない管理機能 (インベントリとコンプライアンス設定など) がいくつかありますが、Android デバイスにアプリケーションを展開することはできます。

次のステップ

Configuration Manager でモバイル デバイスを管理するための構成が完了し、ユーザーがデバイスを登録する準備が整いました。デバイスの管理を開始するには、次のセクションをご覧ください。

• Configuration Manager によるリモート ワイプ、リモート ロック、パスコードのリセットを使用したデータの保護

• Configuration Manager でのモバイル デバイスの全般設定

• Configuration Manager でモバイル デバイス用アプリケーションを作成して展開する方法

• Configuration Manager と Microsoft Intune で登録されたモバイル デバイスのハードウェア インベントリを構成する方法

• Configuration Manager のソフトウェア インベントリの概要

• Configuration Manager のリモート接続プロファイルの概要

• Introduction to Wi-Fi Profiles in Configuration Manager (Configuration Manager の Wi-Fi プロファイルの概要)

• Configuration Manager の証明書プロファイルの概要

• Introduction to VPN Profiles in Configuration Manager (Configuration Manager の VPN プロファイルの概要)

• Configuration Manager の電子メール プロファイルの概要

参照

Configuration Manager でのクライアント展開の操作とメンテナンス