Microsoft社が提供するクラウドベースのデバイス管理サービス「Microsoft Intune」における、組織支給Androidデバイスの管理方法の例を紹介します。
これにより、デバイスの各種設定やアプリ導入の制御を行い、セキュリティルールに準拠しないデバイスに組織のアプリを使用させないといった制約を施すことができます。
- 操作環境:
- OS:Windows 11
- Webブラウザー:Edge
- 使用プラン:Microsoft 365 Business Premium(試用版)
- 管理デバイス環境:Android OS 14
Intune管理C&組織支給Android デバイス登録準備
組織支給Androidデバイスをユーザーに配布する前に、システム管理者がデバイス登録の準備を行います。
前の記事の工程2で紹介したQRコードの画面(*)を開いておきます。
Androidデバイスを起動し、[ようこそ]画面で[開始]を選択します。
この例ではモバイルネットワークへの接続をスキップし、使用可能なWiFiに接続して設定を進めます。
使用可能なWiFiのパスワードを入力し、[接続]を選択します。
[アプリとデータのコピー]画面が表示されたら、[コピーしない]を選択します。
[Googleログイン]画面が表示されたら、メールアドレス欄に[afw#setup]と入力し、[次へ]を選択します。
[これは組織が所有するデバイスです]画面が表示されたら、[次へ]を選択します。
撮影許可の確認画面が表示されたら、[アプリの使用時のみ]か[今回のみ]を選択します。
この工程の冒頭で開いておいた画面のQRコードを読み取ります。
[仕事用のデバイスをセットアップしましょう]画面が表示されたら、[同意して続行]を選択します。
[…IT管理者にもアクセス権があります]画面が表示されたら、[次へ]を選択します。
[Googleサービス]画面が表示されたら、[もっと見る]を数回選択して、画面の一番下までスクロールします。
[Googleサービス]の画面一番下までスクロールしたら、[同意する]を選択します。
この後は、Microsoftのサインイン画面に進みますので、システム管理者の設定はここまでとなります。デバイスの電源を切り、デバイスを使用者に配布します。
ユーザー操作 組織支給Androidデバイス 初期設定
ここからはデバイス使用者(この例ではUser Bbb)が組織支給Androidデバイスを受け取り、初期設定する流れを紹介します。
デバイスを起動し、 Androidデバイス使用者の組織のアカウント名を入力し、[次へ]を選択します。
パスワードを入力し、[サインイン]を選択します。
[インストール]を選択します。
必須アプリのインストールが完了したら、[完了]を選択します。
[設定]を選択します。
[サインイン]を選択します。
[続行]を選択します。
[サインイン]を選択します。
[続行]を選択します(何故か二つ前と同じ確認メッセージが表示されます)。
[次へ]を選択します。
[完了]を選択します。
少し時間を置いてから、ホーム画面で下から上にスワイプ(ホームボタンのある機種はそれを選択)すると、必須アプリが自動インストールされています(プリインストールされていた不要なアプリも自動アンインストールされています)。その中から[Intune]アプリを選択します。
[Intune]アプリのデバイス画面で組織支給Androidデバイスを選択します。
警告マークとメッセージが表示されている筈ですので、これを選択します。
[パスコードの設定またはデバイスの暗号化が必要]と記載されています。[続行]を選択します。
内容から、1つ以上の数字を使ったパスワードを設定する必要があることが分かりました(前の記事で設定した、コンプライアンスポリシーによるものです)。
一度ホーム画面に戻って[設定]メニューを選択します。
少し下の方にある、[セキュリティとプライバシー]を選択します。
[画面ロックを設定]を選択します。
[パスワード]を選択します。
セキュリティの関係でパスワード設定画面のスクリーンショットはありませんが、これを設定して[Intune]アプリの画面に戻ります。
[Intune]アプリの画面で上から下にスワイプして画面を更新すると、警告マークが消えている筈です(消えていない場合は少し時間を置いてください)。
ユーザー操作 組織支給Androidデバイス 動作確認
引き続きデバイス使用者による動作確認の流れを紹介します。この例では、[Outlook]をインストールして接続確認してみます。
ホーム画面で下から上にスワイプ(ホームボタンのある機種はそれを選択)し 、[Playストア]を選択します。
[Outlook]を選択します。
[インストール]を選択します。
インストールが完了したら、[開く]を選択します。
[アカウントを追加してください]を選択します。
使用者の組織アカウントが検出されますので、これにチェックをつけ、[続行]を選択します。
[後で]を選択します。
[続行]を選択します。
通知の確認については、[いいえ]を選択します(どちらでも構いませんが)。
アプリの初回アクセス時は、確認メッセージやナビゲーターが色々出て少々煩わしいですが、適宜選択してアプリの初期設定を完了させます。
他に必要なアプリがあれば、同じ要領で導入します。
デバイス保護ポリシーの設定でUSBファイル転送を禁止しましたが、参考まで、その挙動を紹介します。このポリシーにより、PC等とUSB接続したときにファイル転送メニューが表示されないようになっています。
デバイスのデータを転送したい場合は、OneDrive等の組織アプリを使いアップロードする運用となります。
おわりに
組織支給Androidのデバイス管理の基本的な流れは、会社PCや私用デバイスと概ね同じです。組織の専用デバイスですので、特にデバイス構成ポリシーに関しては、設定したい項目が今回の例よりも沢山あるかと思います。
セキュリティが厳しすぎて著しく使い勝手を損なうのは問題ですが、できるだけポリシー設定で自動化して、使用者の設定負担を軽減できると良いです。また、必要なアプリをすべて必須インストールするのも、使用者の設定負担の軽減に繋がると考えます。
当ブログ内の連載記事
当ブログ内の関連記事
