前の記事の続きになります。
- MS Intune管理センターと組織支給Androidを使い、デバイス登録の準備を行う
- ユーザー操作:組織支給Androidデバイスを初期設定する
- ユーザー操作:組織支給Androidデバイスを動作確認する
- おわりに
MS Intune管理センターと組織支給Androidを使い、デバイス登録の準備を行う
組織支給Androidデバイスをユーザーに配布する前に、システム管理者がデバイス登録の準備を行います。
前の記事の工程2で紹介したQRコードの画面(※)を開いておきます。
※Microsoft Intune管理センターの左メニューの[デバイス]を選択し、サブメニューの[プラットフォーム別>Android]を選択します。サブメニューの[デバイスのオンボーディング>登録]を選択し、[会社が所有する完全に管理されたユーザーデバイス]を選択します。前の記事の工程2で作成したプロファイルを選択し、サブメニューの[管理>トークン]を選択します
デバイスを起動し、[ようこそ]画面で[開始]を選択します。
この例ではモバイルネットワークへの接続をスキップし、使用可能なWiFiに接続して設定を進めます。
使用可能なWiFiのパスワードを入力し、[接続]を選択します。
[アプリとデータのコピー]画面が表示されたら、[コピーしない]を選択します。
[Googleログイン]画面が表示されたら、メールアドレス欄に[afw#setup]と入力し、[次へ]を選択します。
[これは組織が所有するデバイスです]画面が表示されたら、[次へ]を選択します。
撮影許可の確認画面が表示されたら、[アプリの使用時のみ]か[今回のみ]を選択します。
この工程の冒頭で開いておいた画面のQRコードを読み取ります。
[仕事用のデバイスをセットアップしましょう]画面が表示されたら、[同意して続行]を選択します。
[…IT管理者にもアクセス権があります]画面が表示されたら、[次へ]を選択します。
[Googleサービス]画面が表示されたら、[もっと見る]を数回選択して、画面の一番下までスクロールします。
[Googleサービス]の画面一番下までスクロールしたら、[同意する]を選択します。
この後は、MS365のサインイン画面に進みますので、システム管理者の設定はここまでとなります。デバイスの電源を切り、デバイスを使用者に配布します。
ユーザー操作:組織支給Androidデバイスを初期設定する
ここからはデバイス使用者(この例ではUser Bbb)が組織支給Androidデバイスを受け取り、初期設定する流れを紹介します。
デバイスを起動し、 Androidデバイス使用者の組織のアカウント名を入力し、[次へ]を選択します。
パスワードを入力し、[サインイン]を選択します。
[インストール]を選択します。
必須アプリのインストールが完了したら、[完了]を選択します。
[設定]を選択します。
[サインイン]を選択します。
[続行]を選択します。
[サインイン]を選択します。
[続行]を選択します(何故か二つ前と同じ確認メッセージが表示されます)。
[次へ]を選択します。
[完了]を選択します。
少し時間を置いてから、ホーム画面で下から上にスワイプ(ホームボタンのある機種はそれを選択)すると、必須アプリが自動インストールされています(ちなみに、プリインストールされていた余計なアプリも自動アンインストールされています)。その中から[Intune]アプリを選択します。
[Intune]アプリのデバイス画面で組織支給Androidデバイスを選択します。
警告マークとメッセージが表示されている筈ですので、これを選択します。
[パスコードの設定またはデバイスの暗号化が必要]と記載されています。[続行]を選択します。
内容から、1つ以上の数字を使ったパスワードを設定する必要があることが分かりました(前の記事で設定した、コンプライアンスポリシーによるものです)。
一度ホーム画面に戻って[設定]メニューを選択します。
少し下の方にある、[セキュリティとプライバシー]を選択します。
[画面ロックを設定]を選択します。
[パスワード]を選択します。
セキュリティの関係でパスワード設定画面のスクリーンショットはありませんが、これを設定して[Intune]アプリの画面に戻ります。
[Intune]アプリの画面で上から下にスワイプして画面を更新すると、警告マークが消えている筈です(消えていない場合は少し時間を置いてください)。
ユーザー操作:組織支給Androidデバイスを動作確認する
引き続きデバイス使用者による動作確認の流れを紹介します。この例では、[Outlook]をインストールして接続確認してみます。
ホーム画面で下から上にスワイプ(ホームボタンのある機種はそれを選択)し 、[Playストア]を選択します。
[Outlook]を選択します。
[インストール]を選択します。
インストールが完了したら、[開く]を選択します。
[アカウントを追加してください]を選択します。
使用者の組織アカウントが検出されますので、これにチェックをつけ、[続行]を選択します。
[後で]を選択します。
[続行]を選択します。
通知の確認については、[いいえ]を選択します(どちらでも構いませんが)。
アプリの初回アクセス時は、確認メッセージやナビゲーターが色々出て少々煩わしいかもしれませんが、適宜選択してアプリの初期設定を完了させます。
他に必要なアプリがあれば、同じ要領で導入します。
また、参考まで、デバイス保護ポリシーでUSBファイル転送を禁止しましたが、その挙動を紹介します。このポリシーにより、PC等とUSB接続したときにファイル転送メニューが表示されないようになっています。
デバイスのデータを転送したい場合は、OneDrive等の組織アプリを使いアップロードする運用となります。
おわりに
組織支給Androidのデバイス管理の基本的な流れは、会社PCや私用デバイスと概ね同じです。組織の専用デバイスですので、特にデバイス構成ポリシーに関しては、設定したい項目が今回の例よりも沢山あるかと思います。
セキュリティが厳しすぎて著しく使い勝手を損なうのは問題ですが、できるだけポリシー設定で自動化して、使用者の設定負担を軽減できると良いと思います。また、必要そうなアプリはすべて必須インストールするのも良いと思います。