AndroidをIntune管理する案件にかかることになりそう。これまでAndroidの案件にはかかわってこなかったんだけど、せっかくやるから、と自習中です。
その中でデバイス登録の種類でつまづきそうなので、じぶんのためにまとめてみることにしました。
iOS/iPadOSの場合
私がこれまで経験してきたのがこちら。監視モードを使うか、使わないか、大きく言うと2種類です。
監視モードにしたほうが、デバイスの制御を強力にできて、かつ手間が減ります。
- 監視モード
- 会社管理のデバイスでだけ利用可能
- Apple Business Manager(ABM)というサービスを使うか、Apple Configuratorというアプリを使えば、監視モードにできる。
- デバイスの機能制限が強力
- ユーザーのApple IDがなくてもよい。
- 監視モードでない
- 会社管理のデバイスでも、非会社管理のデバイス(私有デバイスなど)でも利用可能
- デバイスの制限の機能は弱い
- ユーザーのApple ID作成が必須
ある程度の台数になるなら、ABMを使うとが推奨かな・・・。
Androidの場合
※自分用メモなので、情報が正しくない・抜けてる可能性があります
とりあえずだけでも、こんな種類が。
- 完全に管理されているAndroid Enterprise
- 会社所有の、仕事用プロファイル
- BYOD
上のほうが、強力です。
- 完全に管理されているAndroid Enterprise(フルマネージド)
- 会社が所有しているデバイス
- 初期設定において、管理者の操作が必要
- デバイス制御が強力
- 会社が許可したアプリのみ利用可能
- 会社所有の、仕事用プロファイル
- 会社が所有しているデバイス
- 初期設定において、管理者の操作が必要
- デバイス制御がやや強力
- 会社が許可したアプリと、ユーザーが任意でアプリをインストール可能
- BYOD
- 個人が所有しているデバイス
- 初期設定において、管理者の操作は不要
- デバイス制御が上の2つと比べて弱い
- 会社が許可したアプリと、ユーザーが任意でアプリをインストール可能
他にも、専用デバイス、AOSP、Androidデバイス管理者、などがあるらしいけど割愛。
完全に管理されているAndroid Enterpriseのキッティング方法
デバイスを初期設定するには、いくつかの方法があって。
- ゼロタッチデプロイ
- GWSあるいはCloud Identityアカウントでログイン
- QRコード
- EMMトークン
- NFCバンプ
上の2つはユーザーだけで完結できるけど、下の3つはユーザーに渡していいかは微妙。
- ゼロタッチデプロイ
- 電源入れて、Entra IDアカウントでログインすると、必要な構成が降ってくる。
- ただし、ABMと同じく事前の、契約が必要。
- 一番ラクだけど、キャリア契約がないと使えない。
- GWSあるいはCloud Identityアカウントでログイン
- 電源入れて、GWSあるいはCloud Identityアカウントでログインすると、必要な構成が降ってくる。当然、これらのサービスの費用が必要。
- SIMがない場合は、WiFi接続させておくことが必須
- Entra IDとSSOしてる必要あり
- QRコード・EMMトークン
- 電源入れて、キッティング中に、QRコードを読ませる、あるいはEMMトークンのコードを手入力して先へ進める。
- その後、Entra IDアカウントでログインすると、必要な構成が降ってくる。
- SIMがない場合は、最初にWiFi接続させておくことが必須
- NFCバンプ
- 電源入れて、キッティング中に、NFCを読ませる。
- その後、Entra IDアカウントでログインすると、必要な構成が降ってくる。
- NFCにWiiFi構成をいれておけば、事前接続不要
- 当然だけど、NFCに対応しているデバイスであることが必須
ゼロタッチ>GWSあるいはCloud Identityアカウントでログイン>NFCバンプ>QRコード>EMMトークンという順で手数少ないとおもう。
デバイスの調達方法、SIMの有無、GWS利用あたりで選択肢がかわってくるかな・・・。
さて、今回はどうしよう。
参考:
登録ガイド: Android デバイスをMicrosoft Intuneに登録する - Microsoft Learn
0 件のコメント:
コメントを投稿