AndroidタブレットをEMS(Azure AD Premium、Intune)で管理してみる

我が家のAndroidタブレットをEMSで管理対象にしてみます。

デバイスのポリシー準拠の設定に「Intune」、条件付きアクセスに「Azure AD Premium」が必要なためEMSのライセンスを割り当てます。

 

1.対象ユーザーにEMSのライセンスを割り当てます。

 

2.Office 365 Admin Centerから[Intune]をクリックします。

 

3.[デバイスのポリシー準拠] > [ポリシー] > [ポリシーの作成]で「Androidデバイスポリシー」を作成します。

 

4.プラットフォームを「Android」としパスワードを必須としました。

 

5.続いてメールへのアクセスを制御するため、[条件付きアクセス] > [ポリシー] > [ポリシーの作成]で「Androidデバイス制御ポリシー」を作成します。

 

6.制御対象を「Exchange Online」とします。

 

7.プラットフォームを「Android」とします。

 

8.「デバイスは準拠しているとしてマーク済みである必要があります」をアクセスを付与する条件とします。これで会社のポリシーに準拠していないデバイスからのメール(Exchange Online)接続を制限できます。

 

9.Androidタブレット端末でOutlook for Androidに接続するとIntuneに登録していないため「account is disconnected.」となります。「修正」をクリックします。

 

10.パスワードを入力し、サインインします。

 

11.サインイン後、「今すぐ登録」でIntuneに登録します。

 

12.リンクをクリックし、Google Playから「Microsoft Intune」をインストールします。

 

13.Intuneのインストール後、Intuneのポータルサイトににサインインします。

 

14.[続行]します。

※黄色い三角形は登録プロセスの手順を指し示しているものであってエラーではありません。

 

15.[続行]します。

 

16.「次へ」をクリックします。

[許可] をタップします。 Microsoft が通話や電話の管理を行うことはないため、[許可] をタップしても問題はありません。 このメッセージ テキストは Google が制御しているため表示されるものです。

 

17.「有効にする」をクリックします。

 

18.デバイス登録が完了しました!

 

19.Outlook for Androidに接続できました。

 

20.しかし・・・Web(Chrome)からOffice 365ポータルにアクセスすると証明書のインストールが求められ上手くいきません。

 

21.これはIntune ポータルアプリが、iOS と異なり、デバイス登録の際にブラウザー認証用の証明書をインストールしないためです。

そこで手動でインストールします。

AndroidタブレットのIntuneポータルから[設定]をクリックします。

 

22.「ブラウザーアクセスを有効にする」を有効にします。

 

23.[OK]をクリックします。

 

24.Web(Chrome)からOffice 365ポータルにアクセスすると証明書選択を求められます。[許可]をクリックし、証明書をインストールします。

これでOffice 365ポータルにアクセスできるようになります!

 

25.Intuneポータルサイトの[ITの連絡]の表記についてですが、Intune管理画面の[ポータルサイトのブランド化]で設定します。

[Intune] > [ポータルサイトのブランド化]をクリックし設定します。

 

26.最後に登録状況を確認します。

[Intune] > [デバイス] > [Azure ADデバイス]でAzure ADに参加できていることが確認できます。

 

27.[Intune] > [デバイス] > [概要]からAndroidデバイスが登録されていることが確認できます。

 

28.[登録済みデバイス]をクリックするとデバイスの詳細を表示できます。

 

29.「会社のデータを削除する」で会社のメール設定やIntuneで配布した会社アプリの情報が削除されます。また「工場出荷時の設定へのリセット」するとデバイスが初期化されます。デバイスの紛失時には必要な機能ですね。