iPadをIntuneで管理してみる

最近購入したiPadをIntuneで管理してみます。管理に加えてファイル共有にOneDrive for Businessを使いたのでIntuneからのOneDriveアプリ配信も試してみます。

 

1.Azure管理ポータルのIntuneから[デバイスのポリシー準拠]をクリックします。

※デバイスのポリシー準拠(コンプライアンスポリシー)は[準拠] [非準拠] で判定する監視機能となります。条件付きアクセス(Azure AD Premiumライセンス必要)と組み合わせることによりアクセス制限が可能になります。デバイス制限をしたい場合は、[Intune] > [デバイス構成] > [プロファイルの作成]から設定する必要があります。

 

2.[ポリシー] > [ポリシーの作成]をクリックして、iOS用のデバイスポリシーを作成します。

 

3.ポリシー名を「iOSデバイスポリシー」、プラットフォームから「iOS」を選択し、コンプライアンスポリシーを設定します。

 

4.[電子メール]今回は構成しません。

「必要」とした場合は、デバイス構成([Intune] > [デバイス構成] > [プロファイルの作成])で電子メールのプロファイルを設定していないとデバイスが「準拠していない」と表示されます。

 

5.[デバイスの正常性]Jailbreakを禁止し、「セキュリティ保護」されていることをポリシー準拠の条件とします。

 

6.[デバイスのプロパティ]今回は構成しません。

iOSのバージョンをポリシー準拠の条件とする場合は設定します。

 

7.[システムセキュリティ]パスワードをポリシー準拠の条件とします。それ以外にもパスワードの有効期限や再使用を禁止する世代数などを指定できるようです。

 

8.[作成]をクリックし、ポリシーを作成します。

 

9.作成したポリシーを開き、[割り当て]から対象ユーザーが含まれるグループを選択し保存します。

 

10.続きてIntuneでOneDrive for Businessを配信する設定をしてみます。

[概要] > [アプリの追加]をクリックします。

 

11.[追加]をクリックします。

 

12.[アプリの種類]で「iOS」を選択します。続いて[アプリの選択]をクリックします。

 

13.「onedrive」で検索し、「Microsoft OneDrive」を選択します。

 

14.[構成]は「おすすめアプリとして表示する」のみ「はい」にしてOKをクリックします。

 

15.次に[割り当ての種類]を「必須」とし、対象ユーザーのグループを設定します。

割り当ての種類
●登録済みデバイスで使用可能
●登録の有無にかかわらず使用可能
●必須
●アンインストール

 

16.管理側の準備が完了したので、次はiPadからIntuneに登録してみます。(← 実は足りなかった・・・)

AppStoreにアクセスし、[Intuneポータルサイト]をインストールします。

 

17.設定を進めていくと「AccountNotOnboarded」と表示されました。Intune管理側で証明書の設定していなかったためです。

 

18.Intune管理画面に戻り、[デバイスの登録] > [Appleの登録] > [Apple MDMプッシュ通知証明書]をクリックします。

 

19.CSRのダウンロード > CSRからAppleのサイトで証明書を作成 > 管理用のApple IDの設定 > 作成した証明書をアップロード  を実施し構成します。

 

20.iPad側からIntuneへの登録作業を続行するとプロファイルのインストールが可能になりIntuneへ登録することができました。

 

21.続いてインストール必須としたOneDriveのインストールが開始されます。

 

22.iPad側の設定が完了しました。

 

23.Intune管理画面に戻るとAzure ADへの登録とポリシー準拠されていることを確認できました。

※Intuneは「デバイス構成」設定など項目が多岐に渡るので今後も調べていきます。