ども。こんばんは。
前回の続きです。
今回はAndroidをIntuneに登録していきます。
今回はHTV33(Android 9.0)とSHG01(Android 10.0)で試していますが、主にAndroid 10について紹介します。
まず、Androidについては、いくつか管理方法があるようです。
- 仕事用プロファイルを備えた個人用デバイス
仕事用プロファイルで個人の登録を管理します。 - 会社が所有する専用端末
キオスクおよびタスク デバイスについて、デバイス所有者の登録を管理します。 - 会社が所有する完全に管理されたユーザー デバイス
ユーザー デバイスについて、デバイス所有者の登録を管理します。 - 仕事用プロファイルを備えた会社所有のデバイス (プレビュー)
仕事用プロファイルを備えた会社のデバイスの登録を管理します。
おいらは古いタイプの人間なので、てっきりデバイス管理者にIntuneを登録してフル管理だと思ってましたが、最近の流行りはAndroid Enterpriseを使って、プロファイルとして仕事用を分けるようですね。
※Playストアやアプリが全部別で管理できるようになります。
まずは、マネージドGoogle Playに接続してAndroid Enterpriseを利用できるようにします。
エンドポイント管理センターの「デバイス」->「Android」→「Android 登録」から接続します。
いい感じに登録します。
準備完了。
準備ができたので、AndroidをIntuneに登録していきます。
Playストアから「Microsoft Intune ポータルサイト」をインストールします。
サインインしてセットアップをすすめます
仕事用プロファイルとやらができます。
あとは何もしなくてもおわるっぽい。
ほー。おわるとこんな感じに仕事用にアプリが別れます。
※機種依存なのか、Android 9.0のHTCU11(HTV33)ではこのような別れた表示にはなりませんでした。
しかし、名前が気にいらねぇ。
「ユーザ名_AndroidForWork_11/14/2020_1:03 PM」みたいな名前になっててしまう。Intuneポータルアプリから名前を変更しても、エンドポイント管理センター上の表示は変わらない模様。。。まぁいいか。。。
これで登録は終わりです。
試しにアプリを配布してみます。
エンドポイント管理センターの「アプリ」->「Android」->「Android 個のアプリ」で、「追加」します。
Playストアを検索して追加します。
追加後「割り当て」を行う必要があります。割り当てにはいくつか種類があり、必須とする、インストール許可する、禁止するなどがあるようです。
割とすぐ反映されるので、Android側の仕事用のPlayストアでインストール可能になりました。
以上で完了です。
次回はiPadとmacOS XをIntuneに登録したいと思います。
【バックナンバー】
- Enterprise Mobility + Security E3ではじめるゼロトラスト入門 – 1 – 購入編
- Enterprise Mobility + Security E3ではじめるゼロトラスト入門 – 2 – Windows 10をIntuneに登録する
ではでは。またの機会に。