Microsoft 365に組み込まれている「Microsoft Intune」では、前回解説したWindows 10だけでなく、AndroidやiOS/iPadOSの管理も可能だ。
この仕組みを利用すれば、スマートフォンの各種情報を取得できるほか、パスワードやPINの要件の設定、アプリの配布、スマートフォンのロックやデータ消去(ワイプ)といった操作をリモートから実行することができる。ここでは、Microsoft IntuneでiPhoneを管理するための基本的な手順を見ていこう。 「Microsoft 365徹底解説」記事一覧Windows 10がOffice付きで月額2180円の「Microsoft 365」って何だ?Windows 7 ProをMicrosoft 365でWindows 10 BusinessへアップグレードWindows 10を「リモート削除」、M365のデバイス管理機能Microsoft 365の「リモート削除」はiPhoneも、さまざまな業務端末を管理可能「Microsoft Intune」でiPhoneにアプリを自動配信Azure ADのシングルサインオンでBoxへすばやくアクセス新型コロナ対策に使えるテンプレートをMicrosoftが無償提供「Office 365 Threat Protection」でセキュリティを強化在宅勤務で使えるMicrosoft 365の「シフト」と「Microsoft Planner」在宅勤務時の強い味方! Microsoft Teamsのウェブ会議機能アドオンを利用してMicrosoft Teamsのウェブ会議に電話で参加Azure ADの多要素認証を活用してセキュリティを強化在宅勤務を機に、Win7サポート終了を解決!「Microsoft 365」活用まとめ#series-contents .current-page { font-weight: bold; }
「Microsoft Intune」でiOS/iPadOSを管理する
Microsoft IntuneによるiPhoneの管理では、Appleが提供する「APNs」(Apple Push Notification Service)を利用する。APNsはiPhoneやiPadに対してプッシュ通知を行うための仕組みで、Microsoft Intuneはこれを介してiPhoneやiPadに接続し、リモートで端末を制御するというかたちである。
このAPNsを利用するには、MDMプッシュ証明書を構成する必要がある。Microsoft 365の管理センターから「Endpoint Management」を選んで「Microsoft Endpoint Manager admin center」を開き、左側のメニューから「デバイス」-「iOS」を選択。次の画面で「iOS登録」をクリックすると、「Apple MDMプッシュ通知証明書」の項目が表示される。なお、MDMプッシュ通知証明書の作成には、Apple IDが必要になる。
「Microsoft Intune」でiOS/iPadOSを管理するには、まず「Microsoft Endpoint Manager admin center」でAPNsを使うのに必要なMDMプッシュ証明書を取得する
MDMプッシュ証明書を取得するための画面。ここでCSRをダウンロードした後、「MDMプッシュ証明書を作成する」をクリックし、Appleのウェブサイトに移動する
移動先のAppleのAPNsのウェブサイトで、先ほどダウンロードしたCSRを選択してアップロードする
「Download」をクリックしてMDMプッシュ通知証明書をローカルに保存し、Microsoft Endpoint Manager admin centerの画面でアップロードする
「Intuneポータルサイト」アプリをApp Storeからインストールして起動すると、Microsoft 365へのサインインを求められる。これにより、インストールしたデバイスをIntuneで管理することが可能になる
デバイスの登録には2種類の方法がある。すでにセットアップ済みのiPhoneでユーザー自身が「Intuneポータルサイト」アプリをApp Storeからインストールして登録する方法と、会社支給のデバイスを一括して登録する方法だ。
一括登録する場合は、「Apple Device Enrollment Program」を利用する。これはAppleが提供する企業および教育機関向けのプログラムで、デバイスのアクティベーションといったキッティング作業の負担を軽減するものだ。これを利用すれば、Microsoft Intuneへの登録を自動化できる。
一方、Intuneポータルサイトを利用する場合は、ユーザー自身でアプリをインストールした後、Microsoft 365アカウントでサインインし、Intuneの管理プロファイルのダウンロードとインストールを行う必要がある。
Microsoft Intuneでのリモート削除とリモートロック
Intuneに登録されたデバイスは、Microsoft Endpoint Manager admin centerの「デバイス」から確認できる。「すべてのデバイス」、あるいは「プラットフォーム別」の「iOS」を選択し、リストからいずれかのiPhoneをクリックすると、デバイスの概要を確認できる。
ここで表示されるのは、デバイス名やシリアル番号、電話番号、デバイスモデルなど。また、この画面からリモートワイプやリモートロックも可能だ。
デバイスの概要画面。デバイス名やシリアル番号、端末の電話番号などを確認することができる
「モニター」の「ハードウェア」を選ぶと、OSのバージョンやストレージの合計容量と空き容量、IMEI番号などが表示される
デバイスの「概要」で「リタイヤ」を選択すると、Intuneで管理されている会社のデータだけを削除することができる
なお、リモートワイプには、会社のデータのみを削除する「リタイヤ」と、工場出荷時の設定へリセットする「ワイプ」の2種類がある。後者では、会社と個人の両方のデータが削除されてしまうため、注意が必要だ。特に個人所有のデバイスを業務にも使うBYOD(Bring Your Own Device)の場合、デバイスを盗難、または紛失した場合にどうするかについて事前にポリシーを定め、デバイスの所有者と確認をしておくべきだろう。
このようにIntuneでは、登録したデバイスに対してアプリを配布したり、その利用を制御するための仕組みも備えている。これらについては次回解説したい。 「Windows 7サポート終了! 「どうしたらいい?」を解決!」記事一覧Windows 7が使える期限はいつ?そうは言っても、Windows 7のままで大丈夫?サポートの種類がよく分からないWindows 7のサポートを2023年まで延ばせる?Windows 10でもサポートは切れるの?Windows 8.1に移行するのはダメなの?アップグレードか買い換えか?いつ、どうやって?Windows 7で使っていたアプリや周辺機器は?Internet Explorerはそのまま使える?古い環境からどうやってデータを移行する?MicrosoftアカウントなしでWindows 10は使えない?Windows 10なら市販のウイルス対策ソフトは不要?大量のWindows 7 PCを入れ替えは会社への負担大……Windows 10のメディアってどこから入手すればいいの?Windows 7 32bitからWindows 10 64bitへアップグレードできる?前に無料アップグレードしたPCをもう一度Windows 10したいWindows 7の仮想デスクトップに移行できる?慣れたWindows 7の操作を変えたくないWindows 7 Home PremiumからWindows 10 Proにできる?Windows 10へのアップグレード後にWindows 7へ戻せる?Windows 7のサポート終了メッセージを消すには?プレゼンのときの画面切り替えはどうする?空き容量不足でWindows 10にアップグレードできない?Windows 10で「iTunes」を使うには?PDFがウェブブラウザーで開くのはイヤコントロールパネルって、なくなった?Windows 7のあの機能どうなった?初期セットアップの個人用と組織用って?アップグレードしたらキーボードが英語入力に?Windows 10のバージョンと名前が一致しないスクリーンショットを撮りたい#series-contents .current-page { font-weight: bold; }【どうするWindows 10アップグレード】記事一覧迫る「Windows 7サポート終了」、そのとき起こる困りごととは?Windows 7から10への“おトク”な移行をチャートで診断!Windows 10にするなら、ついでにSSDへの移行で幸せに外付けHDD不要! 無料クラウドを活用してWindows 10へOfficeなどのアプリもOSと同時に最新版へ移行しようWindows 10標準のセキュリティ機能だけで十分に安全Windows 10ならサポート切れなし! 使い続けても安心【PR】「ASUSのPC」がビジネス向けに本格参入、OSがPro!保証が長い!【ゲーマーのためのWindows 10移行講座】【コンソールゲーマーのためのWindows 10入門講座】【PCだけでできることって? ゲーマーのためのWindows 10移行講座】Windows 7、2023年まで使い続けるにはどうすればいい?Windows 7の最新環境、今作ってみたら大変だった!9年前のPC「VAIO P」をWindows 10にアップグレードしたらどうなる?【最高のゲーミング環境はPCにあり!ゲーマーのためのWindows 10移行講座】「サポートが切れたWindows 7」は今後どうなる? 「Windows XPで起きたこと」から考えてみた#series-contents .current-page { font-weight: bold; }「サポート終了カウントダウン(Office 2010編)」記事一覧サポート期限切れのMicrosoft Officeを使い続けるべきではない理由Office 365とOffice 2019、似て非なる2つのOfficeプランによって大きく異なるOffice 365法人向けOffice 365が備える豊富な機能Office 365の「Microsoft Teams」は何がすごい!?動画で情報共有できる「Microsoft Stream」を活用独自ドメインで利用するOffice 365さまざまなグラフも作成可能! モバイル版Excelの機能をチェック外出先でのプレゼンで威力を発揮! モバイル版PowerPointをチェックOffice 365サブスクリプションで提供される共同編集の魅力本当にOfficeを買う必要はある? 無料で使えるOffice Onlineをチェック新機能をいち早く試せる「Office Insider」に参加してみようOffice 365にトラブルが発生! そのとき管理者は何をするべき!?Exchange Online+Outlookのスケジュール共有で働き方改革を実現#series-contents .current-page { font-weight: bold; }
川添 貴生
▲
Windows 10で「リモート削除」できる、Microsoft 365のデバイス管理機能【第3回】
iPhoneにアプリを自動配信する「Microsoft Intune」とは?【第5回】
▲[Microsoft 365徹底解説]の他の記事を見る
関連リンク Microsoft 365
関連記事
連載
清水理史の「イニシャルB」
Win10+O365+簡易版Intuneで機能も料金もちょうどいいさじ加減 「Microsoft 365 Business」に加入してみた
2018年4月23日
連載
Office 2010サポート終了
サポート期限切れのMicrosoft Officeを使い続けるべきではない理由
2019年8月22日