Android Enterprise 個人所有の 仕事用プロファイル 管理ソリューションを使用して、Bring-your-own-device (BYOD) シナリオと個人用デバイス シナリオの登録を設定します。 登録中に、仕事用アプリと作業データを収容するために、デバイスに仕事用プロファイルが作成されます。 Microsoft Intune ポリシーを使用して、仕事用プロファイルとその内容を管理できます。 個人用アプリとデータは、デバイスの別の部分で分離されたままであり、Intune の影響を受けません。
Android Enterprise 仕事用プロファイル機能の詳細については、「 仕事用プロファイル (Android Enterprise ヘルプを開く)」を参照してください。
要件
- Android Enterprise アカウントに Intune テナント アカウントを接続します。
- Android Enterprise の要件を確認します (Google サポートが開きます)。
- Android Enterprise がデバイスでサポートされていることを確認します。 詳細については、以下を参照してください:
登録を設定する
BYOD シナリオで Android Enterprise デバイスの登録を設定するには、次の手順を実行します。 Android Enterprise 仕事用プロファイルは、Intune に登録されている個人用デバイスで既定で許可されます。
注:
デバイス登録マネージャーは、アカウントごとに最大 10 台のデバイスを登録できます。
Microsoft Intune 管理センターにサインインします。
[デバイス>登録] に移動します。
[ Android ] タブを選択します。
[ 登録オプション ] セクションで、[ デバイス プラットフォームの制限] を選択します。
[ Android の制限 ] タブを選択します。
[制限の作成] を選択します。
[ 基本 ] ページで、管理センターの他の制限と区別できるように、制限の名前と説明を入力します。 デバイス ユーザーにこれらの詳細が表示されません。
[ 次へ ] を選択して、[ プラットフォーム設定] に進みます。
Android Enterprise (仕事用プロファイル) のプラットフォーム設定を構成します。 次のようなオプションがあります:
- [プラットフォーム]: [ 許可] を 選択して、Android Enterprise 仕事用プロファイルへの登録を許可します。 [ ブロック] を 選択して、仕事用プロファイルの登録を禁止します。 仕事用プロファイルをブロックする場合、デバイス管理者の登録もブロックされていない限り、デバイスは Android デバイス管理者管理ソリューションを使用して登録します。
- 個人所有: [ 許可] を 選択して、個人用デバイスが仕事用プロファイルに登録することを許可します。 個人用デバイスは既定で許可されます。 [ ブロック] を選択すると、個人用デバイスが仕事用プロファイルに登録できなくなります。 Android Enterprise をサポートしていない Android デバイスは、デバイス管理者の登録がブロックされていない限り、Android デバイス管理者ソリューションを使用して登録します。
Android Enterprise 個人用作業プロファイルをサポートするデバイスは、Android デバイス管理者管理ソリューションもサポートしているため、Android デバイス管理者を登録の一部にしたくない場合は、プラットフォームをブロックしてください。 詳細については、「 デバイス プラットフォームの制限」を参照してください。
注:
現在、個人用デバイスの Android Enterprise 仕事用プロファイル管理は既定で許可されています。 変更を加えずに 2019 年 7 月より前に構成されたポリシーでは、既定の設定によって Android Enterprise 仕事用プロファイルの管理がブロックされます。
重要
Android デバイス管理者 (DA) 管理は非推奨となり、Google Mobile Services (GMS) にアクセスできるデバイスでは使用できなくなります。 現在 DA 管理を使用している場合は、別の Android 管理オプションに切り替えることをお勧めします。 GMS を使用しない一部の Android 15 以前のデバイスでは、サポートとヘルプのドキュメントを引き続き利用できます。 詳細については、「 GMS デバイスでの Android デバイス管理者のサポートの終了」を参照してください。
[ 次へ ] を選択して、[ スコープ タグ] に進みます。
必要に応じて、1 つ以上のスコープ タグを適用して、Intune の特定の管理者ユーザーに制限の可視性と管理を制限します。 スコープ タグの使用方法の詳細については、「 分散型 IT にロールベースのアクセス制御とスコープ タグを使用する」を参照してください。
[ 次へ ] を選択して 、[割り当て] に進みます。
すべてのユーザーに制限を割り当てるか、特定のグループを選択します。
[ 次へ ] を選択して、[ 確認と作成] に進みます。
選択内容を確認し、[ 作成 ] を選択して制限の作成を完了します。
デバイスを登録する
登録手順をデバイス ユーザーに伝える。 ユーザーは通常、自分自身を登録するのが好きではなく、Intune ポータル サイト アプリに精通していません。 入力する情報などについて、必ずガイダンスを提供してください。 ユーザーとのコミュニケーションに関するガイダンスについては、「計画ガイド: 手順 5 - ロールアウト 計画を作成する」を参照してください。
ユーザーは、登録時にデバイスのプライマリ ユーザー アカウントにサインインする必要があります。 セカンダリ ユーザー アカウントでは登録はサポートされていません。 以前に Android デバイス管理者に登録された個人用デバイスは、登録を解除してから、仕事用プロファイル ソリューションを使用して再登録できます。
ヒント
管理センターの Retire 関数を使用して、デバイスを再び登録する準備ができた状態にリモートで返すことができます。 詳細については、「 リモート デバイス アクション: 廃止」を参照してください。
エンド ユーザー エクスペリエンスの詳細とスクリーンショットについては、Intune ユーザー ヘルプ ドキュメントの 「Android 仕事用プロファイルを使用してデバイスを登録 する」を参照してください。
Google と共有されるデータ
Android Enterprise デバイス管理が有効になっている場合、Microsoft Intune は特定のユーザーとデバイスの情報を Google と共有します。 詳細については、「Intune から Google に送られるデータ」を参照してください。
制限事項
このセクションの制限事項は、仕事用プロファイルを持つ個人用デバイスに適用されます。
プライベートスペースは、Android 15で導入された機能で、ユーザーは非表示にしておきたい機密アプリやデータ用のスペースをデバイス上に作成できます。
プライベート空間は個人用プロファイルと見なされます。 Microsoft Intune では、プライベート空間内のモバイル デバイス管理はサポートされていません。また、プライベート領域の登録を試みるデバイスのテクニカル サポートも提供していません。
ユーザーがデバイスを登録した後にプライベート領域を登録しようとすると、Intune によってデバイス管理者登録プロセスが開始されます。 2 つ目の登録では、2 つの登録レコードが Microsoft Intune 管理センターに表示されます。1 つは仕事用プロファイル管理下にあり、もう 1 つはデバイス管理者の管理下にあります。 Microsoft Intune では、このシナリオのサポートは提供されていません。