みなさんこんにちわ
社用携帯にスマートフォンを提供している会社は数多くあります。
しかし、常に持ち歩くデバイスだからこそ、紛失時などを考慮したデバイス設計が必要ですし、またアプリについてもある程度の統制をする必要があります。
しかしながら、Apple の場合は App Store 利用の為に Apple ID が必要ですし、Android の場合は Google Play 利用の為に、Google アカウントが必要となってきます。
それらを個人のアカウントに紐づけるのはあまりよろしくないですし、かといって社員分のアカウントを別途管理するのも運用上中々大変だと思います。
Android の場合は、Android Enterprise フルマネージド という仕組みを用いることで、端末セットアップ時に会社から発行する認証方法を利用することで、端末を会社側に統合管理することができ、ユーザーによる操作をほとんどすることなく、端末セットアップを完了することができます。
また、アプリケーションについても、マネージド Google Play という仕組みを用いることで、個別の Google アカウントを用いずとも、許可されたアプリのみをインストールすることができるようになります。
これがすごい作りやすくなったというのが今回のお話です。
Intune の Android オンボーディング設定
基本的に、マネージド Google Play を設定して、登録プロファイルとして、会社が所有する完全に管理されたユーザーデバイスを登録するだけです。
マネージド Google Play
ここはとても簡単で、Google アカウントを連携するだけです。
管理用のアカウント作成が求められますので、管理者用のアドレスで作成されると良いと思います。
Android のサブスクリプション登録を求められますので、Android Enterprise だけが追加済みになっていることを確認して「次へ」をクリックしましょう。
最後に「許可してアカウントを作成」をクリックして完了です。
しばらくすると、セットアップが完了します。
※失敗したりしばらく応答がない場合は、リロードして再度やり直してください。
プロファイルの作成
端末を登録するためのプロファイルを作成し、トークンを発行することで、端末工場出荷時状態からQRコードを読み込むことで、端末登録及び必要アプリのインストーラーが実行されるようにします。
トークン種類をフルマネージドにしておきます。
デバイス名をテンプレート化して統一感を持たせることも可能です。
デバイス登録されたときに自動的に所属するグループを指定することができます。
このグループは、所有者に Intune Provisioning Client が指定されている必要があります。
登録が完了すると、トークン画面でQRコードを取得することができます。
会社のポータルページなどでこのQRコードを張り付けておくと良いでしょう。
マネージド Google Play
端末のアプリのインストールを制御するために、マネージド Google Play を定義していきます。
アプリ作成で、マネージド Google Play アプリ を指定すると、マネージド Google Play の管理画面が表示されます。
LinkedIn を登録する時
LinkedIn を選択します。
アプリの詳細画面が表示されるので、「選択」をクリックします。
同期を押すと、アプリ一覧に戻ります。
しばらく待って画面を更新すると、アプリ一覧に表示されます。
割り当てを設定することで、端末の Google Play 画面に表示されます。
まとめ
いかがでしたでしょうか、会社端末を制御する際、Apple だと色々調整が必要だったりですが、Android だと Intune でここまで簡単に完全管理された Android 端末を作成することができます。
アプリのインストールだけでなく、デバイスの制御ポリシーなども定義することで、ユーザー操作を単純化しながら、共通化を行うことで、問い合わせ工数の削減にも寄与します。
端末紛失時も即時ワイプも可能となりますので、セキュリティもより向上します。
ぜひ、Microsoft 365 をお持ちの皆さんはお試しになってみてはいかがでしょうか。