iOS デバイス を Intune へ 登録する（デバイス登録）

はじめに

iOSデバイス（iPhone / iPad) を Intune へ登録するための手順です。

事前準備

① Microsoft Entra テナント の手配

以下の記事を参考に、Microsoft テナント を手配して、グローバル管理者 を作成します。
既に手配済みの テナント は、グローバル管理者 の権限を所持していれば構成できます。

カスタムドメインは、構成されていても いなくても どちらでも構いません。

② 本作業で必要なライセンス

"Intune" ライセンス は、デバイスを Intune に登録する際、および Intune の機能を利用するために必要です。

Intune を包含する上位のライセンスでも構いません。
※ EMS E3 / E5 や、Microsoft365 E3 / E5 などには、Intune の ライセンス が含まれます。

以下の記事に、テナントでライセンスの選び方や 購入のしかた、ユーザーへの適用方法などを纏めてあります。
Intune の機能を無料で使える "評価版" を探して利用してみましょう。

ライセンスを契約して、ユーザーに割り当てるところまでを実施してください。

③ Apple MDM プッシュ証明書 の構成

事前に Apple MDM プッシュ証明書 を発行して、Intune 管理センターへアップロードしておく必要があります。以下の記事を参考に 作業を行ってください。

④ Microsoft Authenticator アプリ

このデバイス上に Microsoft Authenticator アプリ を導入しておきます。
以下のサイトを参考に導入してください。

以下の URL が Intune のサイトで説明されている内容です。
"とにかく入れておけ" という事が書かれています。

iOS デバイスの Intune 登録作業手順

この記事の手順作成は、iPhone XR (iOS 16.1.1) にて行いました。
以下の公開情報の手順を元にしています。
（公開情報：iOS/iPadOS デバイスを登録する）
https://learn.microsoft.com/ja-jp/mem/intune/user-help/enroll-your-device-in-intune-ios

1. Apple ストアで「Intune ポータルサイト」アプリを検索して「入手」し、起動します。
   
   　
   
2. 「サインイン」ボタンを押します。
   
   　
   
3. 以下の画面で、Intune ライセンスが適用済みのユーザーアカウントを選択（または「別のアカウントでサインインする」を選択してサインイン）をえらび、「続行」します。
   
   　
   
4. 以下は、通知の有効化についての事前説明です。「OK」を押します。
   
   　
   
5. 以下の選択肢は任意ですが、ここは「許可」で進めましょう。
   
   　
   
6. 以下の説明のとおり、アクセス権の設定を進めます。「開始」を押してください。
   
   　
   
7. 以下の画面に、Intune へデバイス登録を行った際に、 Intune 管理者が このデバイスに対して実施する事が出来ない内容の説明です。たとえば、個人のメールや アドレス帳、写真、居場所 などは 会社の管理者から参照できないようになっている事が説明されています。
   
   　
   
8. 以下の画面に、Intune でデバイス登録を行ったあとに、Intune 管理者が このデバイスに対して実施する事が可能な内容が説明されています。居場所をリアルタイム
   
   　
   
9. 「プライバシー情報の確認」が終わりました。「続行」を押して続けます。
   
   　
   
10. 「管理プロファイル」をダウンロードするために Intune のライセンスが付与された テナントのユーザーアカウントで、サインインを行います。
    
    　
    
11. 以下のメッセージには「許可」で応答します。
    この Web サイトは構成プロファイルをダウンロードしようとしています。許可しますか？
    
    　
    
12. 以下のメッセージには「閉じる」で応答します。
    
    　
    
13. 以下のメッセージには「続行」で応答します。
    
    　
    
14. 管理プロファイルのダウンロードが完了しました。
    作業を継続するので「続行」を押します。
    
    　
    
15. 先ほどダウンロードした管理プロファイルのインストールを行います。
    作業を継続するので「続行」を押します。
    
    　
    
16. 設定アプリを起動します。
    
    　
    
17. 設定アプリを開き、赤枠（ダウンロード済みのプロファイル）を選択します。
    ※ここの表示が無かった場合は、検索窓で「VPNとデバイス管理」を開いてみてください。
    
    　
    
18. 下図の状態で「インストール」を押します。
    
    （なお、詳細を押すと、以下のような画面になっています）
    
    　
    
19. デバイスの パスコード の入力が求められるので、入力します。
    ※ここでば、デバイスの管理権限を持ったユーザーなのかどうかがチェックされています。
    
    　
    
20. 「インストール」を押します。
    
    　
    
21. さらに、以下の画面でも「インストール」を押します。
    
    　
    
22. このデバイスが Intune 側に登録されるため、Intune 側を信頼することに同意します。
    
    　
    
23. 以下の画面のようになれば、プロファイルのインストールが完了しています。
    「完了」を押します。
    

デバイス登録後の確認

デバイスの状態

1. 設定アプリの 検索窓 で「VPN とデバイス管理」を探します。
   
   以下のように Management Profile が登録されていれば OK です。
   
   　
   
2. Intune ポータルアプリに戻ると、以下の画面になっています。
   

（アプリメニュー）

（デバイスメニュー）

Azure Portal

Azure Portal で、Microsoft Entra ID の画面を開き「すべてのデバイス」を表示した状態です。
登録した iPhone デバイスが表示され、MDM 欄に "Microsoft Intune" と表示されています。

Intune 管理センター

Intune 管理センター で、「iOS/iPadOS デバイス」を表示した状態です。
登録した iPhone デバイスが表示されています。