Android デバイス を Intune へ 登録する（個人所有デバイス）

はじめに

Android デバイス（個人所有デバイス）を Intune へ登録するための手順です。
この記事で紹介する方法は、以下の公開情報でも紹介されている、個人が所有する Android デバイスを 会社テナント へ Intune 登録して、BYOD の利用シーンを実現する方法です。

これとは別に、会社が管理する Android デバイス を Intune に接続して、デバイスを全て会社の管理下に置く方法もあります。これについては、以下の公開情報で紹介されています。

事前準備

① Microsoft Entra テナント の手配

以下の記事を参考に、Microsoft テナント を手配して、グローバル管理者 を作成します。
既に手配済みの テナント は、グローバル管理者 の権限を所持していれば構成できます。

カスタムドメインは、構成されていても いなくても どちらでも構いません。

② 本作業で必要なライセンス

"Intune" ライセンス は、デバイスを Intune に登録する際、および Intune の機能を利用するために必要です。

Intune を包含する上位のライセンスでも構いません。
※ EMS E3 / E5 や、Microsoft365 E3 / E5 などには、Intune の ライセンス が含まれます。

以下の記事に、テナントでライセンスの選び方や 購入のしかた、ユーザーへの適用方法などを纏めてあります。
Intune の機能を無料で使える "評価版" を探して利用してみましょう。

ライセンスを契約して、ユーザーに割り当てるところまでを実施してください。

③ Android Enterprise の登録（テナントで１回のみ実施）

事前に Intune 管理センター から Android Enterprise の登録が必要です。
以下の記事を参考に 作業を行ってください。

1. Intune 管理センター へアクセスし、グローバル管理者 のアカウントでサインインします。
   https://intune.microsoft.com
   　
   
2. 「デバイス」－「Android 登録」－「マネージド Google Play」を選択します。
   
   　
   
3. 以下の画面で「同意する」にチェックを入れて、「Google を起動して今すぐ接続します。」を選択します。
   
   　
   
4. 別ウィンドウで、以下の画面が開きます。私の場合は、以前に ブラウザ上で Google アカウントでサインイン済みだったので、以下の右上の赤枠のように サインイン済みで表示されました。
   「ログイン」ボタンが表示されている場合は、押して Google アカウントでサインインしてください。「スタートガイド」のボタンが表示されたら、それを押してください。
   
   　
   
5. 以下の「ドメイン名またはお店やサービスの名前」に、任意の文字列を入力して「次へ」を押します。
   
   　
   
6. 以下の画面で「確認」を押します。
   

ここで、確認のボタンが グレーアウトするだけで、何も変化しませんでした。

この場合は、以下の Intune 管理センター の画面から、もう一度「Google を起動して今すぐ接続します。」を押すことで、乗り切れました。

以下の画面で「登録の完了」を押すことで、先へ進めました。

Intune 管理センター 側で、以下の通知が表示されれば OK です。

「マネージド Google Play」の画面を開くと、以下のようになっています。

Android デバイスの Intune 登録作業手順（デバイスごとに実施）

この記事の手順作成は、AQUOS Sense 3 Lite (Android Version 11) にて行いました。
以下の公開情報の手順を元にしています。
（公開情報：Android 仕事用プロファイルを使用してデバイスを登録する）
https://learn.microsoft.com/ja-jp/mem/intune/user-help/enroll-device-android-work-profile

1. Google Play で「Intune ポータルサイト」アプリを検索して「インストール」を押します。
   
   　
   
2. 「開く」ボタンを押します。
   
   　
   
3. 「サインイン」を押します。
   
   　
   
4. テナントで、Intune ライセンスが付与されたアカウントを入力して「次へ」を押します。
   
   　
   
5. パスワードを入力して「サインイン」を押します。
   
   　
   
6. 「開始」を押します。
   
   　
   
7. 私の検証時には、以下のメッセージが表示されましたが「このまま試す」を押して先へ進めば問題ありませんでした。
   
   　
   
8. 以下の画面が表示されるため「続行」を押します。
   デバイスが 企業の Intune で管理されることによって、プライバシー 的な情報は共有されないという事が説明されています。
   
   　
   
9. 「同意して続行」を押します。
   
   　
   
10. 処理中は「仕事用プロファイルをセットアップしています」というメッセージが表示されています。
    
    　
    
11. 処理が終わると、以下の画面になるので「次へ」を押します。
    
    　
    
12. 仕事用プロファイルが作成されたので、以下の画面で「続行」し アクティブ化 します。
    
    　
    
13. 以下の通り、全ての構成が完了しました。「完了」を押します。
    
    　
    
14. 以下の画面は「了解」を押します。
    
    　
    
15. 以下の画面は「閉じる」を押します。
    

デバイス登録後の確認

デバイスの状態

（以下の赤枠部分を押すと、デバイスの詳細 を表示できます）

（デバイスの詳細）

（左上の 三 のメニューを押す）

（メニューが表示されます）

（アプリの取得）
Intune から ビジネスアプリ を展開していると、以下の画面に表示され、ダウンロードが可能です。

（設定）

（バージョン情報）

Azure Portal

Azure Portal で、Microsoft Entra ID の画面を開き「すべてのデバイス」を表示した状態です。
登録した Android デバイスが表示され、MDM 欄に "Microsoft Intune" と表示されています。

Intune 管理センター

Intune 管理センター で、「Android デバイス」を表示した状態です。
登録した Android デバイスが表示されています。