LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@fue_tatsuya(Tatsuya Fue)

Microsoft IntuneにMacOS端末を登録する方法

Last updated at Posted at 2025-01-23

目次

1.はじめに
2.登録方法の種類
3.自動デバイス登録 (ADE)
4.BYOD
5.直接登録
6.参考

はじめに

Intuneへの端末登録、AndroidとかiOSとかは色々情報見つかるのにMacOSだけはなぜか全然ない。
もどかしいので自分が調べた情報をここにまとめておきます。
叩き台レベルでのまとめなので、誤った記載があればコメントで教えてください。

登録方法の種類

参考:Mac登録の概要

MacOSをIntuneに登録する方法をまとめると以下の3種類

登録方法 ユースケース 利点 適用例
自動デバイス登録(ADE) 組織が新しいデバイスを一括で購入し、社員に配布する場合。 デバイスが自動的に登録され、初期設定が簡単になります。管理者の手間が省けます。 新入社員に対するデバイスの配布や、学校での学生用デバイスの管理。
BYOD 社員が個人所有のデバイスを業務で使用する場合。 社員は自分の慣れたデバイスを使用できるため、使い勝手が良く、生産性が向上します。 リモートワークやフレキシブルな働き方を推進する企業。
直接登録 共有デバイスやキオスク端末など、特定のユーザーに紐づかないデバイスを管理する場合。 複数のユーザーが同じデバイスを使用する環境で、セキュリティポリシーを一貫して適用できます。 受付や会議室のキオスク端末、図書館の共有PC。

自動デバイス登録 (ADE)

Apple Business Managerで管理されている端末であればこちらの方法が使えます。
自動デバイス登録 (ADE) は、AppleのDevice Enrollment Program (DEP) を利用して、デバイスを自動的にIntuneに登録する方法です。これにより、デバイスが初めて起動されたときに自動的に管理下に置かれます。
この方法でIntuneに登録されると基本的に企業がPCの所有権を持っていることになります。
まあApple Business Managerに登録された端末なのだからそれはそうなのだけど。

登録手順

  1. Apple Business ManagerまたはApple School Managerにデバイスを追加します。
  2. Intune管理センターでADEプロファイルを作成します。
  3. デバイスを初期化し、ADEプロファイルを適用します。

じゃあApple Business Managerに端末が存在しないと、企業専用の端末にできないということ?

答えは恐らくYES。
Apple Configuratorを使用した直接登録の方法を使い、端末へのユーザー割り当て(ユーザーアフィニティというらしい)有りで登録する方法はあるがMacOSでは対応無しと明言されている。

ただし、Apple Business ManagerにApple Configuratorからデバイスを追加する方法は一応ある。どうしても自動デバイス登録でMacOSを登録したい場合は参考にすると良い。

BYOD

BYODはそのまま名前の通り、従業員が自分の個人デバイスを業務に使用する場合の登録方法。この方法では、デバイスの所有者が自分でデバイスを登録します。

登録手順

  1. Intune Company PortalアプリをMacOSデバイスにインストールします。
  2. Company Portalアプリを開き、職場または学校のアカウントでサインインします。
  3. 指示に従ってデバイスを登録します。

ここで言う「Intune Company Portalアプリ」は手元で確認する限り「Potal Site」という名前で配布されているが、こちらはApp Storeには無い。以下のリンクからpkgファイルをダウンロードして対象の端末にインストールする。
ポータル サイト アプリを使用して macOS デバイスを登録する

直接登録

直接登録は、Apple Configuratorを使って管理者が手動でデバイスをIntuneに登録する方法。
Apple Configuratorというのはいわゆる端末管理ソフトだが、自分自身を管理対象として含められないので必然的にApple Configurator用PCを別で持たなければならない。

登録手順

  1. Intuneで直接登録用のプロファイルを作成します。
  2. Apple Configuratorをインストールした端末を管理対象端末に優先接続します。
  3. 管理プロファイルを直接設定します。

これについてはまだ少ししか試せていないので、手順はかなり簡略化して書いているが、Apple ConfiguratorとIntuneとの接続操作に慣れてしまえばそこまで難しくなく、触れ込み通り台数が少ない場合はそこまで大変な作業ではない予想。

参考

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?