Apple Mobile 用の自動デバイス登録トークンを設定する

登録プログラム トークン (自動デバイス登録トークンとも呼ばれます) は、Apple 自動デバイス登録 (ADE) の必須コンポーネントです。 Microsoft Intuneと Apple Business または Apple School Manager の間に信頼関係が作成され、Intuneで次のことができます。

  • Apple 登録プログラム アカウントからデバイス情報を同期します。
  • 登録ポリシーを Apple にアップロードします。
  • 登録ポリシーにデバイスを割り当てます。

この記事では、登録プログラム トークンを作成、更新、削除する方法について説明します。

注:

この記事の手順は、Apple Business と Apple School Manager のどちらを使用している場合でも同じです。 簡潔にするために、この記事では、説明が必要な場合を除き、 Apple Business のみを参照します。

この記事は、次の項目に適用されます:

  • iOS/iPadOS
  • tvOS
  • visionOS

登録プログラム トークンを作成する

これらの手順を完了するには、Microsoft Intune管理センターと Apple Business の両方にアクセスする必要があります。 プロセス全体を通じて、両方をブラウザーで開いたままにします。

スコープ タグ

tvOS および visionOS デバイスの場合、ADE 登録ポリシーは、ポリシーの作成時に登録プログラム トークンに割り当てられたスコープ タグを継承します。 後でトークンのスコープ タグに加えられた変更は、既存の tvOS または visionOS 登録ポリシーには反映されません。 正しい RBAC の可視性を確保するには、tvOS または visionOS デバイスの登録ポリシーを作成する前に、目的のスコープ タグを登録プログラム トークンに割り当てます。

手順 1: Intune 公開キー証明書をダウンロードする

Apple Business に信頼関係証明書を要求するには、公開キー証明書が必要です。

  1. Microsoft Intune管理センターで、[デバイス>登録] に移動します。

  2. [ Apple Mobile ] タブを選択します。

  3. [ 一括登録方法] で、[ 登録プログラム トークン] を選択します。

  4. [追加] を選択します。

  5. [ Microsoft にユーザーとデバイスの情報を Apple に送信するアクセス許可を付与することに同意する] を選択します。

  6. [トークンを作成するために必要な Intune 公開キー証明書をダウンロードする] を選択します。 この手順では、暗号化キー (.pem) ファイルをダウンロードしてローカルに保存します。

    重要

    このブラウザー タブを開いたままにします。 タブを閉じると、ダウンロードした証明書が無効になり、最初からやり直す必要があります。 [確認と作成] タブの [作成] ボタンは、タブを閉じると使用できません。

手順 2: Apple Business に MDM サーバーを追加し、サーバー トークンをダウンロードする

Intuneを Apple Business のモバイル デバイス管理 (MDM) サーバーとして追加し、サーバー トークンをダウンロードします。

  1. 管理センターで、使用する Apple ポータルに対応するリンクを選択します。

    • Apple Business を使用してトークンを作成する
    • Apple School Manager を使用してトークンを作成する

    選択したポータルが新しいブラウザー タブで開きます。新しいタブに切り替えますが、[Intune] タブは開いたままにします。

  2. 会社の Apple ID を使用して Apple ポータルにサインインします。

    重要

    個人用ではなく、organizationの Apple ID を使用します。 今後トークンを更新して管理するには、お客様とorganizationにこの Apple ID が必要です。

  3. アカウント プロファイル >Preferences>MDM サーバーの割り当てに移動します。

  4. MDM サーバーを追加するオプションを選択します。

  5. MDM サーバーの名前を入力します。 名前は Apple Business の参照用であり、実際の Microsoft Intune サーバー名または URL と一致する必要はありません。

  6. 手順 1 でダウンロードした公開キー (.pem) ファイルをアップロードし、変更を保存します。

  7. サーバー トークン (.p7m ファイル) をダウンロードします。

手順 3: MDM サーバーにデバイスを割り当てる

Apple Business で MDM サーバーを作成したら、デバイスを割り当てます。 これを今すぐ実行することも、後で戻ることもできます。

  1. Apple Business で、[デバイス] に移動 します
  2. 割り当てるデバイスを選択します。 シリアル番号で並べ替え、一度に複数のデバイスを選択できます。
  3. [ デバイス管理の編集] を選択し、作成した MDM サーバーを選択します。

詳細と手順については、「 Apple Business でデバイスの割り当て、再割り当て、または割り当てを解除する」を参照してください。

手順 4: Apple ID を保存する

  1. [管理センターのIntune] タブに戻ります。

  2. [ Apple ID ] フィールドに、サーバー トークンのダウンロードに使用する Apple ID を入力します。

    この ID は、毎年トークンを更新するために必要な Apple ID です。 organizationを残し、トークン管理を移行する必要がある場合に備えて、今後のIntune管理者が使用した Apple ID を確認してください。

    [登録プログラム トークンの追加] ウィンドウの [Apple ID] フィールドが強調表示されているスクリーンショット。

手順 5: サーバー トークンをアップロードして完了する

  1. [ Apple トークン ] フィールドで、Apple Business からダウンロードしたサーバー トークン (.p7m ファイル) を参照します。
  2. [ 開く] を選択し、[ 作成] を選択します。

Intune自動的に Apple Business に接続して、登録プログラム アカウントからデバイス情報を同期します。

登録プログラム トークンを更新する

登録プログラム トークンを毎年更新します。 Intune管理センターには、トークンの有効期限が表示されます。 また、次の状況でトークンを更新します。

  • Apple Business でトークンを設定したユーザーの Apple ID パスワードが変更されます。
  • Apple Business でトークンを設定したユーザーは、organizationを離れます。

注:

トークンの作成に使用する Apple ID を変更しても、再登録するまで、現在登録されているデバイスには影響しません。 これは、変更された場合にすべてのデバイスを再登録する必要がある Apple MDM プッシュ通知サービス (APNS) 証明書とは異なります。

更新手順については、「 ADE トークンとデバイスの管理」を参照してください。

  • Last updated on