macOS に適用されます
登録プログラム トークン (自動デバイス登録トークンとも呼ばれます) は、macOS 用の Apple 自動デバイス登録 (ADE) の必須コンポーネントです。 Microsoft Intuneと Apple Business Manager または Apple School Manager の間に信頼関係が作成され、Intuneで次のことができます。
- Apple 登録プログラム アカウントからデバイス情報を同期します。
- 登録プロファイルを Apple にアップロードします。
- 登録プロファイルにデバイスを割り当てます。
この記事では、macOS の登録プログラム トークンを作成、更新、削除する方法について説明します。
注:
この記事の手順は、Apple Business Manager と Apple School Manager のどちらを使用している場合でも同じです。 簡潔にするために、この記事では、説明が必要な場合を除き、 Apple Business Manager のみを参照します。
登録プログラム トークンを作成する
手順 1: Intune 公開キー証明書をダウンロードする
公開キー証明書は、Apple Business Manager に信頼関係証明書を要求するために必要です。
Microsoft Intune管理センターで、[デバイス>登録] に移動します。
[ Apple ] タブを選択します。
[ 一括登録方法] で、[ 登録プログラム トークン] を選択します。
[追加] を選択します。
[ Microsoft にユーザーとデバイスの情報を Apple に送信するアクセス許可を付与することに同意する] を選択します。
[ 公開キーのダウンロード] を 選択し、キーを PEM ファイルとしてローカルに保存します。 キーは、次の手順で MDM サーバー トークンを取得するために使用されます。
重要
このブラウザー タブを開いたままにします。 タブを閉じると、ダウンロードした証明書が無効になり、最初からやり直す必要があります。
手順 2: Apple Business Manager に MDM サーバーを追加し、サーバー トークンをダウンロードする
Intune Apple Business Manager でモバイル デバイス管理 (MDM) サーバーとして追加し、サーバー トークンをダウンロードします。
管理センターで、使用する Apple ポータルに対応するリンクを選択します。
- Apple Business Manager を使用してトークンを作成する
- Apple School Manager を使用してトークンを作成する
選択したポータルが新しいブラウザー タブで開きます。新しいタブに切り替えますが、[Intune] タブは開いたままにします。
会社の Apple ID を使用して Apple ポータルにサインインします。
重要
個人用ではなく、organizationの Apple ID を使用します。 今後トークンを更新して管理するには、お客様とorganizationにこの Apple ID が必要です。
アカウント プロファイル >Preferences に移動します。
MDM サーバーの割り当てに移動します。
MDM サーバーを追加するオプションを選択します。
MDM サーバーに名前を付けます。 名前は Apple Business Manager の識別目的であり、実際のMicrosoft Intuneサーバー名または URL と一致する必要はありません。
公開キー (.pem) ファイルをアップロードし、変更を保存します。
サーバー トークン (.p7m ファイル) をダウンロードします。
手順 3: MDM サーバーにデバイスを割り当てる
Apple Business Manager で MDM サーバーを作成したら、デバイスを割り当てます。 これを今すぐ実行することも、後で戻ることもできます。
Apple Business Manager を既に使用しているため、デバイスを今すぐ割り当てることをお勧めします。 フィルターや一括割り当てなどの使用可能な機能を使用して、選択を簡略化できます。 詳細と手順については、「 Apple Business Manager でデバイスを割り当て、再割り当て、または割り当て解除する」を参照してください。
手順 4: Apple ID を保存する
[管理センターのIntune] タブに戻ります。
[ Apple ID ] フィールドに、サーバー トークンのダウンロードに使用する Apple ID を入力します。
この ID は、毎年トークンを更新するために必要な Apple ID です。 organizationを残し、トークン管理を移行する必要がある場合に備えて、今後のIntune管理者が使用した Apple ID を確認してください。
![[登録プログラム トークンの追加] ウィンドウの [Apple ID] フィールドが強調表示されているスクリーンショット。](media/setup-automated-ios/image03.png)
手順 5: サーバー トークンをアップロードして完了する
- [ Apple トークン ] フィールドで、Apple Business Manager からダウンロードしたサーバー トークン (.p7m ファイル) を参照します。
- [ 開く] を選択し、[ 作成] を選択します。
Intune自動的に Apple Business Manager に接続して、登録プログラム アカウントからデバイス情報を同期します。
登録プログラム トークンを更新する
登録プログラム トークンを毎年更新します。 Intune管理センターには、トークンの有効期限が表示されます。 また、次の状況でトークンを更新します。
- Apple Business Manager でトークンを設定したユーザーの Apple ID パスワードが変更されます。
- Apple Business Manager でトークンを設定したユーザーは、organizationを離れます。
管理者またはデバイス登録マネージャーの役割を持つアカウントで Apple Business Manager にサインインします。
[設定] を選択します。 [ MDM サーバー] で、更新するトークン ファイルに関連付けられている MDM サーバーを選択します。
[ トークンのダウンロード] を選択します。
注:
トークンを更新する場合を除き、[ サーバー トークンのダウンロード ] を選択しないでください。 これを行うと、現在Intuneで使用されているトークンが無効になります。 トークンを既にダウンロードした場合は、残りの手順を完了して更新を完了します。
トークンをダウンロードしたら、Microsoft Intune管理センターに移動します。
[デバイス>登録] に移動します。
[ Apple ] タブを選択します。
[ 一括登録方法] で、[ 登録プログラム トークン] を選択します。
更新するトークンを選択します。
[トークンを更新する] を選択します。 元のトークンの作成に使用する Apple ID を 入力します。
新しくダウンロードしたトークンをアップロードします。
[次へ] を選択します。 必要に応じてスコープ タグを割り当てます。
[ 作成] を 選択して変更を保存します。
登録プログラム トークンを削除する
警告
トークン (トークンを削除する前に必要) からデバイスを削除すると、それらのデバイスはIntune管理から削除されます。 デバイスがまだ使用中の場合、ユーザーはIntuneによって管理されている企業リソースとアプリにアクセスできなくなります。 引き続き管理する場合は、新しいトークンでデバイスをワイプして再登録します。
登録プログラム トークンは、次の場合に限り、Intuneから削除できます。
- トークンに割り当てられているデバイスがない。
- 既定のプロファイルに割り当てられているデバイスがない。
- そのトークンに登録プロファイルがない。
登録プログラム トークンを削除するには:
- Microsoft Intune管理センターで、[デバイス>登録] に移動します。
- [ Apple ] タブを選択します。
- [ 一括登録方法] で、[ 登録プログラム トークン] を選択します。
- トークンを選んでから、[デバイス] を選択します。
- トークンに割り当てられているすべてのデバイスを削除します。
- 登録プログラム トークンに戻ります。 トークンを選んでから、[プロファイル] を選択します。
- 既定のプロファイルを含め、一覧表示されているすべての登録プロファイルを削除します。
- 登録プログラム トークンに戻ります。 トークンを選んでから、[削除] を選択します。