Microsoft Azureの使用
Microsoft Azureを使用してIvanti Neurons for MDMを設定すると、Windows 10を実行するWindowsデスクトップとタブレットを使用するユーザーをシームレスに登録できます。以下の手順に従い、インスタンスの構成と接続を行ってください。
このセクションは以下のトピックを含みます。
AADアカウントの設定
Azure ADを設定するには:
-
https://azure.microsoft.com/en-in/pricing/purchase-options/ を開き、Azureアカウントを購入します。
-
既存のHotmailまたはOutlook.comアカウントを使用するか、新規アカウントを作成し、新規ユーザーとして登録します。
-
いずれかの支払オプションを使用し、検証手順に従って、Azureアカウントを購入します。
-
Ivanti Neurons for MDM テナントを許可リストに追加するように Microsoft に依頼します。
-
ステップ2と同じHotmailまたはOutlook.comアカウントを使用してADD(https://manage.windowsazure.com/)に管理者としてログインします。
-
[ドメイン] タブに進みます。
お使いのアカウントに対し、デフォルトのドメイン、TestMiBGLRoutlook.onmicrosoft.comが作成され、作成したユーザーはこのドメインに属することになります。 必要に応じて、カスタムドメインを作成し直すこともできます。
Azure ADでのユーザーの作成
Azure ADでユーザーを作成するには:
-
[Active Directory] > [デフォルトディレクトリ] > [ユーザー] を開きます。
-
[ユーザーオプションを追加] を選択し、組織内の [新規ユーザー] を選択します。
-
ユーザー名を入力します。 [次へ](->)をクリックします。
[ユーザープロフィール] ページが表示されます。
-
姓名や表示名などのユーザー情報を追加します。
-
ドロップダウンメニューを使用し、ユーザーに適切な役割を割り当てます。
-
仮パスワードを生成します。
最初のログイン時にユーザーはこのパスワードの変更を求められます。
Windows 10デバイスにおけるAADとUEMの連携
AADをUEMと連携するには:
-
[管理] > [Microsoft Azure] > [AADを使用したWindows登録およびコンプライアンス] を開きます。
-
Azure Active Directory Windows 10統合エンドポイント管理設定セクションの手順に従って、UEMをセットアップします。
-
AAD UEMアプリの指定 設定をAzureポータルで実行します。
- Ivanti Neurons for MDM管理ポータルでAADアカウントのドメイン名を入力した後、[Azureポータルを連携] をクリックし、チェックボックスを選択します。
- サインインした後、MobileIron AD Tenant Validationアプリが Ivanti Neurons for MDM UEMアプリのセットアップを確認することを許可する文章に同意します。 連携の完了を示すメッセージが表示されます。
Windows 10デバイス対応Microsoft Passport for Work
Microsoft Passport for WorkはWindows Hello for Businessに変更されました。 詳細はWindows Hello for Business構成を参照してください。
WindowsデバイスのAAD登録
前提条件
ユーザを Ivanti Neurons for MDM で登録する必要があります。
ドメインに接続し、Windows 10 Mobileデバイス上にユーザーを登録します。
-
[Azure ADに参加] をクリックします。
-
ユーザー名とパスワードを入力します。
- [サインイン] をクリックします。
- EULAを承諾します。
- [PINを作成] をクリックします。
Microsoft Passport for WorkのPIN複雑性を有効化している場合は、構成されたポリシーに従って複雑なPINを設定するようプロンプトが表示されます。
Azure ADがユーザーを認証し、JWT(JSON Webトークン)をデバイスにダウンロードします。
これで、デバイスが登録されました。
確認のためにデバイス経由でユーザーに連絡が届きます。
- PINを入力し、確認します。
- [OK] をクリックします。
Windowsデバイスにおけるマルチユーザーサポート
Ivanti Neurons for MDM は、Windows 10 Azure ADに登録されたデバイスに対してマルチユーザー機能をサポートしています。 これには、VPN、Wi-Fi、デフォルトのメールクライアントプロファイルなどのプロファイルや証明書を、デバイスではなく各ユーザーにプッシュする機能が含まれます。 ログインしたユーザーに対する自社開発アプリや市販アプリの配布もサポートします。 新規Azure ADユーザーがデバイスにログオンするたびに、Ivanti Neurons for MDMは、デバイスだけでなくユーザーも評価します。 新規ユーザーの場合、Ivanti Neurons for MDMはそのユーザー用にデバイスを更新します。 ユーザーがそのデバイス上の既存ユーザーである場合、前回のログイン以降にデバイスやユーザー設定の変更があり、更新する必要があるかどうかを判断します。
デバイスにログインしているAzure ADユーザーの詳細が、Ivanti Neurons for MDM 管理ポータルに報告されます。 ユーザーがデバイスからログアウトし、次のユーザーがログインすると、デバイス詳細ページに2番目のユーザーが表示されます。
UEMでのビジネス向けMicrosoft Storeの設定
ビジネス向けMicrosoft Storeは、Azureの一環としてMicrosoftが提供するポータルです。 管理者は、このポータルにログインし、アプリを購入したり、そのアプリをすべてのマネージドデバイスに配布したりできます。 以下の手順を行うことで、ビジネス向けMicrosoft Storeを使用してIvanti Neurons for MDMを設定し、Ivanti Neurons for MDM管理ポータルからアプリケーションを管理できます。
ステップ1:Microsoft AzureポータルでのAADアプリケーション登録
- 最初のブラウザを開き、Microsoft Azureポータル(https://portal.azure.com/)にログインします。
- 左ペインの [アプリ登録] をクリックします。
- [+新規アプリケーションの登録] をクリックします。
-
以下の情報を入力し、MobileIronをAzureアプリとして登録します。
- 名前:MobileIronアプリの名前を入力します。 (このフィールドは4文字以上で必須です。)
- アプリケーションタイプ:Webアプリ/APIを選択します。
- サインオンURL:デバイスユーザーがMobileIronにサインインするためのURLを入力します(必須)。
- [作成] をクリックし、アプリを追加してAzureホームページに戻ります。
- [設定] を開き、新しいキーを作成します。
ステップ2:管理ツールとしてのアプリケーション追加
- ビジネス向けMicrosoft Storeの [設定] から [管理] をクリックします。
- 配布設定
- [管理ツールを追加] で、作成したアプリケーションを有効化します。
Admin Portalでのアカウント連携
- [管理] > [Microsoft Azure] > [ビジネス向けMicrosoft Store] を開きます。
- ステップ1の [AADアプリケーションを登録] で、[はい、この手順を完了しました] のチェックボックスを選択します。
- ステップ2の [管理ツールを追加]で、[はい、この手順を完了しました] のチェックボックスを選択します。
- ステップ3の [アカウントを連携] で以下のフィールドを更新します。
- Azure ADドメイン
- アプリケーション識別子
- アプリケーションキー
- 同期間隔(時間)
- [連携] をクリックします。ビジネス向けMobileIronストアが正常に設定されたという確認メッセージが表示されます。
- [アプリを同期] をクリックします。正常に同期されると、[アプリケーションが正常に同期されました] というステータスが表示されます。
アプリ用Microsoft Storeがデバイスにプッシュされると、デバイス詳細の [インストール済みアプリ] タブにアプリの詳細が表示されます。 デバイスから報告されるビジネス向けMicrosoft Storeの各アプリは、[ソース] カラムの [ビジネス向けMicrosoft Store] で識別できます。