Microsoft Azureの使用
Microsoft Azureを使用してIvanti Neurons for MDMを設定すると、Windows 10を実行するWindowsデスクトップとタブレットを使用するユーザをシームレスに登録できます。 以下の手順に従い、インスタンスの構成と接続を行ってください。
このセクションは以下のトピックを含みます。
Entra IDアカウントの設定
Entra IDを設定するには:
-
https://azure.microsoft.com/en-in/pricing/purchase-options/ を開き、Azureアカウントを購入します。
-
既存のHotmailまたはOutlook.comアカウントを使用するか、新規アカウントを作成し、新規ユーザとして登録します。
-
いずれかの支払オプションを使用し、検証手順に従って、Azureアカウントを購入します。
-
Ivanti Neurons for MDM テナントを許可リストに追加するように Microsoft に依頼します。
-
手順2で使用したのと同じHotmailアカウントまたはOutlook.comアカウントを使用してEntra ID(https://manage.windowsazure.com/)に管理者としてログインします。
-
[ドメイン] タブに進みます。
お使いのアカウントに対し、デフォルトのドメイン、TestMiBGLRoutlook.onmicrosoft.comが作成され、作成したユーザはこのドメインに属することになります。 必要に応じて、カスタムドメインを作成し直すこともできます。
Entra IDでのユーザの作成
Entra IDでユーザを作成するには:
-
[Active Directory] > [デフォルトディレクトリ] > [ユーザ] を開きます。
-
[ユーザオプションを追加] を選択し、組織内の [新規ユーザ] を選択します。
-
ユーザ名を入力します。 [次へ](->)をクリックします。
[ユーザプロフィール] ページが表示されます。
-
姓名や表示名などのユーザ情報を追加します。
-
ドロップダウンメニューを使用し、ユーザに適切な役割を割り当てます。
-
仮パスワードを生成します。
最初のログイン時にユーザはこのパスワードの変更を求められます。
Windows 10デバイスのためのEntra IDとUEMの連携
Entra IDをUEMに接続するには:
-
[管理] > [Microsoft Azure] > [Entra IDを使用したWindows登録およびコンプライアンス] を開きます。
-
Entra ID Windows 10 統合エンドポイント管理の設定セクションの手順に従って、UEMをセットアップします。
-
Entra ID UEMアプリの割り当て 設定をAzureポータルで実行します。
- Ivanti Neurons for MDM管理ポータルでEntra IDアカウントのドメイン名を入力した後、[Azureポータルを連携] をクリックし、チェックボックスを選択します。
- サインインした後、MobileIron AD Tenant Validationアプリが Ivanti Neurons for MDM UEMアプリのセットアップを確認することを許可する文章に同意します。 連携の完了を示すメッセージが表示されます。
Windows 10デバイス対応Microsoft Passport for Work
Microsoft Passport for WorkはWindows Hello for Businessに変更されました。 詳細はWindows Hello for Business構成を参照してください。
WindowsデバイスのEntra ID登録
前提条件
ユーザを Ivanti Neurons for MDM で登録する必要があります。
ドメインに接続して、Windows 10+デバイス上のユーザを登録します。
-
[Entra IDに参加] をクリックします。
-
ユーザ名とパスワードを入力します。
- [サインイン] をクリックします。
- EULAを承諾します。
- [PINを作成] をクリックします。
Microsoft Passport for WorkのPIN複雑性を有効化している場合は、構成されたポリシーに従って複雑なPINを設定するようプロンプトが表示されます。
Entra IDがユーザを認証し、JWT(JSON Webトークン)をデバイスにダウンロードします。
これで、デバイスが登録されました。
確認のためにデバイス経由でユーザに連絡が届きます。
- PINを入力し、確認します。
- [OK] をクリックします。
Windowsデバイスにおけるマルチユーザサポート
Ivanti Neurons for MDM は、Windows 10 Entra IDに登録されたデバイスに対してマルチユーザ機能をサポートしています。 これには、VPN、Wi-Fi、デフォルトのメールクライアントプロファイルなどのプロファイルや証明書を、デバイスではなく各ユーザにプッシュする機能が含まれます。 ログインしたユーザに対する自社開発アプリや市販アプリの配布もサポートします。 新規Entra IDユーザがデバイスにログオンするたびに、Ivanti Neurons for MDMは、デバイスだけでなくユーザも評価します。 新規ユーザの場合、Ivanti Neurons for MDMはそのユーザ用にデバイスを更新します。 ユーザがそのデバイス上の既存ユーザである場合、前回のログイン以降にデバイスやユーザ設定の変更があり、更新する必要があるかどうかを判断します。
デバイスにログインしているEntra IDユーザの詳細が、Ivanti Neurons for MDM管理ポータルに報告されます。 ユーザがデバイスからログアウトし、次のユーザがログインすると、デバイス詳細ページに2番目のユーザが表示されます。
UEMでのビジネス向けMicrosoft Storeの設定
ビジネス向けMicrosoft Storeは、Azureの一環としてMicrosoftが提供するポータルです。 管理者は、このポータルにログインし、アプリを購入したり、そのアプリをすべてのマネージドデバイスに配布したりできます。 以下の手順を行うことで、ビジネス向けMicrosoft Storeを使用してIvanti Neurons for MDMを設定し、Ivanti Neurons for MDM管理ポータルからアプリケーションを管理できます。
ステップ1:Microsoft AzureポータルでのEntra IDアプリケーション登録
- 最初のブラウザを開き、Microsoft Azureポータル(https://portal.azure.com/)にログインします。
- 左ペインの [アプリ登録] をクリックします。
- [+新規アプリケーションの登録] をクリックします。
-
以下の情報を入力し、MobileIronをAzureアプリとして登録します。
- 名前:MobileIronアプリの名前を入力します。 (このフィールドは4文字以上で必須です。)
- アプリケーションタイプ:Webアプリ/APIを選択します。
- サインオンURL:デバイスユーザがMobileIronにサインインするためのURLを入力します(必須)。
- [作成] をクリックし、アプリを追加してAzureホームページに戻ります。
- [設定] を開き、新しいキーを作成します。
ステップ2:管理ツールとしてのアプリケーション追加
- ビジネス向けMicrosoft Storeの [設定] から [管理] をクリックします。
- 配布設定
- [管理ツールを追加] で、作成したアプリケーションを有効化します。
Admin Portalでのアカウント連携
- [管理] > [Microsoft Azure] > [ビジネス向けMicrosoft Store] を開きます。
- ステップ1の [Entra IDアプリケーションを登録] で、[はい、この手順を完了しました] のチェックボックスを選択します。
- ステップ2の [管理ツールを追加]で、[はい、この手順を完了しました] のチェックボックスを選択します。
- ステップ3の [アカウントを連携] で以下のフィールドを更新します。
- Entra IDドメイン
- アプリケーション識別子
- アプリケーションキー
- 同期間隔(時間)
- [連携] をクリックします。ビジネス向けMobileIronストアが正常に設定されたという確認メッセージが表示されます。
- [アプリを同期] をクリックします。正常に同期されると、[アプリケーションが正常に同期されました] というステータスが表示されます。
アプリ用Microsoft Storeがデバイスにプッシュされると、デバイス詳細の [インストール済みアプリ] タブにアプリの詳細が表示されます。 デバイスから報告されるビジネス向けMicrosoft Storeの各アプリは、[ソース] 列の [ビジネス向けMicrosoft Store] で識別できます。