はじめに
会社でiPhoneを管理する一つの方法として、Microsoft Intuneを利用する方法があります。
Microsoft365を導入している組織であれば、(プランにもよるので、各自ご確認ください)Microsoft Intuneのライセンスを取得すれば利用できます。
Microsoft IntuneではWindows、iPhone、androidなど様々なデバイスを管理することが出来る非常に機能が多いサービスですが、出来ることが多すぎてなかなかとっつきにくいといった特徴があります。
今回は、iPhoneを管理するための概要や設定の備忘録とします。
準備するもの
・Microsoft Intuneのライセンス
・Apple Business Manager(以下ABM)
様々な方法がありますが、今回紹介する方式をざっくり言うと、
AppleのテナントとMicrosoftのテナントで紐づけして、MicrosoftのサービスでiPhoneを管理する
といった感じです。なので、AppleIDではなくMicrosoftアカウントで運用します。
参考:https://docs.microsoft.com/ja-jp/mem/intune/enrollment/device-enrollment-program-enroll-ios
参考:https://support.apple.com/ja-jp/HT204142
作業
CRSのダウンロード
MDMプッシュ証明書を作成する
Create a Certificate
Accept
※もし、更新する場合は、Renewから証明書をアップロードします。
Manage Certificates から証明書をダウンロード
Endpoint Managerにもどって AppleIDを入力 > Apple MDM プッシュ通知証明書をアップロード
続いて Enrollment Program トークン > 追加
同意する にチェック > 公開キーをダウンロードします からファイルをダウンロード
ABM に移動し、左下のアカウント > MDMサーバー
MDMサーバー名(任意) > ファイルを選択 から先ほどダウンロードしたキーをアップロード > 保存
トークンをダウンロード
サーバートークンをダウンロード
Endpoint Manager に戻って、AppleID > Appleトークン をアップロード(先ほどABMからダウンロードしたトークン) > 次へ
作成
ABMに戻って、お支払いと請求 > サーバートークン をダウンロード
作成
トークン名 > AppleID > VPPトークンファイル(アップロード) > 次へ
別のMDMからトークンを制御します いいえ > 国/地域 日本 > VPP アカウントの種類 ビジネス > アプリの自動更新 はい > 次へ
次へ
作成
コメント