macOS ADE トークンを設定する

macOS に適用されます

登録プログラム トークン (自動デバイス登録トークンとも呼ばれます) は、macOS 用の Apple 自動デバイス登録 (ADE) の必須コンポーネントです。 Microsoft Intuneと Apple Business または Apple School Manager の間に信頼関係が作成され、Intuneで次のことができます。

  • Apple 登録プログラム アカウントからデバイス情報を同期します。
  • 登録ポリシーを Apple にアップロードします。
  • 登録ポリシーにデバイスを割り当てます。

この記事では、macOS の登録プログラム トークンを作成、更新、削除する方法について説明します。

注:

この記事の手順は、Apple Business と Apple School Manager のどちらを使用している場合でも同じです。 簡潔にするために、この記事では、説明が必要な場合を除き、 Apple Business のみを参照します。

登録プログラム トークンを作成する

手順 1: Intune 公開キー証明書をダウンロードする

Apple Business に信頼関係証明書を要求するには、公開キー証明書が必要です。

  1. Microsoft Intune管理センターで、[デバイス>登録] に移動します。

  2. [ Apple ] タブを選択します。

  3. [ 一括登録方法] で、[ 登録プログラム トークン] を選択します。

  4. [追加] を選択します。

  5. [ Microsoft にユーザーとデバイスの情報を Apple に送信するアクセス許可を付与することに同意する] を選択します。

  6. [ 公開キーのダウンロード] を 選択し、キーを PEM ファイルとしてローカルに保存します。 キーは、次の手順で MDM サーバー トークンを取得するために使用されます。

    重要

    このブラウザー タブを開いたままにします。 タブを閉じると、ダウンロードした証明書が無効になり、最初からやり直す必要があります。

手順 2: Apple Business に MDM サーバーを追加し、サーバー トークンをダウンロードする

Intuneを Apple Business のモバイル デバイス管理 (MDM) サーバーとして追加し、サーバー トークンをダウンロードします。

  1. 管理センターで、使用する Apple ポータルに対応するリンクを選択します。

    • Apple Business を使用してトークンを作成する
    • Apple School Manager を使用してトークンを作成する

    選択したポータルが新しいブラウザー タブで開きます。新しいタブに切り替えますが、[Intune] タブは開いたままにします。

  2. 会社の Apple ID を使用して Apple ポータルにサインインします。

    重要

    個人用ではなく、organizationの Apple ID を使用します。 今後トークンを更新して管理するには、お客様とorganizationにこの Apple ID が必要です。

  3. アカウント プロファイル >Preferences に移動します。

  4. MDM サーバーの割り当てに移動します。

  5. MDM サーバーを追加するオプションを選択します。

  6. MDM サーバーに名前を付けます。 名前は Apple Business の識別目的であり、実際の Microsoft Intune サーバー名または URL と一致する必要はありません。

  7. 公開キー (.pem) ファイルをアップロードし、変更を保存します。

  8. サーバー トークン (.p7m ファイル) をダウンロードします。

手順 3: MDM サーバーにデバイスを割り当てる

Apple Business で MDM サーバーを作成したら、デバイスを割り当てます。 これを今すぐ実行することも、後で戻ることもできます。

Apple Business に既に参加しているので、デバイスを今すぐ割り当てることをお勧めします。 フィルター一括割り当てなどの使用可能な機能を使用して、選択を簡略化できます。 詳細と手順については、「 Apple Business でデバイスの割り当て、再割り当て、または割り当てを解除する」を参照してください。

手順 4: Apple ID を保存する

  1. [管理センターのIntune] タブに戻ります。

  2. [ Apple ID ] フィールドに、サーバー トークンのダウンロードに使用する Apple ID を入力します。

    この ID は、毎年トークンを更新するために必要な Apple ID です。 organizationを残し、トークン管理を移行する必要がある場合に備えて、今後のIntune管理者が使用した Apple ID を確認してください。

    [登録プログラム トークンの追加] ウィンドウの [Apple ID] フィールドが強調表示されているスクリーンショット。

手順 5: サーバー トークンをアップロードして完了する

  1. [ Apple トークン ] フィールドで、Apple Business からダウンロードしたサーバー トークン (.p7m ファイル) を参照します。
  2. [ 開く] を選択し、[ 作成] を選択します。

Intune自動的に Apple Business に接続して、登録プログラム アカウントからデバイス情報を同期します。

登録プログラム トークンを更新する

登録プログラム トークンを毎年更新します。 Intune管理センターには、トークンの有効期限が表示されます。 また、次の状況でトークンを更新します。

  • Apple Business でトークンを設定したユーザーの Apple ID パスワードが変更されます。
  • Apple Business でトークンを設定したユーザーは、organizationを離れます。

  1. 管理者またはデバイス登録マネージャーの役割を持つアカウントで Apple Business にサインインします。

  2. [設定] を選択します。 [ MDM サーバー] で、更新するトークン ファイルに関連付けられている MDM サーバーを選択します。

  3. [ トークンのダウンロード] を選択します

    注:

    トークンを更新する場合を除き、[ サーバー トークンのダウンロード ] を選択しないでください。 これを行うと、現在Intuneで使用されているトークンが無効になります。 トークンを既にダウンロードした場合は、残りの手順を完了して更新を完了します。

  4. トークンをダウンロードしたら、Microsoft Intune管理センターに移動します。

  5. [デバイス>登録] に移動します。

  6. [ Apple ] タブを選択します。

  7. [ 一括登録方法] で、[ 登録プログラム トークン] を選択します。

  8. 更新するトークンを選択します。

  9. [トークンを更新する] を選択します。 元のトークンの作成に使用する Apple ID を 入力します。

  10. 新しくダウンロードしたトークンをアップロードします。

  11. [次へ] を選択します。 必要に応じてスコープ タグを割り当てます。

  12. [ 作成] を 選択して変更を保存します。

登録プログラム トークンを削除する

警告

トークン (トークンを削除する前に必要) からデバイスを削除すると、それらのデバイスはIntune管理から削除されます。 デバイスがまだ使用中の場合、ユーザーはIntuneによって管理されている企業リソースとアプリにアクセスできなくなります。 引き続き管理する場合は、新しいトークンでデバイスをワイプして再登録します。

登録プログラム トークンは、次の場合に限り、Intuneから削除できます。

  • トークンに割り当てられているデバイスがない。
  • デバイスは既定のポリシーに割り当てされていません。
  • そのトークンの下に登録ポリシーはありません。

登録プログラム トークンを削除するには:

  1. Microsoft Intune管理センターで、[デバイス>登録] に移動します。
  2. [ Apple ] タブを選択します。
  3. [ 一括登録方法] で、[ 登録プログラム トークン] を選択します。
  4. トークンを選んでから、[デバイス] を選択します。
  5. トークンに割り当てられているすべてのデバイスを削除します。
  6. 登録プログラム トークンに戻ります。 トークンを選択し、[ 登録ポリシー] を選択します。
  7. 既定のポリシーを含め、一覧表示されているすべての登録ポリシーを削除します。
  8. 登録プログラム トークンに戻ります。 トークンを選んでから、[削除] を選択します。

次の手順

  • Last updated on