![](https://yjk365.jp/wp-content/uploads/2024/02/完成画像_iPhoneをIntune管理.png)
iPhoneはBYOD端末もしくは企業所有端末としてIntuneで管理することができます。企業所有ではBYODではできない下記の様な管理が可能です。
・個人のAppleIDでAppStoreを利用させたくない
・パスワードポリシーの設定をした
・AirDropを利用させたくない
・新品のiPhoneのキッティングや初期化を簡単にしたい
監視モードで制限できる一例を下段補足に記載しています。
*iPhoneを企業所有としてAppleBusinessManagerに登録するには下記の2つの方法があります。ここではBの方法を記載致します。
A 購入時ベンダーにAppleBusinessManagerに登録をしてもらう
B 自社でApple Configuratorを使用してAppleBusinessManagerに登録する
前提条件
1 AppleConfigurator2.0がインストールされているMac
2 AppleBusinessMangerのアカウント
3 Intuneライセンス
4 初期化されたiPhone
*DEP端末として購入した場合は上記1と以下手順3が必要なくなります。
手順
- 手順1 AppleBusinessManagerの設定
- 手順2 IntuneとABMの連携
- 手順3 AppleConfiguratorの設定
- 手順4 iPhoneで設定開始
- 手順5 アプリをインストールする方法
- 補足 監視モードでできる制限の一例
手順1 AppleBusinessManagerの設定
1-1.下記URLからD-U-N-S Numberを取得します。
https://www.tsr-net.co.jp/service/online/get-a-duns-number/index.html
「D-U-N-S Numberを検索する」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/1.png)
1-2.企業名を入力して「検索」をクリックします
![](https://yjk365.jp/wp-content/uploads/2023/01/2.png)
1-3.企業名の「DUNS」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/3.png)
1-4.「D-U-N-S Number利用約款」を確認して「同意する」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/4.png)
1-5.申請者情報欄に、住所、会社名、氏名、電話番号、Eメールアドレス、ご利用目的に「その他の目的」を選択して「MDM利用」と記入します。
「確認」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/5.png)
1-6.入力情報を確認して「送信」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/6.png)
![](https://yjk365.jp/wp-content/uploads/2023/01/7.png)
1-7.下記URLからApple Business Managerを開きます。
https://business.apple.com/
「今すぐ登録する」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/1-2.png)
1-8.D-U-N-S Number、電話番号、Webサイトを入力します。
![](https://yjk365.jp/wp-content/uploads/2023/01/2-2.png)
1-9.詳細欄と確認用連絡先欄に氏名、勤務先メールアドレス、担当/役職名を記入します。
「続ける」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/3-2.png)
1-10.入力内容を確認して「送信」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/4-3.png)
1-11.このようなメールが送信されます。
※上長あてに役職や権限の確認をする為の電話がくるので対応をしてください。
![](https://yjk365.jp/wp-content/uploads/2023/01/1-3.png)
1-12.このようなメールが送信されるので、「[担当者名]の確認」ボタンをクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/3-3.png)
1-13.「このボックスを確認して~利用規約に署名する権限を承認します。」にチェックを入れて「送信」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/5-1.png)
1-14.登録が承認されるとこのようなメールが送信されます。
「今すぐ始める」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/1-4.png)
1-15.「管理対象Apple IDを作成」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/2-3.png)
1-16.パスワードを設定します。
![](https://yjk365.jp/wp-content/uploads/2023/01/3-4.png)
1-17.電話番号を入力して「次に進む」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/4-5.png)
1-18.Appleアカウントのメールアドレスに送信されたコードを確認します。
![](https://yjk365.jp/wp-content/uploads/2023/01/5-2.png)
1-19.コードを入力します。「続ける」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/6-1.png)
1-20.電話番号に送信されたコードを確認して入力します。「続ける」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/7-1.png)
1-21.各契約書にチェックを入れて「同意する」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/8.png)
手順2 IntuneとABMの連携
2-1.Microsoft Endpoint Manager admin centerを開いて「デバイス」を開きます。「iOS/iPadOSの登録」をクリックして「Enrollment Programトークン」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/1-コピー.png)
2-2.「追加」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/2-コピー.png)
2-3.「公開キーをダウンロードします」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/3-コピー.png)
2-4.入力内容を確認して「送信」をクリックします。
Apple Business Managerに移ってアカウント名をクリックして「環境設定」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/1-コピー-1.png)
2-5.MDMのサーバの割り当てから「MDMサーバを追加」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/2-コピー-1.png)
2-6.任意のMDMサーバ名を入力します。ここでは「Intune」とします。
※MDMサーバの設定で先程ダウンロードした公開キーのファイルを選択します。
「保存」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/3-コピー-1.png)
![](https://yjk365.jp/wp-content/uploads/2023/01/4-コピー.png)
2-7.Intuneから「トークンをダウンロード」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/1-コピー-2.png)
2-8.「サーバトークンをダウンロード」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/2-コピー-2.png)
2-9.Microsoft Endpoint Manager admin centerに移ってApple IDを入力して、先程ダウンロードしたトークンファイルを選択します。「次へ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/3-コピー-2.png)
2-10.「作成」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/4-コピー-1.png)
2-11.Microsoft Endpoint Manager amin centerに移って、デバイスの「iOS/iPadOS登録」から「Enrollment Programトークン」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/1-5.png)
2-12.「Intune」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/2-4.png)
2-13.「プロファイル」から「プロファイルの作成」を展開して「iOS/iPadOS」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/3-5.png)
2-14.任意の名前を入力します。ここでは「Managediphone」とします。「次へ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/4-6.png)
2-15.下記のように設定します。
ユーザーアフィニティ:「ユーザーアフィニティに登録する」
認証方法:「ポータルサイト」
VPPによるポータルサイトのインストール:「トークン*****を使用します」
*自社のトークンが表示されない場合は下記に記載する2-24から2-31の作業が終わってるか確認をしてください。
ロックされた登録:「はい」
コンピューターと同期する:「すべて許可」
デバイス名のテンプレートを適用する:「はい」
デバイス名のテンプレート:「yjk-{{DEVICETYPE}}-{{SERIAL}}」
「次へ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/03/abm-1.png)
2-16.部署名と部署の電話番号を入力して「次へ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/6-2.png)
2-17.「作成」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/7-2.png)
2-18.Microsoft Endpoint Manager amin centerに移って、「グループ」を開いて「新しいグループ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/1-6.png)
2-19.任意のグループ名を入力します。ここでは「YJK管理iphone」とします。メンバーシップの種類を「動的デバイス」にして、「所有者が選択されていません」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/2-5.png)
2-20.所有者を選択して、「選択」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/4-7.png)
2-21.「動的クエリの追加」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/5-4.png)
2-22.プロパティに「enrollmentProfileName」、演算子に「Equals」、値に「Managediphone」を入力して「保存」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/6-3-1024x300.png)
2-23.「作成」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/7-4.png)
2-24.Apple Business Managerに移って「環境設定」を開きます。
![](https://yjk365.jp/wp-content/uploads/2023/01/1-コピー-3.png)
2-25.サーバートークンをダウンロードするので、「ダウンロード」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/2-コピー-6.png)
2-26.Microsoft Endpoint Manager amin centerに移って、「テナント管理」から「コネクタとトークン」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/1-7.png)
2-27.「Apple VPPトークン」をクリックして「作成」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/2-6.png)
2-28.任意のトークン名、Apple ID、VPPトークンファイルを選択します。
「次へ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/4-8.png)
2-29.国/地域を「日本」、VPPアカウントの種類を「ビジネス」、アプリの自動更新を「はい」にします。「ユーザー情報とデバイス情報の両方をAppleに送信するためのアクセス許可をMicrosoftに付与します。」にチェックを入れて「次へ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/5-6.png)
2-30.「次へ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/7-5.png)
2-31.「作成」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/8-1.png)
手順3 AppleConfiguratorの設定
3-1.MacにAppleConfiguratorをインストールして起動をします。
![](https://yjk365.jp/wp-content/uploads/2023/01/21-2.png)
3-2. 組織の設定をするので「+」をクリックして新規追加をします。
![](https://yjk365.jp/wp-content/uploads/2023/01/3-8.png)
3-3. 「次へ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/4-15.png)
3-4. ABMで設定をした管理用AppleIDとパスワードを入力し「次へ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/5-10.png)
3-5.新しい監視識別情報を生成を選択し「完了」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/6-5.png)
3-6. 組織情報が反映されていることが確認できます。
![](https://yjk365.jp/wp-content/uploads/2023/01/7-8.png)
3-7. iPhoneをMacに接続しAppleConfigratorに表示されることを確認します。
![](https://yjk365.jp/wp-content/uploads/2023/01/1-11.png)
3-8. デバイス準備を開始します。必要な項目にチェックを入れて「次へ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/2-9.png)
3-9. ここではMDMサーバ選択は必須ではないので必要に応じて新規サーバを作成し選択しても大丈夫です。
![](https://yjk365.jp/wp-content/uploads/2023/01/3-9.png)
3-10. 先ほど設定をした組織を選択し「次へ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/7-9.png)
3-11. iPhoneの初期設定時に設定したい内容を選択し「次へ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/8-3.png)
3-12. 初期設定時にあらかじめWi-Fi情報をiPhoneに入れておきたい場合はここでネットワークの構成プロファイルを作成します。*必須ではありません。
![](https://yjk365.jp/wp-content/uploads/2023/01/9-1.png)
3-13. ファイルから「新規プロファイル」を選択します。
![](https://yjk365.jp/wp-content/uploads/2023/01/10-1.png)
3-14. Wi-Fiを選択し「構成」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/11-1.png)
3-15. Wi-FiのSSIDやセキュリティの種類、パスワード等の必要項目を入力します。
![](https://yjk365.jp/wp-content/uploads/2023/01/12-1.png)
3-16. プロファイル名を決めて「保存」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/13-1.png)
3-17. 作成したプロファイルを選択し「準備」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/15-1.png)
3-18. 接続したiPhoneがアクティベートされます。
![](https://yjk365.jp/wp-content/uploads/2023/01/16-1.png)
3-19. AppleBusinessManagerに移動をするとデバイスにMacに接続されたiPhoneの情報が登録されていることが確認できます。
![](https://yjk365.jp/wp-content/uploads/2023/01/17-2-1024x424.png)
3-20. 対象iPhoneを選択し、「MDMサーバの編集」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/1-コピー-4-1024x355.png)
3-21.「次のMDMサーバに割り当てる」にチェックを入れて、「Intune」を選択します。
「続ける」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/2-コピー-4.png)
3-22.「確認」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/3-コピー-3.png)
3-23.Microsoft Endpoint Manager amin centerに移動し「iOS/iPadOS登録」から「Enrollment Programトークン」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/1-8.png)
3-24.「Intune」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/2-7.png)
3-25.「デバイス」からシリアル番号を選択して「同期」をクリックするとApp;leBusinessManagerに登録されているデバイスが同期されます。
![](https://yjk365.jp/wp-content/uploads/2023/01/3-6.png)
3-26.「プロファイルの割り当て」をクリックします
![](https://yjk365.jp/wp-content/uploads/2023/01/4-9.png)
3-27.登録プロファイルに「managediphone」を選択して「割り当て」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/5-7.png)
手順4 iPhoneで設定開始
4-1.「日本語」を選択します。
![](https://yjk365.jp/wp-content/uploads/2023/01/1-9.png)
4-2.「日本」を選択します。
![](https://yjk365.jp/wp-content/uploads/2023/01/2-8.png)
4-3.「続ける」をタップします。
![](https://yjk365.jp/wp-content/uploads/2023/01/3-7.png)
4-4.「Appとデータを転送しない」をタップします。
![](https://yjk365.jp/wp-content/uploads/2023/01/4-13.png)
4-5.「次へ」をタップします。
![](https://yjk365.jp/wp-content/uploads/2023/01/5-9.png)
![](https://yjk365.jp/wp-content/uploads/2023/01/6-4.png)
4-6.「続ける」をタップします。
![](https://yjk365.jp/wp-content/uploads/2023/01/7-6.png)
4-7.指紋を登録します。
![](https://yjk365.jp/wp-content/uploads/2023/01/8-2.png)
4-8.パスコードをタップします。
![](https://yjk365.jp/wp-content/uploads/2023/01/9.png)
4-9.「あとで”設定“でセットアップ」をタップします。
![](https://yjk365.jp/wp-content/uploads/2023/01/10.png)
4-10.利用規約を確認して「同意する」をタップします。
![](https://yjk365.jp/wp-content/uploads/2023/01/11.png)
4-11.「続ける」をタップします。
![](https://yjk365.jp/wp-content/uploads/2023/01/12.png)
4-12.「位置情報サービスをオンにする」をタップします。
![](https://yjk365.jp/wp-content/uploads/2023/01/13.png)
4-13.「続ける」をタップします。
![](https://yjk365.jp/wp-content/uploads/2023/01/14.png)
4-14.「続ける」をタップします。
![](https://yjk365.jp/wp-content/uploads/2023/01/15.png)
4-15.「Appleと共有」をタップします。
![](https://yjk365.jp/wp-content/uploads/2023/01/16.png)
4-16.「Appleデベロッパと共有」をタップします。
![](https://yjk365.jp/wp-content/uploads/2023/01/17.png)
4-17.「続ける」をタップします。
![](https://yjk365.jp/wp-content/uploads/2023/01/18.png)
4-18.「続ける」をタップします。
![](https://yjk365.jp/wp-content/uploads/2023/01/19.png)
4-19.「さぁ、はじめよう!」をタップします。
![](https://yjk365.jp/wp-content/uploads/2023/01/20.png)
4-20.「設定」をタップします。
![](https://yjk365.jp/wp-content/uploads/2023/01/21.png)
4-21.このiphoneが会社の監視下にあることが確認できます
![](https://yjk365.jp/wp-content/uploads/2023/01/22-568x1024.png)
手順5 アプリをインストールする方法
5-1.必要なアプリを選択して、必要な数量を入力し「入手」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/1-コピー-5-1024x309.png)
![](https://yjk365.jp/wp-content/uploads/2023/01/2-コピー-5.png)
5-2. Microsoft Endpoint Manager amin centerに移動しVPPアプリとしてOutlookが表示されていることを確認します。
![](https://yjk365.jp/wp-content/uploads/2023/01/1-12-1024x383.png)
5-3. プロパティをクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/01/2-10.png)
5-4. 必須か使用可能かを選択し、あらかじめ作成したiPhoneのデバイスグループに割り当てます。*ここでは必須で割り当てをしている為、自動的にiPhoneにインストールされます。
![](https://yjk365.jp/wp-content/uploads/2023/01/3-10.png)
補足 監視モードでできる制限の一例
項目 | 内容 |
組み込みアプリ | デバイスのロック中に Siri をブロックする |
クラウドとストレージ | マネージド アプリによる iCloud へのデータ保存をブロックする |
クラウドとストレージ | iCloud キーチェーンの同期をブロックする |
クラウド ストレージ | iCloud のドキュメントとデータの同期をブロックする |
ロック画面 | ロック画面での通知センターへのアクセスをブロックする |
Password | 単純なパスワードをブロックする |
Password | パスワードの最小文字数 |
Password | デバイスがワイプされるまでのサインイン失敗回数 |
Password | パスワード共有をブロックする |
Password | パスワードまたはクレジット カード情報のオートフィルで Touch ID または Face ID の認証を必須にする |
アプリ ストア、ドキュメント表示、ゲーム | App Store をブロックする |
組み込みアプリ | iTunes ストアをブロックする |
組み込みアプリ | Siri をブロックする |
クラウドとストレージ | iCloud バックアップをブロックする |
接続されたデバイス | Apple Watch によるロック自動解除を禁止する |
接続されたデバイス | AirDrop を禁止する |
全般 | スクリーンショットと画面録画をブロックする |
全般 | VPN の作成をブロックする |
全般 | アプリの削除をブロックする |
password | 前のパスワードの再利用を防止 |
その他お困りごとも動画で解説!
![](https://yjk365.jp/wp-content/uploads/2024/01/サムネイル変更4-178.jpg)