Azure AD と連携した Apple Business Manager の管理対象 Apple ID を使用して、iOS 13 以降のデバイスを加入させます。ユーザー加入デバイスでは、管理対象データを個人データから分離し、その一方でアプリのインストール、Wi-Fi の構成、パスコードの要求など、中核となる管理機能も引き続き提供することで、ユーザーのプライバシー重視を強化できます。

iOS デバイスを加入させるには、次の手順を実行します。

前提条件

ユーザー加入の前に、次の前提条件を備えていることを確認してください。
  • Azure AD と連携した Apple Business Manager
  • Azure AD
  • iOS 13 以降の監視対象外デバイス
  • Apple Business Manager の管理対象 Apple ID と一致するメール アドレスを持つ加入ユーザー (1 人のみ)。

手順

  1. iOS 13 以降のデバイスで Safari ブラウザを開き、貴社環境のユーザー加入 URL に移動します。この URL は、デバイス サービス ホスト名に /enroll/user パスを追加したものです。
    例:
    https://ds22.awmdm.com/enroll/user
  2. 管理対象 Apple ID と一致する、加入ユーザーのメール アドレスを入力します。
    必要に応じて、加入ユーザーの組織グループまたはその配下のサブ組織グループのグループ ID を入力します。入力しない場合、ユーザーの加入組織グループが使用されます。
  3. ユーザー加入 MDM プロファイルのダウンロードを確認します。
  4. アプリの [設定] に移動し、[{Your Company} に加入] をタップします。
  5. 認証プロンプトおよび条件付きアクセス プロンプトについて、表示されるプロンプトを順にタップして Azure AD にリダイレクトします。
    プロンプトのタイプと数は、Azure AD の構成、ユーザーの種類、デバイス、または組織によって決まります。

結果

これで、ユーザー加入が完了しました。デバイスが UEM Console からのコマンドを受信し始めます。