kazuakix の日記

Windows Phone とか好きです

Office 365 の モバイルデバイス管理 (MDM) に Windows Phone を接続してみる

少し前から Office 365 で モバイルデバイス管理 という機能が有効になっていました。ActiveSync で接続する端末を制限するための仕組みなのですが、イマイチ使い方がわからずに試せずにいました。

そんな中、かなり詳細に設定方法を解説してくださっている記事を発見。

でも よく見るとこの記事、僕らの Windows Phone について触れられていませんね...。
という訳で Windows Phone 端末も管理してみましょう。

前準備

モバイルデバイス管理を使用するためにあらかじめ 2 つほど作業しておきます。

グループの作成

モバイルデバイス管理の対象ユーザーはグループ単位で指定することになります。
なので最初にグループを作って管理したいユーザーを参加させます。

f:id:kazuakix:20150609230511j:plain,w500

DNS の設定追加

カスタムドメインを使っている場合は、DNS に以下の CNAME を追加しておきます。

ホスト名 ターゲット TTL
EnterpriseEnrollment EnterpriseEnrollment.manage.microsoft.com 3600
EnterpriseRegistration EnterpriseRegistration.windows.net 3600

モバイルデバイス管理の設定

設定自体は上記の記事通りに進めていきます。注意するのは以下の 2 点。

モバイルデバイスが満たすべきポリシーの指定

デバイスごとのサポート状況はコチラを参照してください。

f:id:kazuakix:20150609232154j:plain
f:id:kazuakix:20150609232211j:plain

対象グループの指定

モバイル管理の対象をグループ単位で指定します。
f:id:kazuakix:20150609233113j:plain
他は全部デフォルトでもいいんですが、ここだけは明示的に指定します。

Windows Phone での設定

この状態でしばらく (数時間くらい?) 待つと、Windows Phone が ActiveSync で同期したときに以下のメールが届きます。

f:id:kazuakix:20150609234535j:plain,w320

まずは デバイスを登録 のリンクをクリック。

アカウントを追加から Office 365 のメールアドレスを指定します。

f:id:kazuakix:20150609234326j:plain,w320
f:id:kazuakix:20150609234334j:plain,w320

Microsoft Intune にリダイレクトされるので、Office 365 のアカウントでサインインすると登録完了です。

f:id:kazuakix:20150609234339j:plain,w320
 
Office 365 のモバイルデバイス管理に戻ると Windows Phone が追加されている事がわかります。フルワイプとか 絶対押すなよ! 的なリンクも見えますね。

f:id:kazuakix:20150609234924j:plain

こんな感じで Windows Phone も ある程度の管理が可能になるみたいです。