少し前から Office 365 で モバイルデバイス管理 という機能が有効になっていました。ActiveSync で接続する端末を制限するための仕組みなのですが、イマイチ使い方がわからずに試せずにいました。
そんな中、かなり詳細に設定方法を解説してくださっている記事を発見。
でも よく見るとこの記事、僕らの Windows Phone について触れられていませんね...。
という訳で Windows Phone 端末も管理してみましょう。
前準備
モバイルデバイス管理を使用するためにあらかじめ 2 つほど作業しておきます。
グループの作成
モバイルデバイス管理の対象ユーザーはグループ単位で指定することになります。
なので最初にグループを作って管理したいユーザーを参加させます。
DNS の設定追加
カスタムドメインを使っている場合は、DNS に以下の CNAME を追加しておきます。
ホスト名 | ターゲット | TTL |
---|---|---|
EnterpriseEnrollment | EnterpriseEnrollment.manage.microsoft.com | 3600 |
EnterpriseRegistration | EnterpriseRegistration.windows.net | 3600 |
モバイルデバイス管理の設定
設定自体は上記の記事通りに進めていきます。注意するのは以下の 2 点。
対象グループの指定
モバイル管理の対象をグループ単位で指定します。
他は全部デフォルトでもいいんですが、ここだけは明示的に指定します。
Windows Phone での設定
この状態でしばらく (数時間くらい?) 待つと、Windows Phone が ActiveSync で同期したときに以下のメールが届きます。
まずは デバイスを登録 のリンクをクリック。
アカウントを追加から Office 365 のメールアドレスを指定します。
Microsoft Intune にリダイレクトされるので、Office 365 のアカウントでサインインすると登録完了です。
Office 365 のモバイルデバイス管理に戻ると Windows Phone が追加されている事がわかります。フルワイプとか 絶対押すなよ! 的なリンクも見えますね。
こんな感じで Windows Phone も ある程度の管理が可能になるみたいです。