Windows Phone

注:

Microsoft Intune/EMSを使用する場合、ここで記載された内容は適用できません。「Citrix Endpoint ManagementとMicrosoft Intune/EMSとの統合」を参照してください。

Microsoftは2017年7月11日に、Windows Phone 8.1デバイスのサポートを終了しました。Endpoint Managementでは、MDM登録でのみWindows Phone 8.1デバイスをサポートしています。

Endpoint ManagementでWindows 10 Phoneデバイスを管理するには、Citrix AutoDiscoveryサービスを構成します。Citrixテクニカルサポートにサポートを要請してください。詳しくは、「WindowsデバイスのAutoDiscoveryの要請」を参照してください。

Endpoint Managementは、Windows 10 PhoneデバイスをMDMに登録します。Endpoint Managementでは、Windows Phoneデバイスに対して、次の種類の認証をサポートしています:

  • ドメインベース認証
    • Active Directory
    • Azure Active Directory
  • IDプロバイダー:
    • Azure Active Directory
    • Citrix IDプロバイダー

ヒント:

  • サポートされている認証方法について詳しくは、「証明書と認証」を参照してください。

Windows 10 Phoneデバイスの管理を開始するための一般的なワークフローは次のとおりです:

  1. オンボーディングプロセスの完了。オンボードとリソースのセットアップおよびデバイス登録とリソース配信の準備を参照してください。

  2. 登録方法の選択と構成。「サポートされている登録方法」を参照してください。

  3. Windows Phoneデバイスポリシーの構成」を参照してください。

  4. Windows Phoneデバイスの登録」を参照してください。

  5. デバイスとアプリのセキュリティ操作の設定。「セキュリティ操作」を参照してください。

サポートされるオペレーティングシステムについては、「サポートされるデバイスオペレーティングシステム」を参照してください。

サポートされている登録方法

次の表は、Windows PhoneデバイスでサポートされているEndpoint Managementでの登録方法を示しています:

方法 サポート対象
Azure Active Directoryの登録 はい
Windows一括登録 いいえ
手動登録 はい
登録招待 いいえ

Azureの登録

Windows 10 Enterpriseが実行されているデバイスは、Active Directory認証の統合手段としてAzureに登録できます。このセットアップには、Azure Active Directory Premiumサブスクリプションが必要です。

管理者は、以下のいずれかの方法を用いてWindows 10デバイスをMicrosoft Azure ADに統合できます。

  • 初めてデバイスの電源を入れたときに、特別な設定をすることなくAzure AD統合の一部としてMDMに登録する。
  • デバイスを構成した後に、[Windowsの設定]ページからAzure AD統合の一部としてMDMに登録する。
  • 個人用デバイスでワークアカウントを追加する場合にAzure AD統合の一部としてMDMに登録する。

ユーザーが登録する前に、AzureでAzure Active Directory(AD)設定を構成してからEndpoint Managementを構成する必要があります。詳しくは、「Endpoint ManagementのAzure ADへの接続」を参照してください。

Windows Phoneデバイスポリシーの構成

デバイスポリシーを使用して、Endpoint ManagementとWindows 10を実行するPhoneデバイスとの通信に関する構成を行います。次の表は、Windows 10 Phoneデバイスで使用可能なデバイスポリシーの一覧です。

     
アプリ構成 アプリインベントリ アプリアンインストール
BitLocker 資格情報 カスタムXML
デバイス正常性構成証明 エンタープライズハブ Exchange
マップ パスコード 制限
ストレージ暗号化 使用条件 VPN
Wi-Fi Windows Hello for Business Windows Information Protection

Azure Active Directoryを使用したWindows Phoneデバイスの登録

  1. Windows Enterpriseエディションコンピューターにサインオンします。[設定]>[アカウント]>[職場または学校へのアクセス][接続] をクリックします。

  2. [職場または学校アカウントのセットアップ][別の操作] で、[このデバイスをAzure Active Directoryに参加させる] をクリックします。

  3. Azure Active Directoryの資格情報を入力し、[サインイン] をクリックします。

  4. 組織が設定した利用規約に同意します。

  5. 登録処理を続行するには、[参加] をクリックします。

  6. [完了] をクリックして、登録処理を完了します。

Windows Phoneデバイスの登録

Endpoint ManagementでWindows Phoneデバイスを登録するには、ユーザーはActive Directoryまたは内部ネットワークのメールアドレスおよびパスワードを入力する必要があります。AutoDiscoveryがセットアップされていない場合は、Endpoint ManagementサーバーのWebアドレスも必要になります。以下の手順に従って、デバイスを登録します。

注:

Windows Phoneの業務用ストアを介してアプリを展開する場合:ユーザーが登録する前に、「エンタープライズハブデバイスポリシー」を構成します。このポリシーでは、DigiCertと署名済みのCitrix Company Hubアプリから署名証明書をアップロードします。

  1. Windows Phoneのメイン画面で [設定] アイコンをタップします。

  2. バージョンに応じて [アカウント]>[職場または学校へのアクセス]>[職場または学校への接続] の順にタップするか、[アカウント]>[職場のアクセス]>[デバイス管理に登録する] の順にタップします。

  3. 次の画面でメールアドレスとパスワードを入力し、[サインイン] をタップします。

    ドメインにAutoDiscoveryが構成されている場合、以降のいくつかの手順で求められる情報は自動的に抽出されます。この手順の最後のステップに進みます。

    ドメインにAutoDiscoveryが構成されていない場合、次の手順に進みます。ローカルユーザーとして登録するには、ドメイン名は正しいものの、存在しないメールアドレスを入力します(例:foo@mydomain.com)。存在しないアドレスを使用すると、既知のMicrosoftの制限を回避できます。[サービスに接続しています] 画面で、ローカルユーザーに関連付けられたユーザー名とパスワードを入力します。

  4. 次の画面で、Endpoint ManagementサーバーのWebアドレスを「https://<xenmobile_server_fqdn>:<enrollment_port>/<instance_name>/wpe」のように入力します。たとえば、https://mycompany.mdm.com:8443/zdm/wpeのようになります。

    注:

    ポート番号は、iOSの登録で使用したポートと同じである必要があります。

  5. ユーザー名とドメインを介して認証が検証される場合、ユーザー名とドメインを入力し、次に [サインイン] をタップします。

  6. 証明書の問題を通知するメッセージが表示された場合、そのエラーの原因は自己署名証明書の使用です。サーバーが信頼できる場合、[続行] をタップします。信頼できない場合は、[キャンセル] をタップします。

  7. サーバーへの接続を強制的に実行するには、[最新の情報に更新]アイコンをタップします。デバイスを手動でサーバーに接続できない場合、Endpoint Managementは再接続を試行します。

    Endpoint Managementは3分ごとに5回連続でデバイスに接続し、その後は2時間ごとに接続を行います。この接続頻度は、[サーバーのプロパティ] にある [Windows WNSハートビートの間隔] で変更できます。

    登録の完了後、Secure Hubがバックグラウンドで登録を実行します。インストールが完了してもそれについては何も通知されません。[すべてのアプリ] 画面からSecure Hubをタップします。

セキュリティ操作

Windows 10 Phoneデバイスでは、次のセキュリティ操作がサポートされています。各セキュリティ操作の説明については、「セキュリティ操作」を参照してください。

     
検索 ロック パスワードのロックとリセット
再起動 取り消し 警報
選択的なワイプ ワイプ