Windows Phone

注:

Microsoft Intune/EMSを使用する場合、ここで記載された内容は適用できません。詳しくは、「Citrix Endpoint ManagementとMicrosoft Intune/EMSとの統合」を参照してください。

Microsoftは2017年7月11日に、Windows Phone 8.1デバイスのサポートを終了しました。Endpoint Managementでは、MDM登録でのみWindows Phone 8.1デバイスをサポートしています。

Endpoint ManagementでWindows 10 Phoneデバイスを管理するには、Citrix AutoDiscoveryサービスを構成する必要があります。「デバイス登録とリソース配信の準備」を参照してください。

Endpoint Managementは、Windows 10 PhoneデバイスをMDMモードに登録します。Endpoint Managementは、MDM+MAMモードのWindows Phoneデバイスに対して、次の種類の認証をサポートします。詳しくは、「証明書および認証」を参照してください。

  • ドメイン
  • ドメイン+セキュリティトークン
  • クライアント証明書
  • クライアント証明書およびドメイン
  • IDプロバイダー:
    • Azure Active Directory
    • Citrix IDプロバイダー

Windows 10 Phoneデバイスの管理を開始するための一般的なワークフローは次のとおりです:

  1. オンボーディングプロセスの完了。「オンボードとリソースのセットアップ」と「デバイス登録およびリソース配信の準備」を参照してください。

  2. 登録方法の選択と構成。「サポートされている登録方法」を参照してください。

  3. Windows Phoneデバイスポリシーの構成

  4. Windows Phoneデバイスの登録

  5. デバイスとアプリのセキュリティ操作の設定。「セキュリティ操作」を参照してください。

サポートされているオペレーティングシステムについては、「サポートされるデバイスオペレーティングシステム」を参照してください。

サポートされている登録方法

次の表は、Windows PhoneデバイスでサポートされているEndpoint Managementでの登録方法を示しています:

方法 サポート
Azure Active Directoryの登録 はい
Windows一括登録 いいえ
手動登録 はい
登録招待 いいえ

Azureの登録

Windows 10 Enterpriseが実行されているデバイスは、AzureをActive Directory認証の統合手段として使用して登録できます。このセットアップには、Azure Active Directory Premiumサブスクリプションが必要です。

管理者は、以下のいずれかの方法を用いてWindows 10デバイスをMicrosoft Azure ADに統合できます。

  • 初めてデバイスの電源を入れたときに、特別な設定をすることなくAzure AD統合の一部としてMDMに登録する。
  • デバイスを構成した後に、[Windowsの設定]ページからAzure AD統合の一部としてMDMに登録する。
  • 個人用デバイスでワークアカウントを追加する場合にAzure AD統合の一部としてMDMに登録する。

WindowsデバイスユーザーがAzureを使用して登録できるようにするには、Microsoft Azureサーバーの設定をEndpoint Managementで構成する必要があります。詳しくは、「Azure Active Directoryでのシングルサインイン」を参照してください。

Windows Phoneデバイスポリシーの構成

デバイスポリシーを使用して、Endpoint ManagementとWindows 10を実行するPhoneデバイスとの通信に関する構成を行います。次の表は、Windows 10 Phoneデバイスで使用可能なデバイスポリシーの一覧です。

     
アプリ構成 アプリインベントリ アプリのアンインストール
BitLocker 資格情報 カスタムXML
デバイス正常性構成証明 エンタープライズハブ Exchange
マップ パスコード 制限
ストレージの暗号化 使用条件 VPN
Wi-Fi Windows Hello for Business Windows情報保護

Azure Active Directoryを使用したWindows Phoneデバイスの登録

  1. Windows Enterpriseエディションコンピューターにサインオンします。[設定]>[アカウント]>[職場または学校へのアクセス][接続]をクリックします。

  2. [職場または学校アカウントのセットアップ][別の操作] で、[このデバイスをAzure Active Directoryに参加させる] をクリックします。

  3. Azure Active Directoryの資格情報を入力し、[サインイン] をクリックします。

  4. 組織が設定した利用規約に同意します。

  5. 登録処理を続行するには、[参加] をクリックします。

  6. [完了] をクリックして、登録処理を完了します。

Windows Phoneデバイスの登録

Endpoint ManagementでWindows Phoneデバイスを登録するには、ユーザーはActive Directoryまたは内部ネットワークのメールアドレスおよびパスワードを入力する必要があります。AutoDiscoveryがセットアップされていない場合は、Endpoint ManagementサーバーのWebアドレスも必要になります。以下の手順に従って、デバイスを登録します。

注:

Windows Phoneの業務用ストアを介してアプリを展開する場合:ユーザーが登録する前に、「エンタープライズハブデバイスポリシー」を構成します。このポリシーでは、Symantecと署名済みのCitrix Company Hubアプリから署名証明書をアップロードします。

  1. Window Phoneのメイン画面で [設定] アイコンをタップします。

  2. バージョンに応じて [アカウント]>[職場または学校へのアクセス]>[職場または学校への接続] の順にタップするか、[アカウント]>[職場のアクセス]>[デバイス管理に登録する] の順にタップします。

  3. 次の画面でメールアドレスとパスワードを入力し、[サインイン] をタップします。

    ドメインにAutoDiscoveryが構成されている場合、以降のいくつかの手順で求められる情報は自動的に抽出されます。この手順の最後のステップに進みます。

    ドメインにAutoDiscoveryが構成されていない場合、次の手順に進みます。ローカルユーザーとして登録するには、ドメイン名は正しいものの、存在しないメールアドレスを入力します(例:foo@mydomain.com)。存在しないアドレスを使用すると、既知のMicrosoftの制限を回避できます。[サービスに接続しています] 画面で、ローカルユーザーに関連付けられたユーザー名とパスワードを入力します。

  4. 次の画面で、Endpoint ManagementサーバーのWebアドレスを「https://<xenmobile_server_fqdn>:<enrollment_port>/<instance_name>/wpe」のように入力します。例:https://mycompany.mdm.com:8443/zdm/wpe

    注:

    ポート番号は、iOSの登録で使用したポートと同じである必要があります。

  5. ユーザー名とドメインを介して認証が検証される場合、ユーザー名とドメインを入力し、次に [サインイン] をタップします。

  6. 証明書の問題を通知するメッセージが表示された場合、そのエラーの原因は自己署名証明書の使用です。サーバーが信頼できる場合、[続行] をタップします。信頼できない場合は、[キャンセル] をタップします。

  7. サーバーへの接続を強制的に実行するには、[最新の情報に更新]アイコンをタップします。デバイスを手動でサーバーに接続できない場合、Endpoint Managementは再接続を試行します。

    Endpoint Managementは3分ごとに5回連続でデバイスに接続し、その後は2時間ごとに接続を行います。この接続頻度は、[サーバーのプロパティ] にある [Windows WNSハートビートの間隔] で変更できます。

    登録の完了後、Secure Hubがバックグラウンドで登録を実行します。インストールが完了してもそれについては何も通知されません。[すべてのアプリ] 画面からSecure Hubをタップします。

セキュリティ操作

Windows 10 Phoneデバイスでは、次のセキュリティ操作がサポートされています。各セキュリティ操作の説明については、「セキュリティ操作」を参照してください。

     
検索 ロック パスワードのロックとリセット
再起動 取り消し 警報
選択的なワイプ ワイプ