Product Documentation

Microsoft Azureの設定

Aug 02, 2016

Windows 10が実行されているデバイスを、AzureをActive Directory認証の統合手段として使用して登録します。 管理者は、以下のいずれかの方法を用いてWindows 10デバイスをMicrosoft Azure ADに統合できます。

  • 初めてデバイスの電源を入れたときに、特別な設定をすることなくAzure AD統合の一部としてMDMに登録する。
  • デバイスを構成したあとに、[Windows Settings]ページからAzure AD統合の一部としてMDMに登録する。

XenMobileとMicrosoft Azureを統合するには、Microsoft Azure Active Directoryのプレミアムライセンスが必要です。 ライセンスは、Windows 10デバイスを使用するユーザーがAzure ADを使用して登録できるようにMDMとAzure ADの統合を有効化するために必要です。 プレミアムライセンスの取得について詳しくは、「Microsoft Azure」を参照してください。  価格について詳しくは、「Azure Active Directoryの価格」を参照してください。 

WindowsデバイスユーザーがAzureを使用して登録するには、管理者がXenMobileでMicrosoft Azureサーバーの設定を構成し、さらにWindowsデバイス用の契約条件デバイスポリシーを設定する必要があります。 ここでは、Microsoft Azureの設定の構成方法について説明します。 Windowsデバイスの契約条件デバイスポリシーの構成については、「契約条件デバイスポリシー」を参照してください。

XenMobileでMicrosoft Azureサーバーの設定を構成する前に、Azure ADポータルにログオンして、以下の操作を行う必要があります。

1. カスタムドメインを登録して、ドメインを検証します。 詳しくは、「Azure Active Directoryへの独自のドメイン名の追加」を参照してください。

2 ディレクトリ統合ツールを使用して、オンプレミスのディレクトリをAzure Active Directoryに拡張します。 詳しくは、「ディレクトリ統合」を参照してください。

3. MDMをAzure ADの信頼できるパーティーにします。 そのためには、[Azure Active Directory][Applications]の順にクリックして、[Add]をクリックします。 ギャラリーから[Add an application]を選択します。 [MOBILE DEVICE MANAGEMENT]に移動して、[On-premise MDM application]を選択し、設定を保存します。

4. アプリケーションで、XenMobileサーバー検出、使用条件エンドポイント、およびAPP ID URIを以下のように構成します。

  • MDM検出URL:https://:8443/zdm/wpe
  • MDM契約条件URL:https://:8443/zdm/wpe/tou
  • APP ID URI:https://:8443/

5. 手順3で作成したオンプレミスMDMアプリケーションを選択し、[Manage devices for these users]オプションを有効にして、すべてのユーザーまたは特定のユーザーグループに対してMDM管理を有効にします。

また、XenMobileコンソールで設定を構成するには、Microsoft Azureアカウントの以下の情報を記録しておく必要があります。

  • App ID URI - XenMobileを実行しているサーバーのURL
  • Tenet ID - [Azure application settings]ページに記載
  • Client ID - アプリケーションの一意の識別子
  • Key - [Azure application settings]ページに記載

1. XenMobileコンソールで、右上の歯車アイコンをクリックします。 [Settings]ページが開きます。

2. [Server]の下の[Microsoft Azure]をクリックします。 [Microsoft Azure]ページが開きます。

localized image

3. 次の設定を構成します。

  • App ID URI:Azure設定の構成時に入力した、XenMobileを実行しているサーバーのURLを入力します。
  • Tenant ID:[Azure application settings]ページから値をコピーします。 ブラウザーのアドレスバーに表示されている、数字と文字から成る部分をコピーします。 たとえば、https://manage.windowszaure.com/acmew.onmicrosoft.com#workspaces/ActiveDirectoryExtensin/Directory/abc213-abc123-abc123/onprem ...とある場合、テナントIDは「abc123-abc123-abc123」です。
  • Client ID:[Azure Configure]ページから値をコピーして貼り付けます。 これはアプリケーションの一意の識別子です。
  • Key:[Azure application settings]ページから値をコピーします。 [Keys]の下で、一覧から期間を選択し、設定を保存します。 キーは、コピーしてこのフィールドに貼り付けることができます。 キーは、Microsoft Azure ADでアプリケーションがデータを読み取ったり書き込んだりする場合に必要です。

4. [Save]をクリックします。

Important

ユーザーがWindowsデバイスでAzure ADに参加する場合、XenMobileで構成されたWorxStoreおよびWebリンクデバイスポリシーについては、ローカルユーザーではなくAzure ADユーザーのみが使用できます。 ローカルユーザーがこれらのデバイスポリシーを使用するには、次の手順を実行する必要があります。
1 [Settings]>[About]>[Join Azure AD]で、Azureユーザーの代わりにAzure ADに参加します。
2. Windowsからサインアウトし、Azure ADアカウントを使用してサインインします。