Windows Anniversary Update 適用後の Windows デバイス加入方法の変更

Windows Anniversary Update 適用後の Windows デバイスの加入方法

Windows Anniversary Update の適用により Windows デバイスの加入フローが変わります。この記事では、Windows Anniversary Update 適用前の加入フローと Windows Anniversary Update 適用後の新たな加入フローについて説明します。

適用前の加入フロー

まだ Windows Anniversary Update が適用されていない場合、エンドユーザーが AirWatch に加入するためには、まず 設定 > アカウント > 職場のアクセス にアクセスします。これにより、MDM 加入の処理フローが開始されます。 

続いて、デバイス管理に登録する をクリックすると、エンドユーザーは AirWatch 自動検出サーバに誘導されます。検出に失敗した場合は、ユーザーに MDM サーバの URL の入力を求めるメッセージが表示されます。

Picture1.pngPicture1.png

新たな加入フロー

Windows Anniversary Update では、Microsoft 社により次の変更が加えられています。

  • デバイス登録のための UI メニュー項目が 職場または学校にアクセスする に変更されました。
  • MDM、ドメイン、Azure AD (クラウド ドメイン)、DJ++ (Domain Join++) のすべてのワークスペース加入フローが統合されました。これにより、すべての職場アカウントを 1 つの画面で確認できるようになりました。
  • すべてのフローの検出処理に Azure AD (AAD) ドメイン名チェックが追加されました。

Picture1.png

Azure AD ドメイン名チェックを伴う処理フローの変更

以前までユーザーは 職場のアクセス にアクセスして、接続 を選択し、各自の Active Directory 資格情報を入力していました。貴社ドメインが O365 または AAD に登録済みであれば、エンドユーザーは AAD フローに誘導され、デバイスはクラウド ドメインに参加します。Azure AD Preminum をご利用で、AirWatch MDM クラウド アプリが追加済みの場合、デバイスは AirWatch に加入します。 

Windows Anniversary Update 適用後も、それまでと同様に、エンドユーザーは 職場または学校にアクセスする にアクセスし、接続 を選択して加入フローを開始します。しかし、この後の処理フローに違いがあります。貴社ドメインが O365 または AAD に登録済みであれば、接続 を選択することによって AAD フローが開始され、デバイスはクラウド ドメインに参加します。Azure AD Preminum をご利用で、AirWatch MDM クラウド アプリが追加済みの場合、AirWatch の加入フローは AAD フローの完了後に始まります。  

しかし、貴社ドメインが O365 または AAD に登録済みでも、「管理を必須にする」を有効にした Azure AD Premium をご利用でない場合、AAD フローは完了しません。最終的に、エンドユーザーは「接続」のプロセスを完了してクラウド ドメインに参加します。しかし、AirWatch には加入できていません。AAD フローが終了しても、AirWatch 加入フローは自動的には開始されません。

次に示すのは、Azure AD Premium を利用していないお客様で生じる、こうした不適切なフローの例です。この例では、会社として登録済みの O365 アカウントを持っていますが、Azure AD Premium アカウントは持っていないので、デバイスは AAD に接続し、「ユーザー名@vmware.com」のような E メール アドレスを使用して認証されています。

Picture1.png Picture1.png Picture1.png Picture1.png

MDM へのディープ リンクを利用した正しいワークフロー

この問題に対処するため、任意のアプリまたは Web サイトから呼び出せるディープ リンクが Microsoft 社から提供されています。これを利用することで、AAD による検出を回避し、AirWatch 自動検出に直接、誘導することができます。 

このディープ リンクは「ms-device-enrollment:?mode=mdm」です。

AirWatch Agent と Workspace ONE アプリはこのディープ リンクを利用するようにアップデートされました。これにより、ユーザーは正しい加入フローに誘導されます。

Picture1.png Picture1.png Picture1.png Picture1.png

 

 

O365 も Azure AD も使用していないお客様の場合

  • 加入には AirWatch Agent の新しいバージョン v1.2.1 が必要で、ユーザーは 職場または学校への接続 での指示に従う必要があります。
  • Workspace ONE の段階的加入フローを使用するユーザーは、Windows Workspace ONE v2.0.1 にアップグレードする必要があります。
  • ウェブベースの加入フローを使用するユーザーは、awagent.com にアクセスして加入できます。
  • フォールバック オプションとしては、電子メールのリンクを使用するか、ブラウザ ウィンドウに直接入力することで、ユーザーが上記のディープ リンク (ms-device-enrollment:?mode=mdm) にアクセスするという方法もあります。 

O365 または AAD を使用しているが Azure AD Premium は使用していないお客様の場合 (ほとんどのお客様が上記 1 番目のケースかこの 2 番目のケースに当てはまります)

  • 加入には AirWatch Agent の新しいバージョン v1.2.1 が必要で、ユーザーは 職場または学校への接続 での指示に従う必要があります。
  • Workspace ONE の段階的加入フローを使用するユーザーは、Windows Workspace ONE v2.0.1 にアップグレードする必要があります。
  • ウェブベースの加入フローを使用するユーザーは、awagent.com にアクセスして加入できます。
  • フォールバック オプションとしては、電子メールのリンクを使用するか、ブラウザ ウィンドウに直接入力することで、ユーザーが上記のディープ リンク (ms-device-enrollment:?mode=mdm) にアクセスするという方法もあります。 

O365 と AAD Premium の両方使用しており、AirWatch クラウド アプリをテナントに追加しているお客様の場合

  • ユーザーは、これまでどおりネイティブの設定アプリを使用して加入します。そこで 接続 を選択し、各自のドメイン資格情報を入力します。この処理により、デバイスは AAD ドメインに追加され、同時に AirWatch にも加入します。

お問い合わせ

サポート リクエストを発行するには、貴社の AirWatch サポート ラインに連絡するか、myAirWatch からサポートリクエストを提出してください。

 

 

免責事項:これは英文の記事「Enrollment changes for Windows devices after Windows Anniversary update」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Have more questions? Submit a request

0 Comments

Article is closed for comments.