Intune (MDM) 初心者の嵌りポイント 2.Windows、Apple、Android って全然別物
公開日:2019/12/11
はじめに
私的はまりポイント シリーズ第2弾 (パチパチ)
今回は、端末種別によるMDM管理の違いについて。
嵌りポイント
1.ユーザーアフィニティって、なに?
2.Windows、Apple、Android って全然別物やし! 端末種別増えるごとに大変さは一次関数的に増えていく!
→今回はココ!
3.Apple のDEP? 監視モード? DUNS Number? 何ぞそれ?
4.Androidって、実質、Work Profile 一択じゃないですか…(※ちょうど昨日 (2019/9/23) Fully Managed Device が Preview ⇒ GA になったので、二択になりました!)
5.MDMって、複数製品重ね掛けできない!? バックアップ復元……できない!?
6.Windows の MAM って、WIP のことだったんですね。
2.Windows、Apple、Android って全然別物やし!
Intune の公開資料は、ここの中にいろいろあるけど、「デバイス登録のページ」とか「構成プロファイル」のページとか、実際の画面でも、端末の機種によってやれること全然違いすぎーーー!!! ってなりません?? なりませんでした??
私はおおいになりました。。。
iOS は、、APNs 証明書の登録?? DEP ってなに? どうやって環境用意できるの?? Appleから端末買わないとダメなの?? 検証できんやん!?
え、Android は証明書の登録とかしないのね!? サインインするだけで連携完了?? それだけ? Android のデバイス管理って何!? 仕事用プロファイル? ふるまねーじど?
んん??しかも登録の方法によってデバイスに配れる設定が違うみたい??? んんん??? あ、仕事用プロファイルは、フル ワイプできないんですね…
Windows にアプリ保護ポリシー適用するとどうなるかなーあああ、、Windows Information Protectionさん、こんにちは。あなた、ここにいたのね……(めんどくさいやつ…
落ち着いて考えると、それぞれの OS の仕様が違うから、さもありなん…なのですね。
例えば、Hybrid Azure AD join したときに同時に Intune 登録もするー!(オンプレ AD の GPO で Hybrid Azure AD join と Intune 登録を有効にする) なんてのは、オンプレ ADに参加できない端末じゃできない。
それぞれの端末・OSに固有の機能を利用するわけなので、そりゃ、同じとはいきません。
(余談ですが、それぞれの OS の仕様に従うので、MDM製品の間で iOS や Android で管理できることの差は大きくないのです。なので、UIの違いとか、新機能対応がちゃんとされるかとか、O365との連携部分とか、端末に入るエージェント アプリの機能とか、その辺の差異を見ると良いかも。さらに余談、MacOS MDM製品によって対応状況がぜんぜん違うみたいです。 Jamf Pro が良いらしいです。あと、Windows 対応はよく知らないけど、、、
つまり、何が言いたいかというと、端末種別が違うと、特にデバイス登録の方法なんか、全然違うので、、混乱するのはおかしくないよ! 動作把握するのも大変だよ! ということです。
そして、それぞれの OS の MDM に関するページとか、他の MDM 製品の説明とか読んでみると、割とわかってきたりするので、Microsoft 以外の情報大切です!
(この記事、役に立つかしら?)
私のド嵌り記事があなたの役に立ったのならうれしいです。 ( * ´・ω・)