Intune で Android を管理する場合、マネージド Google Play アカウントを作成して紐付ける必要があります。
Google アカウントの取得
マネージド Google Play アカウントとして利用する Google アカウントを新たに取得します。
- @gmail.com または管理対象外のGoogleアカウントを用意して下さい。Google Workspace に登録されている (または登録する予定の) ドメインのメールアドレスは利用できません。
- 一般には
consoto.intune.managed@gmail.com
(Consoto社の場合) などのアドレスを新規取得することを推奨します - 1つのマネージド Google Play アカウントを複数の MDM に紐付けることはできません。従って上記の例のように MDM の名前を入れておくとよいでしょう。また組織内で複数のMDMサーバーを運用している場合はそれが区別できるようにすべきです。
マネージド Google Play アカウントは普段ログインする必要はありませんが、MDM サーバーを変更する場合などにはログインが必要になる可能性があります。複数のリカバリ手段を用意するなど、人事異動が発生してもアカウントが失われないようにして下さい。
Intune への紐付け
- Microsoft Endpoint Manager に全体管理者ロールでログインし、[デバイス] → [Android] → [Android 登録] → [マネージド Google Play] の順に選択します。
- アクセス許可の「同意する」にチェックを入れ、「Google を起動して今すぐ接続します」を選びます
- 次の画面で "G Suite is not currently supported ..." というエラーメッセージが表示された場合、右上のアカウントメニューを用いて、予め作成したマネージドGoogle Play アカウントに切り換えます。
- 「スタートガイド」をクリックします
- 企業 / 組織名に会社名を英語で入力し (日本語では文字化けすることがあります) 「次へ」をクリックします
- GDPRが適用されるユースケース (EU圏で事業する場合) では必要事項を記入し、そうでなければ空欄で問題ありません。「managed Google Play 契約を確認しました」にチェックを入れて「確認」をクリックします。