【Intune一元管理】MacをMicrosoft 365の管理に参加させる手順とWindowsとの違い(番外編)

PC関連

🍏 【番外編】Macを管理に参加させる手順(Windowsとの違い)

「実務環境に数台だけデザイナーや開発者用のMacがある」という場合も、Microsoft 365 Business Premium(Intune)の管理下に置くことが可能です。

ただし、MacはWindowsのように「OSの設定画面からEntra IDに参加する」というメニューがありません。 Macを会社の管理下に置くには、マイクロソフト公式の専用アプリを使用する特有の手順を踏む必要があります。

はじめにお断りしておきますが、私はセキュリティの専門家やM365のコンサルタントではありません。限られたリソース(いわゆる1人情シス環境)の中、二重投資のコストを削り、ネットワーク環境の安全を守るために泥臭く調べ、試行錯誤した結果をまとめた『一運用担当者のリアルな検証・実践記録』です。

実践記録は以下の3編で構成しています。
M365 Business Premium移行とクライアント端末のEntra ID参加ガイド(前編)
最強の緊急用アカウント(ブレイクグラス)構築最短ルート(後編)
MacをMicrosoft 365の管理に参加させる手順とWindowsとの違い(番外編)(この記事)

⚠️ 免責事項(あらかじめお読みください)
本記事に掲載している移行手順や設定内容は、あくまで実務環境において検証・成功した一例であり、すべてのPC環境やMicrosoft 365のテナント設定において動作を保証するものではありません。
実際の移行作業にあたっては、必ず事前にバックアップを取得し、テスト環境等で安全性を確認した上で、ご自身の責任において実施してください。本記事の情報によって生じた不具合やトラブルについて、当サイトは一切の責任を負いかねますのでご了承ください。

💡 実務環境の方針:Macのローカル環境もそのまま維持

Windows同様、Macでも既存のユーザー環境(デスクトップやデータ)は1ミリも壊さず、裏側だけで対象環境のセキュリティポリシー(FileVaultによる暗号化の管理や紛失時のリモートロックなど)を適用する運用を行います。

【実践】MacをIntune(管理下)に登録するステップ

Macの登録には、Apple特有のセキュリティ承認(プロファイルの承認)が途中で挟まるため、以下の手順を丁寧に進めます。

1. 「ポータルサイト」アプリのダウンロード

  1. 登録したいMacのSafariなどのブラウザを開き、マイクロソフト公式のダウンロードページ( https://aka.ms/EnrollMyMac )にアクセスします。
  2. インストールパッケージ( .pkg ファイル)がダウンロードされるので、実行してMacに「ポータルサイト(Company Portal)」アプリをインストールします。

2. アプリへのサインインと構成プロファイルのダウンロード

  1. インストールした「ポータルサイト」アプリを起動します。
  2. エンドユーザーに割り当てたM365のアカウント(メールアドレスとパスワード)でサインインします。
  3. 画面に「デバイスのセットアップ」が開始されるので、指示に従って 「開始」「続行」 と進みます。
  4. 途中で「構成プロファイルのダウンロード」という画面が出たら、指示に従って進めます。

3. 【最重要】Macのシステム設定で「プロファイル」を承認する

ここがMac特有の手順です。ダウンロードしただけでは管理下に置かれません。Mac自身に「対象環境の管理を受け入れる」という鍵の登録を承認させる必要があります。

  1. Macの 「システム設定」 (画面左上のリンゴマーク ➔ システム設定)を開きます。
  2. 左メニューの 「プライバシーとセキュリティ」 ➔ 画面を下にスクロールして 「プロファイル」 (または「管理」)をクリックします。
  3. そこに先ほどダウンロードされた 「Management Profile(Microsoft Corporation)」 が保留状態で表示されているので、ダブルクリック(または選択)して 「インストール」 をクリックします。
  4. Macの管理者パスワード(起動時に最初に入力するパスワード)を求められるので入力し、承認を完了させます。

4. 登録の最終確認

  1. 再び「ポータルサイト」アプリに戻ります。
  2. 画面に「デバイスのチェック中」と表示され、しばらく待つと 「すべて完了しました!」 とグリーンのチェックマークが表示されます。

💻 登録が完了するとどうなる?

この作業が完了すると、Macの既存の環境はそのままに、所有権だけが対象環境のIntuneに紐付きます。
これにより、Intune管理センターから「Macがウイルス対策(XProtect)の状態を満たしているか」「OSが最新か」を監視できるようになり、万が一の紛失時にはクラウドから遠隔でMacをワイプ(初期化)して情報漏洩を防ぐことができるようになります。

WindowsとMac、両方のデバイスを1つの画面(Intune)で一元管理できる快適さを、ぜひ体感してみてください!

前編 「M365 Business Premium移行とクライアント端末のEntra ID参加ガイド」はこちら
後編 「最強の緊急用アカウント(ブレイクグラス)構築最短ルート」 はこちら

コメント

タイトルとURLをコピーしました