Microsoft Device Compliance の概要

Kandji の Microsoft Device Compliance (MSDC) 統合は、 Kandjiのデバイス管理およびコンプライアンス機能と Microsoft の条件付きアクセス機能を組み合わせたものです。 Microsoft のデバイス コンプライアンス パートナー プログラムを通じて構築されたこの統合により、 Kandji と Microsoft の間のセットアップと構成プロセスが簡素化され、 Kandji ライブラリを通じて必要なアプリケーションのデプロイが効率化されます。構成してデバイスを Microsoft に登録すると、 Kandjiのデバイス インベントリとコンプライアンス データを Microsoft 条件付きアクセス ポリシーで使用できます。これにより、管理対象の準拠デバイスのみが企業リソースにアクセスできるようになります。 Kandjiの MSDC 統合は、 macOSiOS、および iPadOS デバイスをサポートします。

前提 条件

すべてのデバイス

  • デバイスはKandjiで管理する必要があります

  • Microsoft ユーザー ディレクトリ統合は、Kandji テナントで設定する必要があります

  • 設定されたディレクトリ統合のユーザーをデバイスレコードに割り当てる必要があります

  • デバイス ユーザーには、Intune のライセンスを割り当てる必要があります

  • 要求されたアプリのアクセス許可を受け入れることができる Microsoft ユーザー アカウント

  • Kandji Intuneでデバイス コンプライアンス パートナーとして構成する必要があります

iOS および iPadOS デバイス

  • Kandji Self Service デプロイする必要があります

  • Apple App Store の Microsoft Authenticator アプリは、Apple Business Manager または Apple School ManagerApps and Books を使用して KandjiMicrosoft Authenticator に割り当てる必要があります

  • Microsoft ライセンス: Enterprise Mobility + Security (Microsoft Entra ID Premium と Microsoft Intune を含む)

設定の概要

以下は、Microsoft Device Compliance with Kandjiを設定して展開するために必要な基本的な手順です。

  1. IntuneでKandjiをデバイスコンプライアンスパートナーとして設定します。

  2. KandjiでMSDC統合を設定します。

  3. エンド ユーザー デバイス登録用のアプリケーションをデプロイします。

  4. Microsoft Entra ID でプラットフォーム SSO を使用する場合は、最初にこれがデプロイされていることを確認し、Microsoft Device Compliance に登録する前にユーザーにプラットフォーム SSO に登録してもらいます。

  5. Microsoft Entra ID でプラットフォーム SSO を使用しない場合は、Single Sign-On Extension Library ItemMicrosoft Single Sign-On Extension の設定をデプロイします。

Microsoft Single Sign-on 拡張機能は、構成したデバイス プラットフォームの環境にまだデプロイされていない場合にのみデプロイする必要があります。