Kandji の Microsoft Device Compliance (MSDC) 統合は、 Kandjiのデバイス管理およびコンプライアンス機能と Microsoft の条件付きアクセス機能を組み合わせたものです。 Microsoft のデバイス コンプライアンス パートナー プログラムを通じて構築されたこの統合により、 Kandji と Microsoft の間のセットアップと構成プロセスが簡素化され、 Kandji ライブラリを通じて必要なアプリケーションのデプロイが効率化されます。構成してデバイスを Microsoft に登録すると、 Kandjiのデバイス インベントリとコンプライアンス データを Microsoft 条件付きアクセス ポリシーで使用できます。これにより、管理対象の準拠デバイスのみが企業リソースにアクセスできるようになります。 Kandjiの MSDC 統合は、 macOS、 iOS、および iPadOS デバイスをサポートします。
前提 条件
すべてのデバイス
デバイスはKandjiで管理する必要があります
Microsoft ユーザー ディレクトリ統合は、Kandji テナントで設定する必要があります
設定されたディレクトリ統合のユーザーをデバイスレコードに割り当てる必要があります
デバイス ユーザーには、Intune のライセンスを割り当てる必要があります
要求されたアプリのアクセス許可を受け入れることができる Microsoft ユーザー アカウント
Kandji Intuneでデバイス コンプライアンス パートナーとして構成する必要があります
iOS および iPadOS デバイス
Kandji Self Service デプロイする必要があります
Apple App Store の Microsoft Authenticator アプリは、Apple Business Manager または Apple School Manager の Apps and Books を使用して KandjiMicrosoft Authenticator に割り当てる必要があります
Microsoft ライセンス: Enterprise Mobility + Security (Microsoft Entra ID Premium と Microsoft Intune を含む)
設定の概要
以下は、Microsoft Device Compliance with Kandjiを設定して展開するために必要な基本的な手順です。
エンド ユーザー デバイス登録用のアプリケーションをデプロイします。
macOS - Microsoft Company Portal Auto App Library Itemを構成する
iOS と iPadOS - Microsoft Authenticator Apps and Books Library Item の構成
Microsoft Entra ID でプラットフォーム SSO を使用する場合は、最初にこれがデプロイされていることを確認し、Microsoft Device Compliance に登録する前にユーザーにプラットフォーム SSO に登録してもらいます。
Microsoft Entra ID でプラットフォーム SSO を使用しない場合は、Single Sign-On Extension Library Itemで Microsoft Single Sign-On Extension の設定をデプロイします。
構成されたデバイス プラットフォームに対して Microsoft Single Sign-on 拡張機能の設定 をセットアップしてデプロイします。必要な設定は、 Single-On Extension Library アイテム を使用するか、.mobileconfig ファイルをアップロードできる カスタムプロファイル Library Item を使用してデプロイできます。
Microsoft Single Sign-on 拡張機能は、構成したデバイス プラットフォームの環境にまだデプロイされていない場合にのみデプロイする必要があります。