Kandji の Microsoft Device Compliance (MSDC) 統合は、 Kandjiのデバイス管理およびコンプライアンス機能と Microsoft の条件付きアクセス機能を組み合わせたものです。 Microsoft のデバイスコンプライアンスパートナープログラムを通じて構築されたこの統合により、 Kandji と Microsoft の間のセットアップと構成プロセスが簡素化され、 Kandji ライブラリを通じて必要なアプリケーションのデプロイが効率化されます。構成してデバイスを Microsoft に登録すると、 Kandjiのデバイスインベントリとコンプライアンスデータを Microsoft 条件付きアクセス ポリシーで使用できます。これにより、管理対象の準拠デバイスのみが企業リソースにアクセスできるようになります。 Kandjiの MSDC 統合は、 macOS、 iOS、および iPadOS デバイスをサポートします。
前提条件
すべてのデバイス
デバイスはKandjiで管理されている必要があります
Microsoft ユーザー ディレクトリ統合を、Kandji テナントで設定する必要があります
構成されたディレクトリ統合のユーザは、デバイスレコードに割り当てられている必要があります
デバイスユーザには、Microsoft Entra ID Premium と Microsoft Intune を含む Enterprise Mobility + Security ライセンスを割り当てる必要があります
要求されたアプリのアクセス許可を受け入れることができる Microsoft ユーザアカウント
Kandji Intuneでデバイスコンプライアンス パートナーとして構成する必要があります
設定の概要
以下は、Microsoft Device Compliance with Kandjiを設定してデプロイするために必要な基本的な手順です。
エンドユーザーデバイス登録用のアプリケーションをデプロイします。
macOS
iOS と iPadOS
Kandji Self Serviceアプリをアプリとブックを使用してデプロイする必要があります。
Apple App Store の Microsoft Authenticator アプリは、Apple Business Manager または Apple School Manager で アプリとブック経由でKandjiに割り当てる必要があります。
シングルサインオンプロファイルをデプロイします。
macOS
Platform SSO with Microsoft Entra IDを使用する場合は、最初にこれがデプロイされていることを確認し、Microsoft Device Compliance に登録する前にユーザーにPlatform SSO に登録してもらいます。
Microsoft Entra ID でPlatform SSO を使用しない場合は、シングルサインオン拡張機能 Library Itemで Microsoft Single Sign-on Extension macOS settings をデプロイします。
Library Item内で、「 インストール 」フィールドにMacのみを含めるように設定します。
iOS & iPadOS
Microsoft Single Sign-on Extension iOS and iPadOS settings Single Sign-On Extension Library Itemにデプロイします。
Library Item内で、「 インストール」フィールドにiOSとiPadOSのみを含めるように設定します。
Microsoft Single Sign-on 拡張機能は、構成したデバイス プラットフォームの環境にまだデプロイされていない場合にのみデプロイする必要があります。