コンテンツにスキップ

自動登録するデバイスへの自動ユーザー割り当て

デバイスのセットアップ時に Sophos Mobile に自動登録するデバイスに対して、自動ユーザー割り当てを設定できます。

Sophos Mobile に自動登録する次のデバイスは、自動ユーザー割り当てに対応しています。

  • ゼロタッチ対応の Android デバイス (ゼロタッチデバイス)
  • Knox Mobile Enrollment 対応の Android デバイス (KME デバイス)
  • Apple Business Manager に登録済みの iPhone および iPad (Apple Business Manager デバイス)

はじめてデバイスをオンにした後、または工場出荷時の設定にリセットした後、ユーザーがデバイスをセットアップする場合は、認証情報を入力する必要があります。Sophos Mobile は、ユーザーアカウントを参照し、それをデバイスに割り当てます。

使用する認証情報を次から選択できます。

  • Sophos Central 認証情報
  • Active Directory (AD) 認証情報

ユーザーの自動割り当てに Active Directory フェデレーションサービス (Azure AD フェデレーションサービス) を使用することはできません。

自動ユーザー割り当てを設定するには、次のいずれかのセクションの手順に従います。

Sophos Central 認証情報を使用した自動ユーザー割り当て

ユーザー認証に Sophos Central 認証情報を使用するには、次の手順を実行します。

  1. 手動、または AD サーバーと同期して、ユーザーアカウントを Sophos Central に追加します。

    詳細は、ユーザーを手動で追加およびActive Directory との同期の設定を参照してください。

  2. Sophos Central Self Service Portal へのアクセスメールをユーザーに送信します。

    ユーザーは、そのメール内のリンク先でアカウントをアクティベートし、パスワードを設定する必要があります。

    詳細は、Sophos Central Self Service Portal へのアクセスメールをユーザーに送信する方法を参照してください。

  3. KME および Apple Business Manager デバイスの場合、自動ユーザー割り当てをオンにします。

    • KME デバイスの場合、KME 登録設定で「ユーザー認証」を選択します。
    • Apple Business Manager デバイスの場合、iOS と macOS の Apple Business Manager プロファイルで「ユーザーのデバイスへの割り当て」を選択します。

    ゼロタッチデバイスの場合、Sophos Mobile は常にユーザーを自動的に割り当てます。

ユーザー認証に AD 認証情報を使用するには、次の手順を実行します。

  1. AD サーバーとの同期を設定します。

    詳細は、Active Directory との同期の設定および Active Directory の同期: FAQ を参照してください。

  2. ファイアウォールで、セキュア LDAP (LDAPS) 経由、つまり TCP ポート 636 経由で、Sophos Central から AD サーバーへの接続が許可されていることを確認します。

    Sophos Central が AD サーバーへの接続に使用する IP アドレスを確認するには、AD および SCEP 接続の IP アドレスを参照してください。

  3. Sophos Mobile で、AD サーバーへの接続を設定します。

    詳細は、LDAP 接続の設定を参照してください。

  4. KME および Apple Business Manager デバイスの場合、自動ユーザー割り当てをオンにします。

    • KME デバイスの場合、KME 登録設定で「ユーザー認証」を選択します。
    • Apple Business Manager デバイスの場合、iOS と macOS の Apple Business Manager プロファイルで「ユーザーのデバイスへの割り当て」を選択します。

    ゼロタッチデバイスの場合、Sophos Mobile は常にユーザーを自動的に割り当てます。

登録の設定

登録設定の詳細は、次のドキュメントを参照してください。