自動登録するデバイスへの自動ユーザー割り当て
デバイスのセットアップ時に Sophos Mobile に自動登録するデバイスに対して、自動ユーザー割り当てを設定できます。
Sophos Mobile に自動登録する次のデバイスは、自動ユーザー割り当てに対応しています。
- ゼロタッチ対応の Android デバイス (ゼロタッチデバイス)
- Knox Mobile Enrollment 対応の Android デバイス (KME デバイス)
- Apple Business Manager に登録済みの iPhone および iPad (Apple Business Manager デバイス)
はじめてデバイスをオンにした後、または工場出荷時の設定にリセットした後、ユーザーがデバイスをセットアップする場合は、認証情報を入力する必要があります。Sophos Mobile は、ユーザーアカウントを参照し、それをデバイスに割り当てます。
使用する認証情報を次から選択できます。
- Sophos Central 認証情報
- Active Directory (AD) 認証情報
ユーザーの自動割り当てに Active Directory フェデレーションサービス (Azure AD フェデレーションサービス) を使用することはできません。
自動ユーザー割り当てを設定するには、次のいずれかのセクションの手順に従います。
Sophos Central 認証情報を使用した自動ユーザー割り当て
ユーザー認証に Sophos Central 認証情報を使用するには、次の手順を実行します。
-
手動、または AD サーバーと同期して、ユーザーアカウントを Sophos Central に追加します。
詳細は、ユーザーを手動で追加およびActive Directory との同期の設定を参照してください。
-
Sophos Central Self Service Portal へのアクセスメールをユーザーに送信します。
ユーザーは、そのメール内のリンク先でアカウントをアクティベートし、パスワードを設定する必要があります。
詳細は、Sophos Central Self Service Portal へのアクセスメールをユーザーに送信する方法を参照してください。
-
KME および Apple Business Manager デバイスの場合、自動ユーザー割り当てをオンにします。
- KME デバイスの場合、KME 登録設定で「ユーザー認証」を選択します。
- Apple Business Manager デバイスの場合、iOS と macOS の Apple Business Manager プロファイルで「ユーザーのデバイスへの割り当て」を選択します。
ゼロタッチデバイスの場合、Sophos Mobile は常にユーザーを自動的に割り当てます。
AD 認証情報を使用した自動ユーザー割り当て
ユーザー認証に AD 認証情報を使用するには、次の手順を実行します。
-
AD サーバーとの同期を設定します。
詳細は、Active Directory との同期の設定および Active Directory の同期: FAQ を参照してください。
-
ファイアウォールで、セキュア LDAP (LDAPS) 経由、つまり TCP ポート 636 経由で、Sophos Central から AD サーバーへの接続が許可されていることを確認します。
Sophos Central が AD サーバーへの接続に使用する IP アドレスを確認するには、AD および SCEP 接続の IP アドレスを参照してください。
-
Sophos Mobile で、AD サーバーへの接続を設定します。
詳細は、LDAP 接続の設定を参照してください。
-
KME および Apple Business Manager デバイスの場合、自動ユーザー割り当てをオンにします。
- KME デバイスの場合、KME 登録設定で「ユーザー認証」を選択します。
- Apple Business Manager デバイスの場合、iOS と macOS の Apple Business Manager プロファイルで「ユーザーのデバイスへの割り当て」を選択します。
ゼロタッチデバイスの場合、Sophos Mobile は常にユーザーを自動的に割り当てます。
登録の設定
登録設定の詳細は、次のドキュメントを参照してください。