コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/Mobile/help/ja-jp/index.html?contextId=autoassign-user

自動登録するデバイスへの自動ユーザー割り当て

デバイスのセットアップ時に Sophos Mobile に自動登録するデバイスに対して、自動ユーザー割り当てを設定できます。

Sophos Mobile に自動登録する次のデバイスは、自動ユーザー割り当てに対応しています。

  • ゼロタッチ対応の Android デバイス (ゼロタッチデバイス)
  • Knox Mobile Enrollment 対応の Android デバイス (KME デバイス)
  • Apple Business Manager に登録済みの iPhone、iPad、Mac (Apple Business Manager デバイス)

はじめてデバイスをオンにした後、または工場出荷時の設定にリセットした後、ユーザーがデバイスをセットアップする場合は、認証情報を入力する必要があります。Sophos Mobile は、ユーザーアカウントを参照し、それをデバイスに割り当てます。

使用する認証情報を次から選択できます。

  • Sophos Central 認証情報
  • Active Directory (AD) 認証情報
  • フェデレーション認証。このオプションは、Apple Business Manager に登録されている iPhone および iPad でのみ利用できます。

自動ユーザー割り当てを設定するには、次のいずれかのセクションの手順に従います。

Sophos Central 認証情報を使用した自動ユーザー割り当て

ユーザー認証に Sophos Central 認証情報を使用するには、次の手順を実行します。

  1. 手動、または AD サーバーと同期して、ユーザーアカウントを Sophos Central に追加します。

    詳細は、ユーザーを手動で追加およびActive Directory との同期の設定を参照してください。

  2. Sophos Central Self Service Portal へのアクセスメールをユーザーに送信します。

    ユーザーは、そのメール内のリンク先でアカウントをアクティベートし、パスワードを設定する必要があります。

    詳細は、Sophos Central Self Service Portal へのアクセスメールをユーザーに送信する方法を参照してください。

  3. KME および Apple Business Manager デバイスの場合、自動ユーザー割り当てをオンにします。

    • KME デバイスの場合、KME 登録設定で「ユーザー認証」を選択します。
    • Apple Business Manager デバイスの場合、iOS と macOS の Apple Business Manager プロファイルで「ユーザーのデバイスへの割り当て」を選択します。

    ゼロタッチデバイスの場合、Sophos Mobile は常にユーザーを自動的に割り当てます。

ユーザー認証に AD 認証情報を使用するには、次の手順を実行します。

  1. AD サーバーとの同期を設定します。

    詳細は、Active Directory との同期の設定および Active Directory の同期: FAQ を参照してください。

  2. ファイアウォールで、セキュア LDAP (LDAPS) 経由、つまり TCP ポート 636 経由で、Sophos Central から AD サーバーへの接続が許可されていることを確認します。

    Sophos Central が AD サーバーへの接続に使用する IP アドレスを確認するには、AD および SCEP 接続の IP アドレスを参照してください。

  3. Sophos Mobile で、AD サーバーへの接続を設定します。

    詳細は、LDAP 接続の設定を参照してください。

  4. KME および Apple Business Manager デバイスの場合、自動ユーザー割り当てをオンにします。

    • KME デバイス: KME 登録設定で「ユーザー認証」を選択します。
    • Apple Business Manager デバイス: iOS および macOS 用の Apple Business Managerプ ロファイルの「ユーザーのデバイスへの割り当て」で、[ はい - LDAPS 認証」を選択します。

    ゼロタッチデバイスの場合、Sophos Mobile は常にユーザーを自動的に割り当てます。

フェデレーション認証を使用した自動ユーザー割り当て

このオプションは、Apple Business Manager に登録されている iPhone および iPad でのみ利用できます。

要件

Sophos Central でフェデレーション認証を設定している。フェデレーション サインインの設定を参照してください。

ユーザー認証にフェデレーション認証を行うには、以下の手順に従います。

  1. Sophos Mobile で「セットアップ > Apple セットアップ」の順に選択してください。
  2. Apple DEP profiles」タブをクリックします。
  3. Apple Business Manager の iPhone および iPad で使用するプロファイルの名前をクリックします。
  4. 登録」タブの「ユーザーのデバイスへの割り当て」で、「はい - Self Service Portal 認証」を選択します。
  5. 適用」をクリックします。
  6. Apple セットアップ」ページで、 保存」をクリックします。

登録の設定

登録設定の詳細は、次のドキュメントを参照してください。