自動登録するデバイスへの自動ユーザー割り当て
デバイスのセットアップ時に Sophos Mobile に自動登録するデバイスに対して、自動ユーザー割り当てを設定できます。
Sophos Mobile に自動登録する次のデバイスは、自動ユーザー割り当てに対応しています。
- ゼロタッチ対応の Android デバイス (ゼロタッチデバイス)
- Knox Mobile Enrollment 対応の Android デバイス (KME デバイス)
- Apple Business Manager に登録済みの iPhone、iPad、Mac (Apple Business Manager デバイス)
はじめてデバイスをオンにした後、または工場出荷時の設定にリセットした後、ユーザーがデバイスをセットアップする場合は、認証情報を入力する必要があります。Sophos Mobile は、ユーザーアカウントを参照し、それをデバイスに割り当てます。
使用する認証情報を次から選択できます。
- Sophos Central 認証情報
- Active Directory (AD) 認証情報
- フェデレーション認証。このオプションは、Apple Business Manager に登録されている iPhone および iPad でのみ利用できます。
自動ユーザー割り当てを設定するには、次のいずれかのセクションの手順に従います。
Sophos Central 認証情報を使用した自動ユーザー割り当て
ユーザー認証に Sophos Central 認証情報を使用するには、次の手順を実行します。
-
手動、または AD サーバーと同期して、ユーザーアカウントを Sophos Central に追加します。
詳細は、ユーザーを手動で追加およびActive Directory との同期の設定を参照してください。
-
Sophos Central Self Service Portal へのアクセスメールをユーザーに送信します。
ユーザーは、そのメール内のリンク先でアカウントをアクティベートし、パスワードを設定する必要があります。
詳細は、Sophos Central Self Service Portal へのアクセスメールをユーザーに送信する方法を参照してください。
-
KME および Apple Business Manager デバイスの場合、自動ユーザー割り当てをオンにします。
- KME デバイスの場合、KME 登録設定で「ユーザー認証」を選択します。
- Apple Business Manager デバイスの場合、iOS と macOS の Apple Business Manager プロファイルで「ユーザーのデバイスへの割り当て」を選択します。
ゼロタッチデバイスの場合、Sophos Mobile は常にユーザーを自動的に割り当てます。
AD 認証情報を使用した自動ユーザー割り当て
ユーザー認証に AD 認証情報を使用するには、次の手順を実行します。
-
AD サーバーとの同期を設定します。
詳細は、Active Directory との同期の設定および Active Directory の同期: FAQ を参照してください。
-
ファイアウォールで、セキュア LDAP (LDAPS) 経由、つまり TCP ポート 636 経由で、Sophos Central から AD サーバーへの接続が許可されていることを確認します。
Sophos Central が AD サーバーへの接続に使用する IP アドレスを確認するには、AD および SCEP 接続の IP アドレスを参照してください。
-
Sophos Mobile で、AD サーバーへの接続を設定します。
詳細は、LDAP 接続の設定を参照してください。
-
KME および Apple Business Manager デバイスの場合、自動ユーザー割り当てをオンにします。
- KME デバイス: KME 登録設定で「ユーザー認証」を選択します。
- Apple Business Manager デバイス: iOS および macOS 用の Apple Business Managerプ ロファイルの「ユーザーのデバイスへの割り当て」で、[ はい - LDAPS 認証」を選択します。
ゼロタッチデバイスの場合、Sophos Mobile は常にユーザーを自動的に割り当てます。
フェデレーション認証を使用した自動ユーザー割り当て
このオプションは、Apple Business Manager に登録されている iPhone および iPad でのみ利用できます。
要件
Sophos Central でフェデレーション認証を設定している。フェデレーション サインインの設定を参照してください。
ユーザー認証にフェデレーション認証を行うには、以下の手順に従います。
- Sophos Mobile で「セットアップ > Apple セットアップ」の順に選択してください。
- 「Apple DEP profiles」タブをクリックします。
- Apple Business Manager の iPhone および iPad で使用するプロファイルの名前をクリックします。
- 「登録」タブの「ユーザーのデバイスへの割り当て」で、「はい - Self Service Portal 認証」を選択します。
- 「適用」をクリックします。
- 「Apple セットアップ」ページで、 保存」をクリックします。
登録の設定
登録設定の詳細は、次のドキュメントを参照してください。