Important
この方法は、完全にオンプレミスのお客様にのみ関連します。 ハイブリッドまたはクラウド専用のお客様は、この方法を使用して iOS デバイスを登録することはできません。 また、この方法はオンプレミスのお客様がクラウドに移行する場合は対応していません。 デバイスの登録を解除し、クラウドに登録する必要があります。
このトピックでは、iOS デバイスでのワークプレース ジョインについて説明します。 このチュートリアルを試すには、「 Windows Server 2012 R2 で AD FS のラボ環境を設定 する」セクションの手順を完了する必要があります。 デバイスを使用して、「チュートリアル: Workplace Join で Windows デバイスをワークプレースに参加させる」でアクセスしたものと同じ会社の Web アプリケーションにアクセスできます。
ワークプレース ジョインによる iOS デバイスの参加
Important
オンプレミスの DRS を構成するとき、ワークプレース ジョインを正常に完了するには、「 Step 2: Configure the federation server (ADFS1) with Device Registration Service」で Active Directory フェデレーション サービス (AD FS) の構成に使用した SSL (Secure Socket Layer) 証明書を iOS デバイスで信頼する必要があります。
- AD FS の SSL 証明書がテスト用の証明機関 (CA) から発行されたものである場合、その証明機関の証明書を iOS デバイスにインストールする必要があります。
- 証明機関の証明書が Web サイトに公開されている場合、iOS デバイスから Web サイトを参照して証明書をインストールできます。
ここでは、デバイスを職場に参加させます。
iOS デバイスを職場に参加させるには
-
Microsoft Entra Device Registration サービスが構成されている DRS の場合: Apple Safari を開き、iOS デバイスの Microsoft Entra デバイス登録サービスの Over-the-Air プロファイル エンドポイント (<
https://enterpriseregistration.windows.net/enrollmentserver/otaprofile/<yourdomainname>) に移動します。<yourdomainname> は、Microsoft Entra ID で構成したドメイン名です。 たとえば、ドメイン名が contoso.com の場合、URL は次のようになります。https://enterpriseregistration.windows.net/enrollmentserver/otaprofile/contoso.comオンプレミスの DRS が構成済みの DRS である場合: Apple Safari を開いて、iOS デバイス用のデバイス登録サービス (DRS) Over-the-Air プロファイル エンドポイント (
https://adf1s.contoso.com/enrollmentserver/otaprofile) に移動します。
ユーザーにこの URL を伝えるには多くの方法があります。 その 1 つとして、AD FS 内のカスタム アプリケーション アクセス拒否メッセージで、この URL を発行する方法が推奨されます。 これについては、「 アプリケーション アクセス ポリシーと、カスタム アクセス拒否メッセージを作成します」セクションを参照してください。
会社のドメイン アカウント ( roberth@contoso.com とパスワード: P@ssword) を使用して Web ページ にログオンします。
プロファイルのインストールを求められます。 [ プロファイルのインストール ] 画面で、[ インストール] をクリックします。
プロファイルのインストールを確認するメッセージが表示されたら、[ 今すぐインストール] をクリックします。
デバイスのロック解除にパスコードが必要な場合は、パスコードの入力を求められます。
プロファイルインストール画面が表示されたら、 プロファイルのインストールが完了します 。 完了をクリックします。
Safari に戻ります。 Safari を閉じることができる旨のメッセージが表示されます。
Tip
ワークプレース参加プロファイルを表示または削除するには、[ 設定] を参照し、[ 全般] をクリックし、iOS デバイスの [ プロファイル ] をクリックします。