本ページの手順は、条件付きアクセスを設定する流れの手順1〜4に該当します。

コンプライアンスパートナー設定を構成する

1. Microsoft社のMicrosoft Intune管理センターにてサインインします。
   「基本」ページで、以下のように設定します。
   　コンプライアンス パートナー：「mobiconnect」を選択
   　プラットフォーム：「iOS」を選択
   
2. 「割り当て」で「グループを追加」をクリックし、条件付きアクセスの適用対象とするグループをすべて選択します。
   ※「すべてのユーザーを追加」は使用できません。「グループを追加」をクリックし、対象のグループを個別に追加してください。
   
3. 構成が完了すると、「パートナー コンプライアンス管理」ページに「iOS」の構成内容が表示されます。
   構成完了直後の段階では「アクティブ化の保留中」と表示されます。
   mobiconnect管理画面での連携設定が完了すると、ステータスは自動的に「アクティブ」へと更新されます。
   

mobiconnectとMicrosoftテナントを連携する

1. Microsoft Entra管理センターにて「テナント ID」を確認します。
   テナントIDは「概要＞プロパティ」で確認できます。
   
2. mobiconnect管理画面のサイドナビの「外部サービス連携」＞「条件付きアクセス」を選択します。
3. 「新規連携」をクリックします。
   
4. 手順1で確認した「テナントID」を入力します。
5. 「OK」をクリックします。
   
6. グローバル管理者権限を持つMicrosoftアカウントを入力します。
7. 「次へ」をクリックします。
   
8. 「承諾」をクリックします。
   
9. メッセージが表示され、連携が完了します。
   

コンプライアンスパートナー設定のグループ情報を同期する

1. mobiconnect管理画面のサイドナビの「外部サービス連携」＞「条件付きアクセス」を選択します。
2. 「同期」をクリックします。
   
3. 「OK」をクリックします。
   
4. メッセージが表示され、同期が完了します。
   また、「Intuneコンプライアンスパートナー設定の最終同期日時」が更新されます。
   

グループ設定で条件付きアクセスを有効にする

mobiconnect管理画面のグループ設定において、「条件付きアクセス」設定を「有効」に設定します。
この設定を有効にしたグループに所属する端末のみが、他の前提条件をすべて満たしている場合に限り、Microsoftへの端末準拠状態の連携対象となります。

1. サイドナビの「アカウント設定」＞「グループ管理」を選択します。
2. グループの設定を編集したいグループを選択します。
3. 「編集」ボタンをクリックします。
   
4. 条件付きアクセスの有効を選択します。
   ※Microsoftテナントとの連携が完了していない場合、「条件付きアクセス」設定項目は画面上に表示されません
5. 「OK」をクリックします。
   
6. 元の画面に戻り、グループの設定が更新されます。
   

端末側の設定を行う場合、Microsoft Entra IDへ端末を登録するに進んでください。