It管理者によりブロックされました android リセット

Q: Googleアカウントのブロック解除方法は？

デバイスのブロックを解除する.

Q: ファミリーリンク 管理機能の停止 どうなる？

お子様の既存の Google アカウントに管理機能を設定した場合は、お子様自身も管理機能を停止できます。 お子様が保護者の許可なく管理機能を停止すると、保護者に通知が届き、管理対象の Android デバイスは一時的にロックされます。

Q: Android デバイス管理 どこ？

2.Androidデバイスマネージャーを利用するための事前設定 通常、初期状態でこの機能は有効になっていますが、あらかじめ確認しておきましょう。 「設定」をタップしてシステム設定画面を表示します。 「ロックとセキュリティ」の「端末管理アプリ」をタップします（機種によっては「デバイス管理者」）。

仕事や学校のパスワードを忘れた場合、組織からパスワードを取得したことがない場合、またはアカウントからロックアウトされている場合は、セキュリティ情報とモバイルデバイスを使用して、仕事または学校のパスワードをリセットできます。

目次 Show

パスワードリセットの確認方法を設定する
一般的な問題とその解決策
次のステップ
ヘルプを表示
Microsoft Intuneで Android エンタープライズデバイスを構成するためのエンドツーエンドガイド
この記事の内容
ニーズを評価する
BYOD デバイス
会社のデバイス
Intune アカウントを Android エンタープライズアカウントに接続する
アプリケーションを展開する
Android エンタープライズ仕事用プロファイルの登録を有効にする
条件付きアクセスを構成する
Android エンタープライズデバイスを登録する
Android 仕事用プロファイルのパスコードをリセットする
よく寄せられる質問
Googleアカウントのブロック解除方法は？
ファミリーリンク管理機能の停止どうなる？
Android デバイス管理どこ？
ファミリーリンクのリセットオプションは？

管理者は、情報を登録して自分のパスワードをリセットするために、この機能を有効にする必要があります。 [パスワードを忘れた場合]オプションが表示されていない場合は、管理者が組織の機能を有効にされていないことを意味します。これが正しくないと思う場合は、ヘルプデスクにお問い合わせください。

重要: この記事は、セルフサービスのパスワードリセットにサインアップしようとしているユーザーを対象にしています。つまり、管理者の支援を受けなくても、( など) 自分の仕事または学校のパスワードをリセットできます。管理者が従業員または他のユーザーに対してセルフサービスのパスワードリセットを有効にする方法については、「Deploy Azure AD self-service password resetand other articles (Azure AD のセルフサービスによるパスワードのリセットのデプロイ」および他の記事を参照してください。

パスワードリセットの確認方法を設定する

デバイスで Web ブラウザーを開き、[セキュリティ情報]ページに移動します。
管理者による組織の設定方法に応じて、次のオプションの 1 つ以上をセキュリティ検証方法として設定できます。複数のオプションを使用できる場合は、1 つの方法が使用できなくなった場合に、セキュリティ検証方法として複数のオプションを使用することを強く推奨します。
- 認証アプリ: セキュリティ検証方法として、Microsoft Authenticatorアプリまたは他の認証アプリを使用します。アプリの設定の詳細については、「認証アプリを検証方法として設定する」を参照してください。
- テキストメッセージング: 自分のモバイルデバイスにテキストメッセージを送信します。テキストメッセージングの設定の詳細については、「テキストメッセージングを確認方法として設定する」を参照してください。
- 電話の呼び出し: 登録済みの電話番号への電話を受け取る場合に選択します。電話の設定の詳細については、「確認方法として電話番号を設定する」を参照してください。
- セキュリティキー: Microsoft と互換性のあるセキュリティキーを使用します。詳細については、「セキュリティキーを検証方法として設定する」を参照してください。
- [電子メールアドレス]: パスワードを忘れた場合やパスワードを忘れることなく使用できる代替メールアドレスを使用します。これはパスワードのリセットにのみ機能し、セキュリティ検証方法としては機能しない。メールアドレスの設定の詳細については、「電子メールアドレスを確認方法として設定する」を参照してください。
- セキュリティの質問: 管理者が設定した定義済みのセキュリティの質問を設定して回答します。これはパスワードのリセットにのみ機能し、セキュリティ検証方法としては機能しない。セキュリティに関する質問の詳細については、「セキュリティの質問を検証方法として設定する」を参照してください。
方法を選択して設定したら、[完了] を選択してプロセスを完了します。

重要: 電話番号またはメールアドレスに追加された情報は、組織のグローバルディレクトリと共有されません。この情報を表示できるのは、自分と管理者のみです。セキュリティの質問に対する回答を確認できるのは自分のみです。

一般的な問題とその解決策

一般的なエラーケースとその解決策を次に示します。

エラーメッセージ	考えられる解決策
管理者にお問い合わせください。ユーザーアカウントのパスワードが Microsoft によって管理されていないことが検出されました。その結果、パスワードを自動的にリセットすることはできません。詳細については、IT スタッフにお問い合わせください。	ユーザー ID を入力した後にこのエラーメッセージが表示される場合は、組織が内部的にパスワードを管理し、[アカウントにアクセスできません]リンクからパスワードをリセットしたくないという意味です。この状況でパスワードをリセットするには、組織のヘルプデスクまたは管理者に問い合わせてください。
アカウントでパスワードのリセットが有効になっていません。申し訳ございませんが、IT スタッフが、このサービスで使用するアカウントを設定していません。必要な場合は、組織の管理者に連絡して、パスワードをリセットすることができます。	ユーザー ID を入力した後にこのエラーメッセージが表示される場合は、組織がパスワードリセット機能を有効にしていないか、使用が許可されていないことを意味します。この状況でパスワードをリセットするには、[管理者に問い合わせてください] リンクを選択する必要があります。リンクをクリックすると、パスワードをリセットするメールが組織のヘルプデスクまたは管理者に送信されます。
アカウントを確認できません。必要な場合は、組織の管理者に連絡して、パスワードをリセットすることができます。	ユーザー ID を入力した後にこのエラーメッセージが表示される場合は、組織がパスワードリセットを有効にし、それを使用できますが、サービスに登録されていないことを意味します。このような場合は、組織のヘルプデスクまたは管理者に連絡してパスワードをリセットする必要があります。デバイスに戻った後にパスワードリセットに登録する方法については、この記事の上記のプロセスを参照してください。

次のステップ

パスワードリセットポータル
Microsoft アカウントにサインインできない場合

ヘルプを表示

メインコンテンツにスキップ

このブラウザーはサポートされなくなりました。

Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカルサポートを利用できます。

Microsoft Intuneで Android エンタープライズデバイスを構成するためのエンドツーエンドガイド

[アーティクル]
10/28/2022

この記事の内容

このガイドは、管理者がMicrosoft Intune環境で Android エンタープライズデバイスを構成およびトラブルシューティングする方法を理解するのに役立ちます。次の一般的なシナリオについて説明します。

Google へのオンボード
アプリケーションの展開
仕事用プロファイル登録の有効化
条件付きアクセスの構成
仕事用プロファイル登録のエンドユーザーエクスペリエンス
仕事用プロファイルのパスコードリセットの発行

これは、組織に最適な管理機能を決定するのに役立ち、Android エンタープライズに関する FAQ を提供します。

ニーズを評価する

Intuneで Android エンタープライズデバイスを有効にする前に、それらのデバイスを個人用デバイス (Bring Your Own Device、BYOD) として登録するか、会社のデバイスとして登録するかを決定する必要があります。

BYOD デバイス

BYOD デバイスは、Android Enterprise 仕事用プロファイルを持つよう設定されています。この機能は、Android 5.1 以降のバージョンに組み込まれています。この機能を使用すると、仕事用アプリとデータを、デバイス上の独立した自己完結型の会社が管理する領域に格納できます。個人用アプリとデータはユーザーの個人プロファイル内のデバイスに残るため、従業員は通常と同じようにデバイスを引き続き使用できます。

会社のデバイス

企業所有のデバイスには 2 つのオプションがあり、それぞれが一意のユースケースを提供します。

専用デバイス (旧称 COSU、または企業所有の単一使用)。
専用デバイスは通常、1 つのアプリまたは一連のアプリ (キオスクモードとも呼ばれます) にロックされます。これにより、管理者は、ステータスバー、キーボードレイアウト、ロック画面、デバイスのその他の設定などを制御できます。これにより、ユーザーが他のアプリを有効にしたり、専用デバイスで特定の設定を変更したりできなくなります。
注:
この方法で管理するデバイスは、ユーザーアカウントなしでIntuneに登録され、エンドユーザーには関連付けられません。個人使用アプリケーションや、Outlook や Gmail などのユーザー固有のアカウントデータに対して強力な要件を持つアプリを対象としたものではありません。
フルマネージドデバイス (旧称 COBO、または企業所有のビジネスのみ)。
フルマネージドデバイスは、よりユーザー中心のシナリオに適合します。 1 人のユーザーがデバイスに関連付けられますが、管理者はデバイスを完全に制御できます (複数のユーザーが制御できる仕事用プロファイルシナリオとは対照的)。

デバイスを登録する方法を決定するときは、両方の方法ですべての機能を使用できるわけではないことに注意してください。次の表は、いくつかの重要な違いを示しています。

機能セット	仕事用プロファイル (BYOD)	専用 (キオスク)	フルマネージド
マネージド Email プロファイル	✓	×	✓
マネージド Wi-Fi プロファイル	✓	✓	✓
マネージド VPN プロファイル	✓	×	✓
SCEP 証明書プロファイル	✓	✓	✓
PKCS 証明書プロファイル	✓	×	✓
信頼された証明書プロファイル	✓	✓	✓
カスタムプロファイル	✓	×	x
工場出荷時のリセットを防止する	×	✓	✓
カメラ & のスクリーンキャプチャをブロックする	✓	✓	✓
ボリュームボタンをブロックする	×	✓	✓
コピーと貼り付け/データ共有をブロックする	✓	✓	✓
マネージドパスワード	✓	✓	✓
マネージドアプリケーション (必須)	✓	✓	✓
マネージドアプリケーション (使用可能)	✓	×	✓
コンテナー化されたプロファイル	✓	×	x
キオスクレベルのデバイス管理	×	✓	x
個人用デバイス管理	✓	×	x
NFC-Based登録	×	✓	✓
Token-Based登録	×	✓	✓
QR Code-Based登録	×	✓	✓
ゼロタッチ	×	✓	✓
コンプライアンス/条件付きアクセス	✓	×	✓

詳細については、「Microsoft Intune プランを実装する」を参照してください。

Intune アカウントを Android エンタープライズアカウントに接続する

環境内で Android エンタープライズを構成する最初の手順は、Intune テナントアカウントを Android エンタープライズアカウントに接続することです。

Google サービスアカウント (@gmail.com) を作成します。
注:
このアカウントは、テナントのすべての Android エンタープライズ管理タスクに関連付けられます。会社の IT 管理者が Google Play コンソールでアプリを管理および公開するために共有する Google アカウントです。既存の Google アカウントを使用するか、新しい Google アカウントを作成できます。使用するアカウントは、G-Suite ドメインに関連付けてはいけません。
Intune ライセンスを持つグローバル管理者アカウントを使用して、Microsoft エンドポイントマネージャー管理センターにサインインします。
[デバイス]>[Android Android>登録>] [マネージド Google Play] の順に選択し、[同意する] を選択し、[Google を起動して今すぐ接続する] を選択して、マネージド Google Play Web サイトを開きます。
Google アカウントにサインインし、[ はじめに] を選択します。
ビジネス名を入力し、[ 次へ] を選択します。
条項に同意し、[確認] を選択 します。
[ 登録の完了] を選択します。

詳細については、「Intune アカウントをマネージド Google Play アカウントに接続する」を参照してください。

アプリケーションを展開する

Intune アカウントが Android エンタープライズアカウントに接続されたら、次の手順に従って一部のアプリケーションをデプロイできます。

Intune ライセンスを持つグローバル管理者アカウントを使用して、Microsoft エンドポイントマネージャー管理センターにサインインします。
[アプリ>] [すべてのアプリ>の追加] の順に移動します。
[ アプリの種類の選択 ] ウィンドウで、使用可能な ストアアプリ の種類を見つけて、[ マネージド Google Play アプリ] を選択します。
[ 選択] を選択します。 マネージド Google Play アプリストアが表示されます。
アプリを検索してアプリの詳細を表示します。例: アプリIntune ポータルサイト。
アプリを表示するページで、[承認] を選択 します。アプリのウィンドウが開き、アプリがさまざまな操作を実行するためのアクセス許可を付与するように求められます。
もう一度 [承認] を 選択して、アプリのアクセス許可を受け入れます。
[ 承認設定] タブで、[ アプリが新しいアクセス許可を要求したときに承認を維持する] を選択し、[保存] を選択 します。
[ 選択 ] をクリックしてアプリを選択します。
上部にある [ 同期 ] を選択して、アプリをマネージド Google Play サービスと同期します。
[ 更新] を選択してアプリの一覧を更新し、新しく追加したアプリを表示します。
注:
Intuneとマネージド Google Play ストア間のアプリ同期は手動で行います。そのため、新しいアプリを承認するたびに [ 同期 ] ボタンを選択する必要があります。
アプリがMicrosoft Intuneに追加されたら、ユーザーとデバイスにアプリを割り当てることができます。 Microsoft エンドポイントマネージャー管理センターから、[アプリ] [すべてのアプリ]> に移動します。 [ 管理 ] の下を見て、一覧に表示されるアプリを確認します。
アプリをグループに割り当てるには、割り当てるアプリを選択します。メニューの [管理] セクションで、[プロパティ] を選択し、[割り当て] の横にある [編集] を選択して、[グループの追加] ウィンドウを開きます。
[ 割り当て ] タブの [ 必須] で、[ グループの追加] を選択し、含めるグループを選択して、[選択] を 選択します。
[ 割り当て ] ウィンドウで、[ 確認と保存 ] を選択して、含まれているグループの選択を完了します。
[ 割り当て ] ウィンドウで、[ 保存] を選択して変更を保存します。
[アプリのプロパティ] ビューに戻り、[割り当て] でアプリを確認します。

アプリの展開の詳細については、「Android Enterprise システムアプリをMicrosoft Intuneに追加する」を参照してください。

Android エンタープライズ仕事用プロファイルの登録を有効にする

Intune ポータルで、[デバイス登録>登録の制限] に移動し、[デバイスの種類の制限] で [既定値] を選択します。
[プロパティ]> [プラットフォームの選択] の順に選択し、[Android 用ブロック] を選択し、[Android の仕事用プロファイルを許可する] を選択し、[OK] を選択し、[保存] を選択して変更を保存します。
注:
既定の制限の優先度は最も低く、すべてのユーザーに適用されます。これは編集できません。追加のカスタム制限を作成する場合は、割り当てられているグループに注意して、この構成と競合しないようにします。

詳細については、「 Android Enterprise 仕事用プロファイルデバイスの登録を設定する」を参照してください。

条件付きアクセスを構成する

Gmail アプリまたは Nine Work アプリを必須としてデプロイします。
次の手順に従って、アプリへの電子メールプロファイルを作成します。
1. Intune Azure portalで、[デバイス構成>プロファイル] [プロファイルの>作成] の順に選択し、電子メールプロファイルの [名前] と [説明] を入力します。
2. [プラットフォーム] ドロップダウンリストから [Android Enterprise] を選択します。
3. [プロファイルの種類>] [作業プロファイルのみ] で、[Email] を選択します。
4. [電子メールプロファイル] の設定を構成します。
  
  これらの設定の詳細については、「Android デバイスの設定」を参照して、Intuneで電子メール、認証、同期を構成します。
電子メールプロファイルを作成したら、グループに割り当てます。
デバイスベースの条件付きアクセスを構成します。

詳細については、「 Android 仕事用プロファイルデバイスの条件付きアクセスを設定する」を参照してください。

Android エンタープライズデバイスを登録する

職場アカウントでサインインし、[ 今すぐ登録] をタップします。
[ アクセス設定] 画面で、[ 続行] をタップします。
プライバシーに関する声明の画面で、[ 続行] をタップします。
[ 次の内容 ] 画面で、[ 次へ] をタップします。
[ 仕事用プロファイルのセットアップ ] 画面で、[ 承諾] をタップします。
[ 仕事用プロファイルのアクティブ化] 画面で 、[ 続行] をタップします。
注:
上部にバッジアイコンが表示されます。これは、作業プロファイル内に入っていることを意味します。
[ すべて設定済み ] 画面で、[完了] をタップ します。
Gmail にサインインできるようになりました。セキュリティ設定の更新を求められたら、[ 今すぐ更新] をタップします。
[ アクティブ化] をタップして、デバイス管理者として Gmail をアクティブ化します。

詳細については、「 Android デバイスの登録」を参照してください。

Android 仕事用プロファイルのパスコードをリセットする

次の手順に従って、仕事用プロファイルのパスコードを必要とするデバイスプロファイルを作成します。
1. Intune Azure portalで、[デバイス構成>プロファイル] [プロファイルの>作成] を選択し、プロファイルの [名前] と「説明」と入力します。
2. [プラットフォーム] ドロップダウンリストから [Android Enterprise] を選択します。
3. [ プロファイルの種類>] [仕事用プロファイルのみ] で、[ デバイスの制限] を選択します。
4. [仕事用プロファイルの設定] で、[仕事用プロファイルのパスワードを要求する] で [必須] を選択します。
Android エンタープライズデバイスで、仕事用プロファイルのパスコードを設定していない場合は、設定するように求められます。
「 仕事用プロファイルのセキュリティ保護 - 会社のサポートが仕事用プロファイルのパスワードをリモートでリセットすることを承認する」という 2 番目のプロンプトが表示されるまで待ちます。リセットを承認するパスコードを入力します。この操作を正常に実行Intune必要なリセットパスワードトークンがアクティブになります。

注:
これらの手順のいずれかをスキップすると、次のエラーメッセージが表示されます。
パスコードのリセットの開始に失敗しました
[ パスコードのリセット] を選択します。
リセットが完了すると、一時的なパスコードが表示されます。
デバイスでこの一時パスコードを入力します。
新しい PIN を設定する必要がある場合は、この一時パスコードを再入力し、新しい PIN を入力する必要があります。

パスコードのリセットの詳細については、「 Android 仕事用プロファイルのパスコードをリセットする」を参照してください。

よく寄せられる質問

質問: Google Play for Work ストアから承認されていないアプリが、Intune 管理ポータルの [モバイルアプリ] ページから削除されないのはなぜですか?
回答: この動作は想定されています。
質問: Intune ポータルの [検出されたアプリ] で管理対象の Google Play アプリが報告されないのはなぜですか?
回答: この動作は想定されています。
質問: Intune経由で展開されていないマネージド Google Play アプリが仕事用プロファイルに表示されるのはなぜですか?
回答: システムアプリは、作業プロファイルの作成時にデバイス OEM によって仕事用プロファイルで有効にすることができます。 MDM プロバイダーによって制御されません。
トラブルシューティングを行うには、次の手順に従います。
1. ポータルサイトログを収集します。
2. 仕事用プロファイルに予期せず表示されるアプリに注意してください。
3. Intuneからデバイスの登録を解除し、ポータルサイトをアンインストールします。
4. テスト用の EMM なしで作業プロファイルを作成できるテスト DPC アプリをインストールします。
5. 「テスト DPC」の指示に従って、デバイスに仕事用プロファイルを作成します。
6. 仕事用プロファイルに表示されるアプリを確認します。
7. 同じアプリケーションがテスト DPC アプリに表示される場合、そのデバイスの OEM によってアプリが予期されます。
質問: 仕事用プロファイルに登録されているデバイスで [ワイプ (工場出荷時のリセット)] オプションを使用できないのはなぜですか?
回答: この動作は想定されています。仕事用プロファイルのシナリオでは、MDM プロバイダーはデバイスを完全に制御できません。使用可能な唯一のオプションは、仕事用プロファイル全体とそのすべての内容を削除する廃止 (会社データの削除) です。
質問: 仕事用プロファイル登録済みデバイスでファイルパス内部ストレージ/Android/Data.com.microsoft.windowsintune.companyportal/files が見つかり、ポータルサイトログを手動で収集できないのはなぜですか?
回答: この動作は想定されています。このパスは、Device 管理 (レガシ Android 登録) シナリオでのみ作成されます。
ログを収集するには、次の手順に従います。
1. バッジが表示されたポータルサイトアプリで、[メニュー>ヘルプ>] Email [サポート] をタップし、[送信] Email & [ログのアップロード] をタップします。
2. [ヘルプ要求の送信に関するメッセージが表示されたら、Email アプリのいずれかを選択します。
3. Microsoft 製品サポートに提供できるインシデント ID を含む電子メールが IT 管理者に生成されます。
質問: マネージド Google Play の最終同期時刻を確認しましたが、数日で更新されていません。どうしてでしょうか?
回答: この動作は想定されています。同期は、手動で実行した場合にのみトリガーされます。
質問: Web アプリケーションは、仕事用プロファイルに登録されたデバイスでサポートされていますか?
回答: はい。 Web アプリ (または Web リンク) は、すべての Android Enterprise シナリオでサポートされています。
質問: デバイスパスコードのリセットはサポートされていますか?
回答: 仕事用プロファイル登録済みデバイスの場合、仕事用プロファイルパスコードが管理されていて、ユーザーがリセットを許可している場合は、Android 8.0 以降を実行しているデバイスでのみ、仕事用プロファイルのパスコードをリセットできます。専用デバイスとフルマネージドデバイスでは、デバイスパスコードのリセットがサポートされています。
質問: 登録時にデバイスを暗号化する必要があります。暗号化をオフにするオプションはありますか?
回答: いいえ。 Google では、仕事用プロファイルの暗号化が必要です。
質問: Samsung デバイスが SwiftKey などのサードパーティ製キーボードの使用をブロックしているのはなぜですか?
回答: Samsung は Android 8.0 以降のデバイスでこれを強制し始めました。 Microsoft は現在、この問題に関して Samsung と協力しており、利用可能になったら新しい情報を投稿します。