はじめに
前回は、端末のセキュリティを強化したいと題して、攻撃面の減少 (以下、ASR) ルールの設定方法、特にセキュアスコアに関係する攻撃の回避規則について紹介し、MDE をオンボードした Windows 端末のセキュリティ強化を行いました。
今回は、モバイルデバイス管理 (以下、MDM) の代表例として、iPhone を MDE にオンボードするための事前準備を行っていきたいと思います。前提条件として、Apple ID を事前に所有しておく必要があります。未取得の場合は、Apple IDを作成 – Apple (日本) より取得をお願いします。
Apple の MDM プッシュ通知証明書を取得しよう
1. Microsoft Intune 管理センター (https://endpoint.microsoft.com) にアクセスします。テキストラベルのデバイスを選択し、デバイス画面左ペインの iOS/iPadOS をクリックします。
2. iOS/iPadOS の画面が表示されるので、右ペインの iOS/iPadOS 登録を選択します。必要なコンポーネントの下に Apple MDM プッシュ通知証明書ボタンが表示されているのでクリックします。
3. 画面右側に MDM プッシュ通知証明書を構成するの画面が表示されるので、CSR のダウンロードをクリックします。任意のディレクトリにダウンロードした CSR ファイルを保存しておきます。
4. MDM プッシュ証明書を作成するのリンクをクリックします。
5. 所有している Apple ID でサインインします。
6. Apple プッシュ証明書ポータルの画面が表示されるので、Create a Certificate をクリックします。
7. 同意書のチェックボックスをオンにし、Accept をクリックします。
8. ファイルを選択をクリックし、先ほどダウンロードした Intune の CSR ファイルを開きます。その後、Upload のボタンをクリックします。
9. Confirmation の画面が表示されるので、Download のボタンをクリックし、MDM プッシュ通知証明書をダウンロードします。ダウンロードした証明書ファイルは任意のディレクトリに保存しておきます。
10. Intune の画面に戻り、先ほど使用した Apple ID と取得した MDM プッシュ通知証明書を選択しアップロードします。
コンプライアンスポリシーを作成しよう
1. iOS/IPadOS の画面右ペインのコンプライアンスポリシーを選択し、ポリシーの作成をクリックします。
2. 画面右側にポリシーの作成の画面が表示されるので、作成をクリックします。
3. iOS コンプライアンスポリシーの基本タブ画面が表示されるので名前を入力し、次へをクリックします。
4. コンプライアンス設定タブの画面が表示されるので、特に要件がなければ次へをクリックします。
5. コンプライアンス非対応に対するアクションタブの画面が表示されるので、特に要件がなければ次へをクリックします。
6. 割り当ての画面が表示されるので、すべてのデバイスを追加をクリックします。その後、次へをクリックします。
7. 確認および作成タブの画面が表示されるので、作成をクリックします。
Microsoft Defender アプリを登録しよう
1. テキストラベルのアプリを選択し、アプリ画面右ペインの iOS/iPadOS をクリックします。
2. iOS/iPadOS の画面が表示されるので、追加をクリックします。
3. 画面右側にアプリケーションの種類の選択画面が表示されるので、アプリの種類を iOS ストアアプリに選択し、選択ボタンをクリックします。
4. アプリの追加のアプリ情報タブ画面が表示されるので、アプリストアを検索しますをクリックします。その後、画面右側にアプリストアを検索しますの画面が表示されるので、検索窓に defender、国を日本に設定し、Microsoft Defender を選択します。その後、選択ボタンをクリックします。
5. アプリ情報タブ画面内のポータルサイトでおすすめアプリとして表示するをはいに選択し、次へをクリックします。
6. 割り当ての画面が表示されるので、必須の項目で、すべてのユーザーを追加すると、すべてのデバイスを追加するの両方をクリックします。その後、次へをクリックします。
7. 確認と作成の画面が表示されるので、作成をクリックします。
終わりに
以上で、iPhone を MDE にオンボードするための事前準備が完了しました。次回は iPhone に Intune ポータルサイトアプリを取り込んで MDE をオンボード手順について紹介していきたいと思います。
コメント