Go to Qiita Advent Calendar 2024 Top
LoginSignup
0
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@ChihiroUeguchi(上口 ちひろ)

【Microsoft Intune】Auto Pilot 案件でハマったポイント【パート2】

Last updated at Posted at 2020-04-30

#・パート2です:v:
皆さんこんにちは、アイネットテクノロジーの上口です。
Auto Pilot 案件でハマったポイントパート2です。

今日はちょこっと運用に関することなので、覚えておいて損なはないです!:writing_hand_tone1:

#・環境のおそらい
ちょこっとおさらい。
GPOを使用することと社内ドメイン環境に参加させる必要がため、Hybrid Azure AD join
参考 https://qiita.com/ChihiroUeguchi/items/920c8e6ab315d3eefbe2

Auto Pilotをする前に行っている作業は以下の通り。
今回の運用でハマったのはが関係します。
image.png
以前もお話しましたが、Auto Pilot はサプライヤーからデバイスを購入する際にHWIDなどを取得し
Intuneにインポートする作業から始まります。※もしくはJanコード読み込み
#・ハマったポイント
では、実際に運用を行ったと仮定します。
日々デバイスが現場で使用され、「紛失した」または「OSをリセットしてほしい」という連絡があった
とします。OSをリセットしてほしいと言うお話は緊急性を伴わないかもしれませんが「紛失した!」
という連絡には迅速に対応しなくてはなりません。

そこでIntuneからワイプを実行しました。

その5分後、ありました!!元に戻してください!!と、なんとも情シス泣かせな事を言われ、、、、Orz
いざ、再度Auto Pilot`を実施することに。

ところが、、、、、

え?!!! 何です??:sob:
こんなエラー見たことないです、、、

ググってみたら色々出てきましたが、下記のようなものが一般的でした。
https://www.moderndeployment.com/intune-hybrid-domain-join-error-80180005/

##・原因として考えられること。
1. ODJ Connector Serviceが正常に動作していない?
2. Device configuration Profile の Domain Join 設定が誤っている?
3. On-premises AD と 通信できない?
などです。

しかし、検証を重ねると、上記の問題だけではなく、根本的に必要な作業があること判明しました。
それは、環境のおさらいでお話した***を綺麗に掃除し、再度①をインポートしないといけないのです。***

##・では、整理してみましょう。
Auto Pilot を実施する際は、まず最初に
①でHWIDをインポートすると、関連付いているAzureADデバイスシリアル番号 が関連付けられます。

その後、デバイス側でAuto Pilot中にODJが成功し、デバイスがIntuneに登録されると、
シリアル番号は下記の通りデバイス名に変更されます。
image.png
AzureADデバイスからもデバイス名が変更されていることが分かりますね。
※Hybrid Azure AD Joined の場合はデバイス名が2つ登録されます。
(現在バグです。サポートからは、GA後、1つになる予定とのこと。)

その後、各Device configuration Profile などの設定が流し込まれ、Auto Pilot が完了します。
#・では、本題です。
どうすれば、ハマらないように回避できるのか?
まず、ワイプする際に①と②を綺麗に掃除し、再度①をインポートしないといけないと言いましたが、
ワイプすると、Intuneからはデバイスが削除されますよね。
image.png
では、AzureADデバイスから見てみましょう。
Hybrid Azure AD Joined のデバイスが非準拠となり、2つにデバイスオブジェクトは存在している状態となります。

HWIDをインポートしたデバイスはどうでしょう?
デバイス名がまだ紐づいていることが分かりますね。
###ここがポイントです!:raised_hand_tone2:
この、関連付けられているIntuneデバイスとAzureADデバイスが残った状態だと次回Auto Pilotを
実施した際に新たに作成されるデバイス名を紐づけすることができません。。。
image.png
では、HWIDを削除し、再度インポートすると大丈夫なのか?というと、それでは不十分なのです。。
先ほど2つのデバイスオブジェクトが残っているとお話ししました。
再度HWIDをインポートすると、、、
AzureADデバイスに残っているデバイスが紐づいてしまう為、新たにインポートされるデバイスは
紐づけされません。。
image.png
#・結論
今回色々お話ししましたが、結論は、
Hybrid Azure AD Joined 環境下でのAuto Pilot を実施する際は、ワイプ後必ず1から手順をやり直してください。

ワイプ後、残ってしまったAzureADデバイスにインポートしたHWIDが紐づけられるためAuto Pilot中にODJが
正常に動作しない状態となります。

少しでも皆さんの有益な情報になるますよ~に:bow_tone2:

それでは、パート3をお楽しみに。

弊社HP
https://www.inet-technologys.com/  :point_left:

0
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?