はじめに
こんにちは
IntuneでWindowsを管理するにあたり、登録者とプライマリユーザーの違いを理解しておく必要があったので、少々まとめてみました。
プライマリユーザーと登録者
Intuneにデバイスを登録するとレコードの概要メニューにプライマリユーザーと登録者が存在することがわかります。
iOSやAndroidは変更不可なのですが、Windowsはプライマリユーザーを「なし」や「登録者と異なるユーザー」に変更することもできます。
Windowsは変更可能
iOS/Android はグレーアウトされており変更不可
登録時にプライマリユーザーが割り当てられるケースはこちらでまとめられています。
登録者とは
文字通りIntuneにデバイスを登録したユーザーです。
WindowsのIntune登録は様々な方法がありますが、登録のアクションを起こしたユーザーは登録者になります。一般的な下記の登録方法では登録時に登録者とプライマリユーザーが同一のユーザーで設定されます。
・Entra JoinからのIntune登録
・Hybrid Entra JoinからのIntune登録
※登録というオペレーションが発生しないため、「Windows にサインインする最初のユーザー」となります。
登録者は変更、削除ができません。
登録者に設定されているユーザーアカウントを削除してしまうケースがある場合は、プライマリユーザーが設定されていれば、問題ないとされているようですが、両方居なくなるとライセンス状態が満たされなくなり、非準拠の状態になります。
プライマリユーザーとは
Microsoftのページ プライマリ ユーザーとはに記載がありますが、わかりづらいですよね。
端末利用者を設定しておけば問題がなく、ポータルサイトアプリからのアプリインストールなどを行えるユーザーとなります。
Intuneライセンスの台数15台までという制限はこのプライマリユーザーでカウントされます。
またプライマリ ユーザーを「なし」とした場合、そのデバイスは "共有デバイス" という扱いになります。
まとめ
Intune登録は管理者が行い、端末を貸与する際にプライマリユーザーを利用者にする運用がある場合などは登録者、プライマリユーザーをうまく使って運用が必要になると思います。
細かな違いはまた今度整理しようと思います。