はじめに
Windows デバイス を Intune に登録する方法は いくつかあるのですが、この記事では Intune だけに登録する手順 を紹介したいと思います。
この方法は、以下のようなシーンで 活用できると思います。
- オンプレミス の Active Directory にドメイン参加 している PC
- Microsoft Entra ID P1 のライセンスを使いたくない
- 先に Microsoft Entra Join だけ済んだ PC を あとから Intune へ登録したい
- WORKGROUP の PC をデバイス管理したい(ユーザーは ローカルアカウントを使う)
- 個人の PC を BYOD で 会社の Intune に接続して利用する
この方法で登録した場合は、Intune の デバイス所有権は "個人" として登録されます。
以下の公開情報に、Windows デバイスを Intune に登録するための説明が記載されていますが、そのうち「デバイス管理のみに登録する」の章が この記事の内容に該当しています。
(公開情報:デバイス管理のみに登録する)
https://learn.microsoft.com/ja-jp/windows/client-management/mdm-enrollment-of-windows-devices#enroll-in-device-management-only
本手順の位置づけ
私が Microsoft Entra 関係で記載している記事で共通で使っている表です。
私なりに、機能を分類して コンポーネント に分割しています。
このうち、本手順は、以下の 赤丸 のエリアが対象となります。
| 分類 | コンポーネント | 備考 |
|---|---|---|
| デバイスの手配 | いずれも可 | どこで手配されたデバイスでも構いません |
| OSキッティング (IT 部門・個人) |
いずれも可 | OS を導入経緯は問いません ※Home Edition は不可 |
| ユーザー管理 | いずれも可 | 認証基盤への登録状態も問いません |
| デバイス管理 | E-② Intune 手動登録 |
Intune に手動で登録する |
本記事の手順で構築する環境は、どの認証基盤に管理されているのかを問いませんが、基本的には Microsoft Entra テナントに Join されていない
"D-①:WORKGROUP" と、"D-②:オンプレドメイン参加" の環境の Windows デバイス を、Intune に手動で登録 させる目的として使われます。
"D-④:Microsoft Entra Join" の環境の場合は、以下の Intune 自動登録 の手順で構成することをおススメします。
https://qiita.com/carol0226/items/e75b04f2a6a99fa6bcf7
1. 前提事項
1-1. Microsoft Entra テナント の手配
以下の記事を参考に、Microsoft テナント を手配して、グローバル管理者 を作成します。
既に手配済みの テナント は、グローバル管理者 の権限を所持していれば構成できます。
カスタムドメインは、構成されていても いなくても どちらでも構いません。
1-2. 本作業で必要なライセンス
"Intune" ライセンス があれば OK です。
Intune を包含する上位のライセンスでも構いません。
※ EMS E3 / E5 や、Microsoft365 E3 / E5 などには、ライセンス が含まれます。
以下の記事に、テナントでライセンスの選び方や 購入のしかた、ユーザーへの適用方法などを纏めてあります。
始めは、Intune の機能を無料で使える "評価版" を探して利用してみましょう。
ライセンスを契約して、ユーザーに割り当てるところまでを実施してください。
2. "デバイス管理のみ" で登録する手順
- Windows PC で、「設定アプリ」を開きます。
- 「アカウント」-「職場または学校へのアクセス」を選択します。
- 「デバイス管理のみに登録する」を押します。
緑下線にて、既に オンプレミス の Active Directory にドメイン参加済みなことが確認いただけると思います。
- 以下の画面で、テナントで Intune のライセンスが付与された ユーザー名 を入力して「次へ」を押します。
- 以下のようなエラーが表示されます。
この場合は、テナントから MDM サーバー URL の値をコピーして 貼り付ける必要があります。
- Azure Portal にサインインし「Microsoft Entra ID」から「モビリティ (MDM および WIP)」を選択し「Microsoft Intune」を開きます。
- 以下の「MDM 探索 URL」の箇所をコピーします。
なお、私が検証した時には、以下の 値 でした。
https://enrollment.manage.microsoft.com/enrollmentserver/discovery.svc
- 以下のように貼り付けて、「次へ」を押します。
- テナントユーザーのパスワードで 認証します。
- 以下の画面が表示されたら「OK」を押します。
- デバイスの登録が完了すると、以下の通り、"MDM に接続済み" と表示されます。
<2024/8/4 追記>
MDM サーバー URL の自動検出について
以下の公開情報で紹介されているように Intune への登録の際に URL を入力しなくても良い方法が紹介されています。私の方は まだ検証できていないのですが、この方法を使えば、MDM の URL を手動でコピペしなくても済むように構成できそうです。
3. Intune へ登録後の 管理センター
Intune 管理センター で、デバイスの一覧に 登録したデバイスが表示されます。
以下の緑枠のとおり、所有権は 個人 として 登録されます。
※なお、上段の 所有権が "企業" のデバイスは、別途 Autopilot を検証した時のものです。
Azure Portal で デバイスの一覧を表示した場合は、以下のように表示されます。
Microsoft Entra テナントには、登録してはいないので、赤枠の箇所が 空欄 なのですが、一覧には表示されるみたいです。
Next Step
デバイスを Intune に登録したら、Intune を使って さまざまな デバイスの管理が可能です。
一例として 私の方では、以下の記事を投稿してありますので、参考にしてみてください。