Go to Qiita Advent Calendar 2024 Top
LoginSignup
3
6

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@carol0226(Shuji Noguchi)inNTTデータ先端技術

Windows デバイス を Intune へ "デバイス管理のみ" で登録する

Last updated at Posted at 2024-01-27

はじめに

Windows デバイス を Intune に登録する方法は いくつかあるのですが、この記事では Intune だけに登録する手順 を紹介したいと思います。

この方法は、以下のようなシーンで 活用できると思います。

  • オンプレミス の Active Directory にドメイン参加 している PC
  • Microsoft Entra ID P1 のライセンスを使いたくない
  • 先に Microsoft Entra Join だけ済んだ PC を あとから Intune へ登録したい
  • WORKGROUP の PC をデバイス管理したい(ユーザーは ローカルアカウントを使う)
  • 個人の PC を BYOD で 会社の Intune に接続して利用する

この方法で登録した場合は、Intune の デバイス所有権は "個人" として登録されます。

以下の公開情報に、Windows デバイスを Intune に登録するための説明が記載されていますが、そのうち「デバイス管理のみに登録する」の章が この記事の内容に該当しています。

(公開情報:デバイス管理のみに登録する)
https://learn.microsoft.com/ja-jp/windows/client-management/mdm-enrollment-of-windows-devices#enroll-in-device-management-only

本手順の位置づけ

私が Microsoft Entra 関係で記載している記事で共通で使っている表です。
私なりに、機能を分類して コンポーネント に分割しています。
このうち、本手順は、以下の 赤丸 のエリアが対象となります。

image.png

分類 コンポーネント 備考
デバイスの手配 いずれも可 どこで手配されたデバイスでも構いません
OSキッティング
(IT 部門・個人)		 いずれも可 OS を導入経緯は問いません
※Home Edition は不可
ユーザー管理 いずれも可 認証基盤への登録状態も問いません
デバイス管理 E-②
Intune 手動登録		 Intune に手動で登録する

本記事の手順で構築する環境は、どの認証基盤に管理されているのかを問いませんが、基本的には Microsoft Entra テナントに Join されていない
"D-①:WORKGROUP" と、"D-②:オンプレドメイン参加" の環境の Windows デバイス を、Intune に手動で登録 させる目的として使われます。

"D-④:Microsoft Entra Join" の環境の場合は、以下の Intune 自動登録 の手順で構成することをおススメします。
https://qiita.com/carol0226/items/e75b04f2a6a99fa6bcf7

1. 前提事項

1-1. Microsoft Entra テナント の手配

以下の記事を参考に、Microsoft テナント を手配して、グローバル管理者 を作成します。
既に手配済みの テナント は、グローバル管理者 の権限を所持していれば構成できます。

カスタムドメインは、構成されていても いなくても どちらでも構いません。

1-2. 本作業で必要なライセンス

"Intune" ライセンス があれば OK です。

Intune を包含する上位のライセンスでも構いません。
※ EMS E3 / E5 や、Microsoft365 E3 / E5 などには、ライセンス が含まれます。

以下の記事に、テナントでライセンスの選び方や 購入のしかた、ユーザーへの適用方法などを纏めてあります。
始めは、Intune の機能を無料で使える "評価版" を探して利用してみましょう。

ライセンスを契約して、ユーザーに割り当てるところまでを実施してください。

2. "デバイス管理のみ" で登録する手順

  1. Windows PC で、「設定アプリ」を開きます。
    image.png
     
  2. 「アカウント」-「職場または学校へのアクセス」を選択します。
    image.png
     
  3. 「デバイス管理のみに登録する」を押します。
    緑下線にて、既に オンプレミス の Active Directory にドメイン参加済みなことが確認いただけると思います。
    image.png
     
  4. 以下の画面で、テナントで Intune のライセンスが付与された ユーザー名 を入力して「次へ」を押します。
    image.png
     
  5. 以下のようなエラーが表示されます。
    この場合は、テナントから MDM サーバー URL の値をコピーして 貼り付ける必要があります。
    image.png
     
  6. Azure Portal にサインインし「Microsoft Entra ID」から「モビリティ (MDM および WIP)」を選択し「Microsoft Intune」を開きます。
    image.png
     
  7. 以下の「MDM 探索 URL」の箇所をコピーします。
    image.png
    なお、私が検証した時には、以下の 値 でした。
    https://enrollment.manage.microsoft.com/enrollmentserver/discovery.svc
     
  8. 以下のように貼り付けて、「次へ」を押します。
    image.png
     
  9. テナントユーザーのパスワードで 認証します。
    image.png
     
  10. 以下の画面が表示されたら「OK」を押します。
    image.png
    image.png
     
  11. デバイスの登録が完了すると、以下の通り、"MDM に接続済み" と表示されます。
    image.png

<2024/8/4 追記>
MDM サーバー URL の自動検出について
以下の公開情報で紹介されているように Intune への登録の際に URL を入力しなくても良い方法が紹介されています。私の方は まだ検証できていないのですが、この方法を使えば、MDM の URL を手動でコピペしなくても済むように構成できそうです。

3. Intune へ登録後の 管理センター

Intune 管理センター で、デバイスの一覧に 登録したデバイスが表示されます。
以下の緑枠のとおり、所有権は 個人 として 登録されます。
image.png
※なお、上段の 所有権が "企業" のデバイスは、別途 Autopilot を検証した時のものです。

Azure Portal で デバイスの一覧を表示した場合は、以下のように表示されます。
Microsoft Entra テナントには、登録してはいないので、赤枠の箇所が 空欄 なのですが、一覧には表示されるみたいです。

image.png

Next Step

デバイスを Intune に登録したら、Intune を使って さまざまな デバイスの管理が可能です。
一例として 私の方では、以下の記事を投稿してありますので、参考にしてみてください。

3
6
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
6

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?