前提知識
この設定を行うことで、デバイスをAzure ADへ参加させると自動的にIntuneにも情報が登録されるようになります。
同じタイミングでデバイス情報が登録されるため勘違いしやすいですが、Azure ADとIntuneに表示されるデバイス情報は別々に管理されています。(デバイスを削除する場合は、両方から削除してください)
わかりにくいので、デバイスを削除する場合は、Intuneでワイプするのが一番良い方法です。
手順
Azure ADにデバイスが参加できるように設定
この設定により、Azure ADにデバイスを登録することが可能になります。
- Azureポータル(https://portal.azure.com)を開きます。
- 《Azure Active Directory》をクリックします。
- 左側のメニューより《デバイス》→《デバイスの設定》の順にクリックします。
- 「ユーザーはデバイスをAzure AD に参加させることができます」を「すべて」に設定する。
- 「選択済み」の場合はAzure ADに参加させるユーザーを選択してください。
モバイルデバイス管理機関の設定
MDMにIntuneを利用するための設定です。
- Microsoft Endpoint Manager admin center(https://endpoint.microsoft.com/)を開きます。
- モバイルデバイス管理機関を設定していない場合は、画面の上部にオレンジのバナーが表示されているのでそれをクリックします。
- 右側に『MDM期間の選択』画面が表示されるので、《Intune MDM 機関》のオプションボタンを選択し、《選択》をクリックします。
Intuneの登録制限の設定
この設定により、IntuneにWindowsデバイスを登録することが可能になります。
- Microsoft Endpoint Manager admin center(https://endpoint.microsoft.com/)を開きます。
- 左側メニューより《デバイス》→《デバイスの登録》→《登録制限》→《すべてのユーザー》の順にクリックします。
- 『すべてのユーザー』画面で《プロパティ》をクリックし、「Windows(MDM)」を許可に設定する。
Azure ADに参加とIntuneへの登録を同時に行う設定
この設定により、Azure ADに参加したデバイスを自動的にIntuneに登録して管理可能となります。
- Azureポータル(https://portal.azure.com)を開きます。
- 《Azure Active Directory》をクリックします。
- 左側のメニューより《モビリティ(MDM および MAM)》→《Microsoft Intune》の順にクリックします。
- 『構成』画面で、MDMユーザースコープを「すべて」または「一部」かつ、MAMユーザースコープを「なし」に設定する。
- MDMユーザースコープを「一部」にした場合は、対象とするグループを選択する。