最初の設定
Entra IDはsimari.xyzというカスタムドメインを使用している。
DNS Serverでは以下のようにドメイン名の検証が住んでいる状態。
ユーザーは基本的にmyuser@simari.xyzというような形でログインが可能な状態。
Intune側設定
自動登録は有効な状態。
この状態の場合Intune PortalでCNAME検証を実行すると
エラーになる。
CNAME for simari.xyz not configured or configured incorrectly.
クライアント側でIntune登録時に起きるエラー
上記がエラーの状態のままだと、端末を職場のアカウントでIntune登録しようとすると、Entra登録はできるが、Intune登録がエラーになる。
"We couldn't auto-discover a management endpoint matching the username entered. Please check your username and try again. If you know the URL to your management endpoint, please enter it."
(一応この画面で自動登録用のURLを上記のように入れれば登録は完了できるが毎回エラーがでるのでスマートとは言えない。)
どういうことかというと、Automatic EnrollmentでこのURLを本当は見に行ってほしいのだが、simari.xyzという知らないドメイン名が渡された場合、このURLを見に行けない。
Entra側で設定したカスタムドメインがIntune側に伝わってないということなんだな、、、。
MDM登録用のカスタムエンドポイントをDNS Serverに設定
enterpriseenrollment.{domain}
enterpriseregistration.{domain}
DNS Server側で自動登録の際に見に行くURLを登録してやればいい。
Intune側の自動登録もOK。
