はじめに

Intuneとは？

Microsoft Intuneとは、モバイルデバイス管理（MDM）、モバイルアプリケーション管理（MAM）、クラウドインフラストラクチャ、クラウド利用のPCを管理できるサービスです。^[1]
Microsoft　Intuneを管理できるプラットフォームとして、 Microsoft Endpoint Managerがあります。

Microsoft Endpoint Manager とは

Microsoft Endpoint Managerとは、エンドポイントデバイス管理とエンドポイントセキュリティを管理できる製品です。
Microsoft IntuneとConfiguration Managerを組み合わせ、1つの統合プラットフォームとして利用できます。
Microsoft Endpoint Managerに含まれる主なサービスは、Microsoft Intune, Configuration Manager, Desktop Analytics, co-management（共同管理）, Windows Autopilotなどです。^{[2] [3]}

https://youtu.be/xngGiDOR_c8

Microsoft Intuneでできること

Microsoft Intuneにおいてできる主な機能は、以下の通りです。^[4]

1. デバイス登録
2. ポリシーによるデバイスの管理
3. アプリの配布
4. 条件付きアクセスによるアクセス制御
5. アプリ内におけるコンテンツ管理
6. 利用しなくなったデバイスにおいて、デバイス内にあるコンテンツを消去（リタイア）

Microsoft Intuneのライセンスについて

デバイス単位でライセンスを登録するのではなく、ユーザー単位でライセンスを登録します。
1ユーザーあたり、最大15台までデバイスを利用できます。
Intuneを利用するには、テナントを作成する必要があり、Azure ADにおいてテナントを作成する必要があります。
※Azure ADにおいてテナント未作成の状態で、Intune無料試用版を登録すると、テナントが作成されます。^[3:1]

Intune のデバイスの上限数の制限では、1 人のユーザーが制御できるデバイスの最大数を設定します (最大設定値は 15)。
Intune と Azure AD のデバイスの上限数の制限を理解する, Microsoft

前提

Intuneが利用できるライセンスは、以下の通りです。^[5]

• Microsoft 365 E5
• Microsoft 365 E3
• Enterprise Mobility + Security E5
• Enterprise Mobility + Security E3
• Microsoft 365 Business Premium
• Microsoft 365 F1
• Microsoft 365 F3
• Microsoft 365 Government G5
• Microsoft 365 Government G3
• Intune for Education

IntuneへのWindowsデバイスの登録方法

IntuneにWindowsデバイスを登録する方法は以下の方法があります。
今回は、MDM による自動登録"による方法で、IntuneにWindows10デバイスを登録してみます。

Intuneユーザーの自己登録

• 持ち込みデバイス (BYOD)：ポータルサイトアプリをダウンロード＆インストールして個人所有デバイスを登録します。
• MDM による自動登録（Automatic enrollment via MDM）
• Azure ADに参加{Azure Active Directory (Azure AD) Join}
• Windows Autopilot

Intune管理者ベースの登録

• Hybrid Azure AD Join：Active Directoryドメイン参加端末をAzure AD Connectを介してAzure ADへ同期させる。
• Intune と Configuration Manager を使用した共同管理（Configuration Manager Co-management ）
• デバイスデバイス登録マネージャー（Device enrollment manager：DEM）
• 一括登録（Bulk enrollment）
• グループ ポリシーによる自動登録（Automatic enrollment via Group Policy）

参照：
Intune へのデバイスの登録とは, Microsoft
Windows デバイス向け Intune 登録メソッド
Windows 10/11 デバイスを Intune に登録する

【Windowsデバイス登録方法（MDMによる自動登録）】

【管理者側操作】

デバイスの登録

Microsoft Endopoint Manager admin centerを開きます。
デバイス > デバイスの登録 > Windows登録 > 自動登録　の順にクリックします。

MDMを有効化

MDMユーザースコープ：「すべて」を選択します。
※今回MAMは有効化せずに設定してみます。

MDMに登録するテストユーザを作成

MDMに登録するテストユーザーを作成していなかったため、新たにユーザーを作成します。
※新たにユーザーを作成する場合は、この手順は必要ありません。

テストユーザー登録

テスト用のユーザーが登録されました

ライセンス割り当て

テスト用ユーザーにIntuneのライセンスを割り当てます。

ライセンスを割り当てました。

【ユーザー（従業員）側操作】

ユーザー側デバイスからのWindowsデバイスを登録する

Windowsの設定 > アカウント を開きます。

職場または学校にアクセスする > 接続 の順にクリックします。

Azure ADに登録したテスト用ユーザーのメールアドレスを登録します。

パスワードを入力します。

パスワードを更新します。

MDMに接続済み

「MDMに接続済み」と表示され、Intuneに自動登録されました。

「情報」をクリックします。

管理者によって、ユーザーのデバイスは管理されるようになりました。

【管理者側操作】

ユーザーデバイス登録確認

Microsoft Endpoint Manager admin center を開き、
デバイス > 全てのデバイス の順にクリックします。

MDM接続したユーザーのデバイスが登録されました。

デバイス名をクリックすると、デバイス情報を知ることができます。

おわりに

今回は、Microsoft Intuneのデバイス登録の方法についてまとめてみました。
次回の記事で、Azrure ADに参加させる手順の記事をまとめてみます。

今回の記事が参考になりましたら、幸いです。

External Links（参考URL）

• 【連載】はじめてのIntuneセットアップ 初心者ガイド ～第4回 デバイスの登録（Windows10 前編）～, ISF NET Co.,Ltd.
• デバイスを管理するために Microsoft Intune に登録する, Illuminate Japan
• Intuneへの登録を行う【M365フルクラウド環境検証 その4】, ebi

脚注

1. Microsoft Intune は、お使いのデバイスの MDM および MAM 向けのプロバイダーです。、Microsoft ↩︎

2. Microsoft エンドポイント マネージャーの概要, Microsoft ↩︎

3. チュートリアル: Microsoft エンドポイント マネージャーでの Intune のチュートリアル, Microsoft ↩︎ ↩︎

4. Microsoft Intune：iOS/Android 端末の管理, Linkdinラーニング ↩︎

5. Microsoft Intune のライセンス ↩︎