Zenn
😎

(AzureAD参加で)Microsoft Intuneにデバイス登録してみたよ!

2022/06/28に公開
Intune
MDM
MAM
aadjoin
azuread参加
tech

はじめに

Intuneとは?

Microsoft Intuneとは、モバイルデバイス管理(MDM)、モバイルアプリケーション管理(MAM)、クラウドインフラストラクチャ、クラウド利用のPCを管理できるサービスです。[1]
Microsoft Intuneを管理できるプラットフォームとして、 Microsoft Endpoint Managerがあります。

https://youtu.be/YUJLlrBSTeM

Microsoft Endpoint Manager とは

Microsoft Endpoint Managerとは、エンドポイントデバイス管理とエンドポイントセキュリティを管理できる製品です。
Microsoft IntuneとConfiguration Managerを組み合わせ、1つの統合プラットフォームとして利用できます。
Microsoft Endpoint Managerに含まれる主なサービスは、Microsoft Intune, Configuration Manager, Desktop Analytics, co-management(共同管理), Windows Autopilotなどです。[2] [3] [4]

https://www.anoopcnair.com/what-microsoft-unified-endpoint-management-uem/

IntuneへのWindowsデバイスの登録方法

IntuneにWindowsデバイスを登録する方法は以下の方法があります。
今回は、[Azure ADに参加{Azure Active Directory (Azure AD) Join}]による方法で、IntuneにWindows10デバイスを登録してみます。

Intuneユーザーの自己登録

  • 持ち込みデバイス (BYOD):ポータルサイトアプリをダウンロード&インストールして個人所有デバイスを登録します。
  • MDM による自動登録(Automatic enrollment via MDM)
  • Azure ADに参加{Azure Active Directory (Azure AD) Join}
  • Windows Autopilot

Intune管理者ベースの登録

  • Hybrid Azure AD Join:Active Directoryドメイン参加端末をAzure AD Connectを介してAzure ADへ同期させる。
  • Intune と Configuration Manager を使用した共同管理(Configuration Manager Co-management )
  • デバイスデバイス登録マネージャー(Device enrollment manager:DEM)
  • 一括登録(Bulk enrollment)
  • グループ ポリシーによる自動登録(Automatic enrollment via Group Policy)

参照:
Intune へのデバイスの登録とは, Microsoft
Windows デバイス向け Intune 登録メソッド, Microsoft
Windows 10/11 デバイスを Intune に登録する, Microsoft

【Windowsデバイス登録方法(Azure AD Join)】

管理者側操作

Intuneライセンス割り当て

Intuneのライセンスに、デバイス管理したいユーザーを割り当てます。

MS Endpoint Manager にてMDM有効化

デバイス > デバイスの登録 > Windows登録 > 自動登録 の順にクリックします。
デバイスの登録の設定画面において、
MDMユーザースコープ:「すべて」を選択します。
※今回MAMは有効化せずに設定してみます。

ユーザー(従業員)側操作

ユーザー側デバイスからAzure AD Join(Azure AD参加)させる

Windowsの設定 > アカウント > 職場または学校にアクセスする > 接続 の順にクリックします。

間違えやすいのですが、
ウインドウ下の 「このデバイスをAzure Active Directoryに参加させる」 をクリックします。

(Azure ADに登録済みの)Azure AD Joinさせるユーザーのメールアドレスを入力します。

パスワードを入力します。

接続先、ユーザー名を確認してから「参加する」をクリックします。

「完了」をクリックします。

Azure ADに参加されました。

Azure AD Joinユーザーに切り替え

「ユーザーの切り替え」 をクリックして、Azure AD Joinさせたユーザーに切り替えます。

「他のユーザー」からAzure AD Joinさせたユーザーの
メールアドレスとパスワードを入力します。


待ちます。

「OK」をクリックします。

「次へ」をクリックします。

Microsoft Authenticaterのアプリを携帯でダウンロードしていない場合は、ダウンロードした後に「次へ」をクリックします。

次へをクリックします

携帯の MS Authenticater上の操作

携帯からMicrosoft Authenticaterのアプリを開き、
右上の「・・・」をタップし、「 + アカウントの追加」をタップします。

「職場または学校アカウント」> 「QRコードをスキャンします」をタップし、
PC画面上のQRコードをスキャンします。

携帯上のMS Authenticaterからの通知が来るので、「承認」をタップします。

携帯電話番号を入力します。

SMSからのコードを入力します。

「完了」をクリックします。

サインインします。

携帯上のMS Authenticaterからの通知が来るので、「承認」をタップします。

PINの登録をします。

「OK」をクリックします。

My Account上のセキュリティ情報において、
先程登録したサインインする方法が登録されています

Windowsの設定 > アカウント > ユーザーの情報 において、
Aure AD Joinさせたユーザーが表示されています。

Windowsの設定 > アカウント > 職場または学校にアクセスする において、
Azure AD Joinができたことを確認します。

管理者側操作

ユーザーデバイス登録確認

Microsoft Endpoint Manager admin center を開き、
デバイス > 全てのデバイス の順にクリックします。

Azure AD Joinしたユーザーのデバイスが登録されているのが確認できます。

おわりに

今回は、Azure AD参加ユーザーのMicrosoft Intuneのデバイス登録の方法についてまとめてみました。
次回の記事で、Intune登録したデバイスのリタイアや、Azure AD 内の Azure AD 参加済みデバイスを無効化・削除する方法などを調べて、記事を書いてみます。

今回の記事が参考になりましたら、幸いです。

External Links(参考URL)

脚注

  1. Microsoft Intune は、お使いのデバイスの MDM および MAM 向けのプロバイダーです。、Microsoft ↩︎

  2. Microsoft エンドポイント マネージャーの概要, Microsoft ↩︎

  3. チュートリアル: Microsoft エンドポイント マネージャーでの Intune のチュートリアル, Microsoft ↩︎

  4. What is Microsoft Unified Endpoint Management UEM?, Anoop C Nair. ↩︎

Discussion