1. 問題概要
Intuneに登録されたデバイス(device1)において、デバイス登録者であるユーザーA以外のユーザーBがWindowsログオンして利用する場合の可否および、権限付与の手順についての確認。
2. 結論
ユーザーBは問題なくdevice1にログオンし、利用可能。
Microsoft Entra ID(旧Azure AD)に参加(Entra Join)したデバイスは、同じテナント内の他のユーザーも利用できる仕様となっている。ただし、ユーザーBにローカル管理者権限が必要な場合は、別途設定が必要。
3. 調査したとこ
想定の環境
- ユーザーA:
A@aaa.com(デバイス登録者) - ユーザーB:
B@bbb.aaa.com(サブドメインユーザー) - 対象デバイス:
device1 - ライセンス: Microsoft 365 Business Premium
想定シナリオ
- Intune自動登録設定を実施済み。
- ユーザーAの資格情報で
device1を Entra 参加させる。 - デバイスベースの条件付きアクセスを設定。
- ユーザーBが
device1にWindowsログオンして業務利用する。
確認事項
ユーザーBが device1 を利用することに技術的・ライセンス的な問題はないか。
4. 結論
- ログオンの可否: Entra IDユーザーであるユーザーBは、
device1にログオンして問題なく利用できる。 - 共有の仕組み: Microsoft Entra Join によりデバイス情報がテナントに登録されると、同一テナント内の全ユーザーがそのデバイスを利用可能になる。
- 初期権限: 初めてサインインしたユーザー(この場合はユーザーB)は、デフォルトで「標準ユーザー(一般ユーザー)」権限となる。
- 管理者権限の付与: ユーザーBにローカル管理者権限を付与したい場合は、すでに管理者権限を持つユーザーAが以下の手順で設定を行う必要がある。
- [設定] > [アカウント] > [職場または学校にアクセスする] などの管理メニューから、ユーザーBをローカル管理者として追加する。
コメント