Microsoft Intuneにおける自動登録と手動登録の混在、デバイスライセンス利用時の登録方法について

■【1. 全体概要と結論】■

Microsoft Intuneの登録方法に関して調査。具体的には、自動登録と手動登録の混在、デバイスライセンス利用時の登録方法を確認。各登録方法の可否や推奨される設定、ライセンス要件についても確認した。

関連サービス

  • Microsoft Intune
  • Microsoft Entra ID
  • Windows Autopilot

調査内容

  • 自動登録と手動登録の混在可否
  • デバイスライセンス利用時の登録方法
  • Entra IDの共有に関するライセンス要件と共用Windowsログインアカウントの登録可否

結論

自動登録と手動登録の混在は可能だが、AD参加済みデバイスの登録は推奨されない。デバイスライセンスはAutopilotの自己展開モードやDEM(デバイス登録マネージャー)を利用した登録で適用可能。Entra IDの共有はパスワードベースのSSOを利用する方法であり、共用Windowsログインアカウントでの登録は不可とされる。

【2.1. 問題1:自動登録と手動登録の混在可否】

調査したこと

自動登録と手動登録を混在させることは可能か。また、DEMによる登録権限制限がある場合でも手動登録が可能か。

  • 発生事象: 自動登録と手動登録を混在させる必要がある環境で、特にDEMによる登録権限制限がある場合に手動登録が可能かどうかが懸念。
  • 関連環境:
  • AD参加済みデバイス
  • Intune登録設定(自動登録と手動登録の混在)
  • 再現手順(実施済みの場合):
  • [設定] > [アカウント] > [職場または学校にアクセスする] > [職場または学校アカウントを追加] から自動登録を実施。
  • [設定] > [アカウント] > [職場または学校にアクセスする] > [デバイス管理のみに登録する] から手動登録を実施。

調査結果

自動登録と手動登録の混在は可能。 ただし、AD参加済みデバイスの登録は推奨されない。ハイブリッド参加の利用を検討することを推奨。

<根本原因と技術解説>

  • 自動登録と手動登録は技術的には混在可能。ただし、AD参加済みデバイスの登録はMicrosoftの推奨シナリオではない。
  • ハイブリッド参加を利用することで、グループポリシー(GPO)を通じてIntuneへの登録が可能となる。
  • 参考URL: Windows デバイスの登録方法

<対応策>

  • ハイブリッド参加を実施し、グループポリシーを設定する。
  • DEMによる登録権限制限があっても、手動でMDM探索URLを入力することで登録可能。
  • 参考URL: Windows の登録展開ガイド

【2.2. 問題2:デバイスライセンス利用時の登録方法】

調査したこと

デバイスライセンス利用時に適用可能な登録方法について。

  • 発生事象: デバイスライセンスを利用する場合に、どの登録方法が適用可能かを確認したい。
  • 関連環境:
  • Windows Autopilot
  • Intune登録設定(デバイスライセンス)
  • 再現手順:
  • Autopilotの自己展開モードを利用した登録。
  • DEMを利用した登録。

調査結果

デバイスライセンスは、Autopilotの自己展開モードやDEMを利用した登録で適用可能

<根本原因と技術解説>

【2.3. 問題3:Entra IDの共有に関するライセンス要件と共用Windowsログインアカウントの登録可否】

調査したこと

Entra IDの共有に関するライセンス要件と共用Windowsログインアカウントでの登録の可否について。

  • 発生事象: Entra IDの共有を利用して、共用Windowsログインアカウントでの登録を検討しているが、ライセンス要件や技術的可否を確認。
  • 関連環境:
  • Entra ID
  • パスワードベースのSSO設定
  • 再現手順:
  • パスワードベースのSSOを利用して外部アプリケーションのアカウントを共有する方法を検討。

調査結果

Entra IDの共有は、パスワードベースのSSOを利用して外部アプリケーションのアカウントを共有する方法であり、共用Windowsログインアカウントでの登録は不可

<根本原因と技術解説>

<対応策>

■【3. 全ての参考URLリスト】■

コメント

タイトルとURLをコピーしました