ハイブリッド参加Microsoft Entra事前プロビジョニング: Intune コネクタをインストールする
事前プロビジョニングされた展開用の Windows Autopilot Microsoft Entraハイブリッド参加手順:
- 手順 1: Windows 自動 Intune 登録を設定する
- 手順 2: Intune コネクタをインストールする
- 手順 3: 組織単位 (OU) でコンピューター アカウントの制限を増やす
- 手順 4: デバイスを Autopilot デバイスとして登録する
- 手順 5: デバイス グループを作成する
- 手順 6: Autopilot 登録状態ページ (ESP) を構成して割り当てる
- 手順 7: ハイブリッド参加 Autopilot プロファイルMicrosoft Entra作成して割り当てる
- 手順 8: ドメイン参加プロファイルを構成して割り当てる
- 手順 9: Autopilot デバイスをユーザーに割り当てる (省略可能)
- 手順 10: テクニシャン フロー
- 手順 11: ユーザー フロー
ハイブリッド参加ワークフロー Microsoft Entra事前プロビジョニングされた展開の Windows Autopilot の概要については、「事前プロビジョニングされた展開の Windows Autopilot Microsoft Entraハイブリッド参加の概要」を参照してください。
注:
Windows Autopilot ユーザードリブン Microsoft Entra ハイブリッド参加シナリオの一部として Intune コネクタを既に設定している場合は、この手順をスキップし、[手順 3: 組織単位 (OU)] でコンピューター アカウントの制限を増やします。
Intune コネクタをインストールする
ローカル管理者権限を持つアカウントを使用して、Intune コネクタがインストールされているサーバーにサインインします。
サーバーの [インターネット エクスプローラーセキュリティ強化構成] をオフにします。 Windows Server では既定で、Internet Explorer セキュリティ強化の構成がオンになっています。 インターネット エクスプローラー拡張セキュリティ構成をオフにするには:
Intune コネクタがインストールされているサーバーで、サーバー マネージャーを開きます。
サーバー マネージャーの左側のウィンドウで、[ローカル サーバー] を選択します。
サーバー マネージャーの右側の [プロパティ] ウィンドウで、[IE セキュリティ強化構成] の横にある [オン] または [オフ] リンクを選択します。
[Internet エクスプローラー Enhanced Security Configuration]\(インターネット エクスプローラーセキュリティ強化構成\) ウィンドウで、[Administrators:]\(管理者:\) の下の [オフ] を選択し、[OK] を選択します。
Intune コネクタがインストールされているサーバーのMicrosoft Intune管理センターにサインインします。
[ホーム] 画面で、左側のウィンドウで [デバイス] を選択します。
デバイス |[概要] 画面の [プラットフォーム別] で [Windows] を選択します。
Windows で |[Windows デバイス ] 画面で、[ Windows 登録] を選択します。
[Windows Autopilot Deployment プログラム] で、[Intune コネクタ for Active Directory] を選択します。
[Intune コネクタ for Active Directory] ページで、[追加] を選択します。
開いた [ コネクタの追加] ウィンドウで、[ Active Directory 用の Intune コネクタの 構成] の手順 2 の下にある [オンプレミス の Intune Connector for Active Directory をダウンロードする] を選択します。 このダウンロードでは、 という名前のファイル ODJConnectorBootstrapper.exeダウンロードする必要があります。
ダウンロードした ODJConnectorBootstrapper.exe ファイルを開き、Intune コネクタのインストールを起動します。
[ Intune Connector for Active Directory セットアップ インストーラー] ウィンドウで、[ ライセンスの使用条件に同意する] を選択し、[ インストール] を選択します。
注:
既定の C:\Program Files\Microsoft Intune\ODJConnector 以外のインストール場所が必要な場合は、[オプション] を選択し、目的のインストール場所を指定します。
インストールが完了したら、[Intune コネクタ for Active Directory セットアップ インストーラー] ウィンドウで [今すぐ構成] を選択します。
注:
[閉じる] が誤って選択されている場合、または [Intune Connector for Active Directory セットアップ インストーラー] ウィンドウが誤って閉じられた場合は、[スタート] メニューから [Active Directory 用 Intune コネクタ] を選択することで、Intune Connector for Active Directory> 構成にアクセスできます。
[Intune コネクタ for Active Directory] ウィンドウで、次の手順を実行します。
[ 登録 ] タブで、[ サインイン] を選択します。
[サインイン] タブで、グローバル管理者または Intune 管理者ロールの資格情報を使用してサインインします。 ユーザー アカウントに Intune ライセンスが割り当てられている必要があります。 サインイン プロセスが完了するまでに数分かかる場合があります。
サインイン プロセスが完了すると、 Active Directory の Intune コネクタが正常に登録された 確認ウィンドウが表示されます。 [ OK] を選択 してウィンドウを閉じます。 [ 登録 ] タブには、 Active Directory 用 Intune コネクタが登録され 、[ サインイン ] ボタンが灰色で表示されます。
[Intune コネクタ for Active Directory] ウィンドウを閉じます。
Microsoft Intune管理センターで、[コネクタの追加] ウィンドウがまだ表示されている場合は閉じます。
[Intune Connector for Active Directory] ページで、[コネクタ名] にサーバーが表示され、[状態] に [アクティブ] と表示されていることを確認します。 サーバーが表示されない場合は、[ 更新 ] を選択するか、ページから移動し、[ Intune Connector for Active Directory ] ページに戻ります。
注:
- グローバル管理者ロールは、インストール時の一時的な要件です。
- Intune コネクタにサインインした後、Microsoft Intune管理センターの [Intune Connector for Active Directory] ページに表示されるまで数分かかることがあります。 Intune サービスと正常に通信できる場合にのみ表示されます。
Intune コネクタがインストールされると、パス [アプリケーションとサービス ログ>] Microsoft>Intune>ODJConnectorService の下にあるイベント ビューアーへのログインが開始されます。 このパスの下には、管理と運用ログが見つかります。
次の手順: 組織単位 (OU) でコンピューター アカウントの制限を増やす
詳細
Intune コネクタの詳細については、次の記事を参照してください。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示