共同管理へのパス

共同管理をセットアップするための主な方法は 2 つあります。 各パスの前提条件を理解することが重要です。 それぞれに、Microsoft Entra ID、Configuration Manager、Microsoft Intune、Windows 10 以降の組み合わせが必要です。

1. 既存のConfiguration Managerマネージド デバイスを Intune に自動登録する

2. 最新のプロビジョニングを使用してConfiguration Manager クライアントをブートストラップする

ヒント

Microsoft Intuneを使用してクライアント デバイスの展開、管理、セキュリティ保護を行っているお客様と話をすると、多くの場合、デバイスの共同管理やハイブリッド参加済みデバイスMicrosoft Entraに関する質問が寄せられることがよくあります。 多くのお客様は、これら 2 つのトピックを混同します。1 つ目は管理オプション、2 つ目は ID オプションです。 ブログ記事「ハイブリッド Microsoft Entra ID と共同管理シナリオについて」を参照してください。 このブログでは、ハイブリッド参加と共同管理Microsoft Entra、それらがどのように連携するのかを明確にすることを目的としていますが、同じものではありません。

パス 1: 既存のクライアントの自動登録

このパスを採用すると、既存の Configuration Manager 管理対象デバイスを簡単に Intune に登録できます。 そうしたデバイスを Configuration Manager から管理する方法は、共同管理を有効化する前と同じです。 この時点で、クラウド ベースのすべての利便性が得られるようになります。 このパスはユーザーに対して透過的です。

設定する必要がある内容は次のとおりです。

• ハイブリッド Microsoft Entra ID
  • 次のいずれかのハイブリッド ID オプションMicrosoft Entra。
    • シームレス シングル サインオン (SSO) を使用したパスワード ハッシュ同期
    • シームレス シングル サインオン (SSO) によるパススルー認証
    • フェデレーション SSO (Active Directory フェデレーション サービス (AD FS) (AD FS))
  • Microsoft Entra Connect
  • Microsoft Entra ID P1 または P2 ライセンス
  • ハイブリッド参加Microsoft Entra構成します (1 つのオプションを選択)。
    • マネージド ドメインの場合
    • フェデレーション ドメインの場合
• ハイブリッド結合のクライアント エージェント設定Microsoft Entra
• Intune へのデバイスの自動登録を構成する
• Configuration Manager での共同管理を有効にする

このパスのチュートリアルについては、「チュートリアル: 既存のConfiguration Manager クライアントの共同管理を有効にする」を参照してください。

Path 2: 最新のプロビジョニングによるブートストラップ

このパスは、Intune に最初に登録されたデバイス用です。 これらはクラウドファーストのデバイスであり、Intune を使用してConfiguration Manager クライアントをインストールします。

設定する必要がある内容は次のとおりです。

1. 拡張 HTTP のセットアップ
2. Azure でクラウド サービスを作成する
3. クラウド管理ゲートウェイを使用するように管理ポイントとクライアントを構成する
4. Intune を使用してConfiguration Manager クライアントを展開する

このパスのチュートリアルについては、「 チュートリアル: 新しいインターネット ベースのデバイスの共同管理を有効にする」を参照してください。