Share via

ユーザードリブン Microsoft Entra ハイブリッド参加: ドメイン参加プロファイルを作成して割り当てる

  • [アーティクル]
  • 適用対象:
    Windows 11, ✅ Windows 10

Autopilot ユーザー駆動型Microsoft Entraハイブリッド参加手順:

  • 手順 8: ドメイン参加プロファイルを構成して割り当てる

Windows Autopilot ユーザー駆動型Microsoft Entraハイブリッド参加ワークフローの概要については、「Windows Autopilot ユーザー駆動型Microsoft Entraハイブリッド参加の概要」を参照してください。

注:

ハイブリッド参加シナリオMicrosoft Entra事前プロビジョニングされた展開の Windows Autopilot の一部としてドメイン参加プロファイルを既に作成しており、同じ設定と割り当てを保持する場合は、「次の手順: Autopilot デバイスをユーザーに割り当てる (省略可能)」セクションに進むことができます。

ドメイン参加プロファイルを作成して割り当てる

  1. Microsoft Intune管理センターにサインインします。

  2. [ホーム] 画面で、左側のウィンドウで [デバイス] を選択します。

  3. デバイス |[概要] 画面の [ポリシー] で、[構成プロファイル] を選択します。

  4. デバイス |[構成プロファイル] 画面で、上部で [プロファイル] が選択されていることを確認し、[プロファイルの作成] を選択します。

  5. 開いた [ プロファイルの作成 ] ウィンドウで、次の手順を実行します。

    1. [プラットフォーム] で、[Windows 10 以降] を選択します。

    2. [プロファイルの種類] で、[テンプレート] を選択します。

    3. テンプレートが表示されたら、[ テンプレート名] で [ ドメイン参加] を選択します。 ドメイン参加が表示されない場合は、ドメイン参加が表示されるまでテンプレート名の一覧をスクロールします。 リストはアルファベット順です。

    4. [ 作成] を 選択して、[ プロファイルの作成 ] ウィンドウを閉じます。

  6. [ プロファイルの作成] 画面が開きます。 [ 基本 ] ページで、次の操作を行います。

    1. [名前] の横に、ドメイン参加プロファイルの名前を入力します。

    2. [ 説明] の横に、ドメイン参加プロファイルの説明を入力します。

    3. [次へ] を選択します。

  7. [ 構成設定] ページで、次の手順を実行します。

    1. [コンピューター名のプレフィックス] の横に、コンピューター名のプレフィックスを入力します。 通常、このフィールドには、定義される年ごとに 1 が指定されます。 このプレフィックスは、すべてのコンピューター名で使用されます。 プレフィックスの後のコンピューター名の残りの部分は、最大 15 文字までランダムに生成されます。

      注:

      このフィールドでは、Microsoft Entra参加シナリオの [デバイス名の適用] テンプレートで使用できる %SERIAL% 変数または %RAND:x% 変数はサポートされていません。

    2. [ ドメイン名] の横に、デバイスが参加するドメインの FQDN を入力します。 通常、このフィールドには、定義される年ごとに 1 が指定されます。 ドメインの NETBIOS 名ではなく、ドメインの FQDN を指定してください。 たとえば、CONTOSO だけでなく 、contoso.com に「」と入力 します

    3. [ 組織単位] の横に、コンピューター アカウントを作成するドメインの組織単位 (OU) への完全なパスを入力します。 たとえば、 OU=OU-Name、DC=contoso、DC=com などです。 このフィールドはオプションです。 OU が指定されていない場合、コンピューター アカウントは Computer コンテナーに作成されます。

      注:

      この手順で指定する OU は、アクセス許可が設定された OU と同じ OU で、「 組織単位 (OU) でコンピューター アカウントの制限を増やす」の手順で増加したコンピューター アカウントの制限である必要があります。 このフィールドで指定した OU に対 して、組織単位 (OU) のコンピューター アカウントの制限を増やす 手順に従っていることを確認します。 OU に対するアクセス許可を正しく設定する手順をスキップすると、コンピューターがドメインに参加できません。

      重要

      コンピューターが Computers コンテナーに参加している場合は、このフィールドを空白のままにします。 CN=Computers、DC=contoso、DC=com を使用して、このフィールドに Computers コンテナーを指定しないでください。 Computers コンテナーはコンテナーであり、OU ではありません。 このフィールドに OU が指定されておらず、フィールドが空白の場合、デバイスは自動的に Computers コンテナーに参加します。 Computers コンテナーを指定すると、ドメイン参加が失敗します。

    4. [構成設定] ページの設定が完了したら、[次へ] を選択します。

  8. [ 割り当て] ページで、次の手順を 実行します。

    1. [ 含まれるグループ] で、[ すべてのデバイスの追加] を選択します。

      注:

      [デバイス グループの作成] ステップで作成したデバイス グループを選択して割り当てる代わりに、[すべてのデバイスの追加] を選択して割り当てることをお勧めします。 すべてのデバイスに割り当てると、ハイブリッド参加を利用する Autopilot 展開で既存のデバイスの Windows Autopilot 展開シナリオを使用するときに、ドメイン参加プロファイルMicrosoft Entra確実に機能します。

      注:

      [除外されたグループ] ではなく、[ 含まれているグループ ] の下に正しいデバイス グループを追加してください。 [ 除外された グループ] に目的のデバイス グループを誤って追加すると、それらのデバイスは除外され、構成プロファイルは受信されません。

    2. [ 含まれるグループ グループ>] で、[ すべてのデバイス ] が選択されていることを確認し、[ 次へ] を選択します。

  9. [ 適用規則 ] ページで、[ 次へ] を選択します。 このチュートリアルでは、適用規則はスキップされています。 ただし、適用規則が必要な場合は、この画面でこれを行います。 スコープ タグの詳細については、「 適用規則」を参照してください。

  10. [ 確認と作成 ] ページで、すべての設定が必要に応じて設定されていることを確認し、[ 作成 ] を選択してドメイン参加プロファイルを作成します。

次の手順: Autopilot デバイスをユーザーに割り当てる (省略可能)

手順 9: Autopilot デバイスをユーザーに割り当てる (省略可能)

ユーザーをデバイスに割り当てる予定がない場合は、「 手順 10: デバイスをデプロイする」に進んでください。

手順 10: デバイスをデプロイする

詳細

ドメイン参加プロファイルの詳細については、次の記事を参照してください。