共同管理のためにインターネット ベースのデバイスを準備する方法
この記事では、新しいインターネット ベースのデバイスの共同管理への 2 番目のパスについて説明します。 このシナリオは、Microsoft Entra ID に参加し、Intune に自動的に登録する新しいWindows 10以降のデバイスがある場合です。 共同管理の状態を実現するために、Configuration Manager クライアントをインストールします。
Windows Autopilot
新しい Windows デバイスの場合は、Autopilot サービスを使用して、既定のエクスペリエンス (OOBE) を構成します。 このプロセスには、デバイスを MICROSOFT ENTRA ID に参加させる、Intune にデバイスを登録する、Configuration Manager クライアントをインストールする、共同管理を構成するなどがあります。
詳細については、「Autopilot を使用して登録する方法」を参照してください。
注:
Microsoft Intuneを使用してクライアント デバイスの展開、管理、セキュリティ保護を行っているお客様と話をすると、多くの場合、デバイスの共同管理やハイブリッド参加済みデバイスMicrosoft Entraに関する質問が寄せられることがよくあります。 多くのお客様が、この 2 つのトピックを混同しています。 共同管理は管理オプションですが、Microsoft Entra ID は ID オプションです。 詳細については、「ハイブリッド Microsoft Entra ID と共同管理シナリオについて」を参照してください。 このブログ投稿は、ハイブリッド参加と共同管理Microsoft Entra、それらがどのように連携しているかを明確にすることを目的としていますが、同じではありません。
Microsoft Entra ハイブリッド参加の Windows Autopilot ユーザー 駆動モードで新しいコンピューターをプロビジョニングしているときに、Configuration Manager クライアントを展開することはできません。 この制限は、Microsoft Entra ハイブリッド参加プロセス中のデバイスの ID 変更が原因です。 Autopilot プロセスの後に構成マネージャー クライアントを展開します。クライアントをインストールする別のオプションについては、「Configuration Managerのクライアント インストール方法」を参照してください。
Configuration Managerから情報を収集する
Configuration Managerを使用して、Intune で必要なデバイス情報を収集して報告します。 この情報には、デバイスのシリアル番号、Windows 製品識別子、およびハードウェア識別子が含まれます。 これは、Windows Autopilot をサポートするために Intune でデバイスを登録するために使用されます。
Configuration Manager コンソールで、[監視] ワークスペースに移動し、[レポート] ノードを展開し、[レポート] を展開して、[ハードウェア - 全般] ノードを選択します。
レポート、Windows Autopilot デバイス情報を実行し、結果を表示します。
レポート ビューアーで、[ エクスポート ] アイコンを選択し、[ CSV (コンマ区切り)] オプションを選択します。
ファイルを保存した後、Intune にデータをアップロードします。
詳細については、「 デバイスを Windows Autopilot に手動で登録する」を参照してください。
既存のデバイスの Autopilot
既存デバイス向け Windows Autopilotを使用すると、単一のネイティブ Configuration Manager タスク シーケンスを使用して、Windows Autopilot ユーザー駆動モード用のWindows 8.1 デバイスを再イメージ化してプロビジョニングできます。
詳細については、「既存デバイス向け Windows Autopilot」を参照してください。
Configuration Manager クライアントをインストールする
Configuration Manager クライアントをインストールするために Intune アプリを作成して割り当てる必要はなくなりました。 Intune 登録ポリシーでは、Configuration Manager クライアントがファースト パーティ アプリとして自動的にインストールされます。 デバイスは、Configuration Manager クラウド管理ゲートウェイ (CMG) からクライアント コンテンツを取得するため、Intune でクライアント コンテンツを提供および管理する必要はありません。 詳細については、「 Autopilot に登録する方法」を参照してください。
Intune では、引き続き Configuration Manager クライアント コマンド ライン パラメーターを指定します。
注:
デバイスが CMG サーバー認証証明書を信頼していることを確認します。 詳細については、「 CMG サーバー認証証明書」を参照してください。 デバイスが CMG サーバー認証証明書を信頼していない場合は、クライアントの ccmsetup.log にWINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA エラーが表示されます。
Configuration Managerからコマンド ラインを取得する
Configuration Manager コンソールで、[管理] ワークスペースに移動し、[Cloud Services] を展開し、[Cloud Attach] ノードを選択します。
ヒント
バージョン 2103 以前の場合は、[共同管理] ノードを選択します。
共同管理オブジェクトを選択し、リボンの [プロパティ ] を選択します。
[有効化] タブ で 、コマンド ラインをコピーします。 メモ帳に貼り付けて、次のプロセスのために保存します。 コマンド ラインは、クラウド管理ゲートウェイなど、すべての前提条件を満たしている場合にのみ表示されます。
次のコマンド ラインは例です。 CCMSETUPCMD="CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC"
環境に必要なコマンド ライン プロパティを決定します。
すべてのシナリオでは、次のコマンド ライン プロパティが必要です。
CCMHOSTNAMESMSSITECODE
デバイスでクライアント認証にMicrosoft Entra ID を使用し、PKI ベースのクライアント認証証明書がある場合は、Microsoft Entra ID を使用するために次のプロパティを指定します。
AADCLIENTAPPIDAADRESOURCEURI
クライアントがイントラネットに戻る場合は、 プロパティを使用します
SMSMP。独自の PKI 証明書を使用していて、CRL がインターネットに発行されていない場合は、 パラメーターを
/NoCRLCheck使用します。 詳細については、「 クライアント インストールプロパティについて: /NoCRLCheck」を参照してください。重要
Microsoft では、CRL を発行することをお勧めします。 詳細については、「 CRL の計画」を参照してください。
クライアントの登録直後にタスク シーケンスをブートストラップするには、 プロパティを
PROVISIONTS使用します。 詳細については、「 クライアント インストールのプロパティについて: PROVISIONTS」を参照してください。インターネット ベースのデバイスがConfiguration Manager クライアントの最新バージョンを取得することを確認するには、 プロパティを
UPGRADETOLATEST使用します。 詳細については、「 クライアント のインストール プロパティについて:UPGRADETOLATEST」を参照してください。
サイトは、他のMicrosoft Entra情報をクラウド管理ゲートウェイ (CMG) に発行します。 Microsoft Entra参加済みクライアントは、参加しているのと同じテナントを使用して、ccmsetup プロセス中に CMG からこの情報を取得します。 この動作により、複数のMicrosoft Entra テナントを持つ環境での共同管理へのデバイスの登録がさらに簡略化されます。 必要な ccmsetup プロパティは と SMSSITECODEの 2 つだけですCCMHOSTNAME。
次の例には、これらのプロパティがすべて含まれています。
CCMSETUPCMD="CCMHOSTNAME=CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC AADCLIENTAPPID=7506ee10-f7ec-415a-b415-cd3d58790d97 AADRESOURCEURI=https://contososerver SMSMP=https://mp1.contoso.com PROVISIONTS=PRI20001"
詳細については、「 クライアント インストールのプロパティ」を参照してください。
重要
このコマンド ラインをカスタマイズする場合は、1024 文字以下であることを確認します。 コマンド ラインの長さが 1024 文字を超えると、クライアントのインストールは失敗します。
次の手順
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示