Windows デバイスの自動登録を設定する

  • [アーティクル]

適用対象

  • Windows 10
  • Windows 11

Microsoft Intuneで自動登録を有効にすることで、ユーザーとデバイス ユーザーの Windows 登録を簡略化します。 この登録方法を使用すると、デバイスがMicrosoft Entra IDに参加または登録するときに自動的に登録できます。

自動登録は、次のデバイス管理とプロビジョニングのシナリオで使用できます。

  • Bring-your-own-device (BYOD)、個人用デバイス
  • 一括登録
  • グループ ポリシー
  • Windows Autopilot (ユーザー駆動型および自己展開型)
  • Configuration Manager を使用した共同管理

この記事では、個人所有デバイスと企業所有デバイスの MDM 自動登録を有効にする方法について説明します。

前提条件

自動登録Windows有効にする

MDM の自動登録を有効にすると、Intune での登録は次の場合に行われます。

  • Microsoft Entra ユーザーは、職場または学校のアカウントを個人用デバイスに追加します。
  • 企業所有のデバイスがMicrosoft Entra IDに参加します。

  1. Microsoft Azure にサインインします。

  2. [Microsoft Entra ID>モバイル (MDM と WIP)] に移動します。

  3. [Microsoft Intune] を選択します。

  4. [MDM ユーザー スコープ] を構成します。 Microsoft Intune で管理するユーザーのデバイスを指定します。 これらの Windows 10 デバイスは、Microsoft Intune の管理対象として自動的に登録されます。

    • [なし] - MDM の自動登録が無効になります

    • [Some]\(一部\) - [グループ] を選びます。そのグループの Windows 10 デバイスを自動的に登録できます

    • [すべて] - すべてのユーザーが自分の Windows 10 デバイスを自動的に登録できます

      重要

      Windows BYOD デバイスの場合、WIP ユーザー スコープと MDM ユーザー スコープ (自動 MDM 登録) の両方がすべてのユーザー (または同じユーザー グループ) に対して有効になっている場合、WIP ユーザー スコープが優先されます。 このデバイスでは、MDM が登録されるのではなく、構成している場合は、Windows Information Protection (WIP) ポリシーが適用されます。

      目的が MDM への Windows BYOD デバイスの自動登録を有効にする場合: MDM ユーザー スコープを All (または Some, and specify a group) に構成し、WIP ユーザー スコープを None (または 一部) に構成し、グループを指定します。ユーザーが MDM と WIP の両方のユーザー スコープを対象とするグループのメンバーでないことを確認します。

      企業デバイスの場合、MDM ユーザー スコープと WIP ユーザー スコープの両方が有効になっている場合、MDM ユーザー スコープが優先されます。 デバイスは、構成された MDM に自動的に登録されます。

    注:

    MDM ユーザー スコープは、ユーザー オブジェクトを含むMicrosoft Entra グループに設定する必要があります。

    スクリーンショットでは、MDM ユーザー スコープを構成できる Azure portal が示されています。

  5. 次の URL の既定値を使用します。

    • MDM 使用条件 URL
    • MDM 探索 URL
    • MDM 準拠 URL

  6. [保存] を選択します。

多要素認証

2 要素認証は、既定では自動登録では有効になっていません。 デバイスの登録中に多要素認証を要求することをお勧めします。 詳細については、「 Azure Multi-Factor Authentication Server の概要」を参照してください。

デバイス ユーザーのサポート

Microsoft Intuneユーザー ヘルプ ドキュメントには、従業員と学生が仕事用にデバイスを設定するための概念情報、チュートリアル、ハウツー ガイドが用意されています。 ユーザーを Intune ドキュメントに直接指すか、独自のデバイス管理ドキュメントを開発および更新する際のガイダンスとしてこれらの記事を使用できます。

Windows 11またはWindows 10を実行している個人デバイスのユーザーは、自分のデバイスに職場または学校アカウントを追加するか、Intune ポータル サイト アプリを使用して自動的に登録できます。 以前のバージョンの Windows を実行しているデバイスは、Intune ポータル サイト アプリを使用して登録する必要があります。 詳細については、「Windows 10/11 デバイスの登録」を参照してください。

また、ライセンスのない管理者が Intune 管理センターにサインインして、トラブルシューティングとサポートに役立てることもできます。 詳細については、「ライセンス未付与の管理者」を参照してください。

ベスト プラクティスとトラブルシューティング

  • デバイス ユーザーは、特定のバージョンの Windows に割り当てられている Windows アプリを表示するために、Microsoft Edge を介してポータル サイト Web サイトにアクセスする必要があります。 Google Chrome、Mozilla Firefox、Internet Explorer などの他のブラウザーでは、この種のフィルタリングはサポートされていません。

  • 自動 MDM 登録を有効にしていないが、Microsoft Entra IDに参加している Windows 10/11 デバイスがある場合、登録後に 2 つのレコードがMicrosoft Intune管理センターに表示されます。 これを停止するには、Microsoft Entra参加しているデバイスを持つユーザーが [アカウント>] [職場または学校にアクセス] に移動し、同じアカウントを使用して接続します。

次の手順

デバイスのプロビジョニング時に自動登録を統合して使用する方法については、次を参照してください。

登録またはプロビジョニング ソリューションの一部として自動登録を使用していない場合は、登録要求を Intune サーバーにリダイレクトするドメイン ネーム サーバー (DNS) エイリアス ( CNAME レコードの種類と呼ばれます) を作成することをお勧めします。 詳細については、「 Intune 登録サーバーの自動検出を有効にする」を参照してください。