今回はデバイスをAzure ADに登録した際に自動でMDM登録(Intuneでの管理)が出来るように構成する設定の検証となります。
僕自身、MDMの自動登録設定で見落としていた部分があるので、それの備忘録も兼ねています ^^;
<検証環境>
Windows 10 Pro 21H1
ライセンス:Microsoft 365 Business Premium
<参考サイト>
Windows デバイスの登録をセットアップする
Azure AD 登録 と Azure AD 参加 の違い
「デバイス」-「デバイスの登録」をクリックします。
「Windows 登録」-「自動登録」をクリックします。
構成画面より、「MDMユーザースコープ」は「一部」もしくは「すべて」を選択し、
「MAMユーザースコープ」は「なし」を選択して、「保存」します。
※初期状態だと両者とも「すべて」が選択されているはずです。
これで設定自体は完了です。
(注)「自動登録」設定を検証する際、当初は参考サイトにある
後は通常通りAzure AD 登録することでMDM登録(Intune)がされることを確認します。
今回の検証もこんなところで終わりたいと思いますっ( ´ー`)フゥー...
僕自身、MDMの自動登録設定で見落としていた部分があるので、それの備忘録も兼ねています ^^;
<検証環境>
Windows 10 Pro 21H1
ライセンス:Microsoft 365 Business Premium
<参考サイト>
Windows デバイスの登録をセットアップする
Azure AD 登録 と Azure AD 参加 の違い
MDMの自動登録設定について
Microsoft管理センターにアクセスし「エンドポイントマネージャー」を開きます。「デバイス」-「デバイスの登録」をクリックします。
「Windows 登録」-「自動登録」をクリックします。
構成画面より、「MDMユーザースコープ」は「一部」もしくは「すべて」を選択し、
「MAMユーザースコープ」は「なし」を選択して、「保存」します。
※初期状態だと両者とも「すべて」が選択されているはずです。
これで設定自体は完了です。
(注)「自動登録」設定を検証する際、当初は参考サイトにある
Windows BYOD デバイスでは、MAM ユーザー スコープと MDM ユーザー スコープ (MDM の自動登録) の両方がすべてのユーザー (またはユーザーの同じグループ) に対して有効にされている場合、MAM ユーザー スコープが優先されます。 このデバイスでは、MDM が登録されるのではなく、構成している場合は、Windows Information Protection (WIP) ポリシーが適用されます。
という記述を見逃し、両方「すべて」(初期状態)のままにしていて、Azure AD 登録しても一向にMDM登録はされませんでした・・・・(^_^;)
後は通常通りAzure AD 登録することでMDM登録(Intune)がされることを確認します。
今回の検証もこんなところで終わりたいと思いますっ( ´ー`)フゥー...
スポンサードリンク
コメント