この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。
はじめに
こんにちは、パーソル プロセス&テクノロジーの永井です。
今回はIntune MDMへWindows10デバイスを登録する方法のご紹介です。
Azure AD Premiumライセンスを所持している場合は、管理コンソールである[Microsoft Endpoint Manager admin center]の
[デバイス]→[デバイスの登録]→[自動登録]から簡単に登録できます。
しかし、Azure AD Premiumライセンスを所持していない場合は、
このように表示されてしまいます。
そこで今回はAzure AD Premiumライセンスを使用せずIntuneへWindows10のデバイスを登録する方法をご紹介します。
※Intuneのライセンスは必要です。
登録方法
作業としては、
①CNAMEの登録
②デバイスからMDMへ登録
となります。
①CNAMEの登録
Intuneサーバーへ登録要求をリダイレクトする為にドメイン(DNS)へCNAMEを追加します。
登録内容としては以下のようになります。
・CNAME EnterpriseEnrollment.xxx.com EnterpriseEnrollment-s.manage.microsoft.com
・CNAME EnterpriseRegistration.xxx.com EnterpriseRegistration.windows.net
※[xxx.com]を変更してください。
ドメインは登録が必要なユーザーのユーザー プリンシパル名から確認できます。
Azure ADのユーザープロファイルなどで参照できます。(赤線の部分)
ご自身で登録されるか、登録をしている業者様に依頼しましょう。
登録後は、[Microsoft Endpoint Manager admin center]の
[デバイス]→[デバイスの登録]→[CNAME検証]から確認が出来ます。
[xxx.com の CNAME は正しく構成されています。]と表示されれば①CNAMEの登録は完了です。
②デバイスからMDMへ登録
Intune MDMへ追加したいデバイスでWindowsで設定を開き、[アカウント]→[職場または学校にアクセスする]
[+]をクリックしてAzure ADに登録されているUPNを使いアカウントを追加します。
こちらの手順についてはMicrosoftの公式ドキュメントがあるので参照ください。
Intune ポータル サイトで Windows 10 デバイスを登録する
登録が完了すると、[Microsoft Endpoint Manager admin center]にて[デバイス]を参照し
[すべてのデバイス]または[Windows]をクリックすることで確認できます。
また、[ユーザー]から該当のユーザーをクリック→[デバイス]を参照することでもMDMへ登録されていることが確認できます。
まとめ
今回はAzure AD Premiumのライセンスを使用せずにWindow10デバイスをIntune MDMへ登録する方法の一例をご紹介しました。
今後は、[Microsoft Endpoint Manager admin center]でのデバイス制御(Windowsアップデートの制限など)について書いていきたいなと思っています。
(この記事が参考になった人の数:7)
読み込み中...