Azure AD PremiumなしでWindows10デバイスをIntune MDMに登録する方法

はじめに

こんにちは、パーソル プロセス&テクノロジーの永井です。
今回はIntune MDMへWindows10デバイスを登録する方法のご紹介です。

Azure AD Premiumライセンスを所持している場合は、管理コンソールである[Microsoft Endpoint Manager admin center]
[デバイス]→[デバイスの登録]→[自動登録]から簡単に登録できます。

しかし、Azure AD Premiumライセンスを所持していない場合は、

このように表示されてしまいます。
そこで今回はAzure AD Premiumライセンスを使用せずIntuneへWindows10のデバイスを登録する方法をご紹介します。
※Intuneのライセンスは必要です。

 

登録方法

作業としては、
①CNAMEの登録
②デバイスからMDMへ登録
となります。

①CNAMEの登録
Intuneサーバーへ登録要求をリダイレクトする為にドメイン(DNS)へCNAMEを追加します。
登録内容としては以下のようになります。

・CNAME EnterpriseEnrollment.xxx.com EnterpriseEnrollment-s.manage.microsoft.com
・CNAME EnterpriseRegistration.xxx.com EnterpriseRegistration.windows.net
※[xxx.com]を変更してください。

ドメインは登録が必要なユーザーのユーザー プリンシパル名から確認できます。
Azure ADのユーザープロファイルなどで参照できます。(赤線の部分)

ご自身で登録されるか、登録をしている業者様に依頼しましょう。
登録後は、[Microsoft Endpoint Manager admin center]の
[デバイス]→[デバイスの登録]→[CNAME検証]から確認が出来ます。

[xxx.com の CNAME は正しく構成されています。]と表示されれば①CNAMEの登録は完了です。


②デバイスからMDMへ登録
Intune MDMへ追加したいデバイスでWindowsで設定を開き、[アカウント]→[職場または学校にアクセスする]
[+]をクリックしてAzure ADに登録されているUPNを使いアカウントを追加します。

こちらの手順についてはMicrosoftの公式ドキュメントがあるので参照ください。
Intune ポータル サイトで Windows 10 デバイスを登録する

登録が完了すると、[Microsoft Endpoint Manager admin center]にて[デバイス]を参照し
[すべてのデバイス]または[Windows]をクリックすることで確認できます。


また、[ユーザー]から該当のユーザーをクリック→[デバイス]を参照することでもMDMへ登録されていることが確認できます。



まとめ

今回はAzure AD Premiumのライセンスを使用せずにWindow10デバイスをIntune MDMへ登録する方法の一例をご紹介しました。
今後は、[Microsoft Endpoint Manager admin center]でのデバイス制御(Windowsアップデートの制限など)について書いていきたいなと思っています。

いいね (この記事が参考になった人の数:1)
(↑参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。

※当サイトはマイクロソフト社によるサポートページではございません。パーソルプロセス&テクノロジー株式会社が運営しているサイトのため、マイクロソフト社によるサポートを希望される方は適切な問い合わせ先にご確認ください。
 【重要】マイクロソフト社のサポートをお求めの方は、問い合わせ窓口をご確認ください