Azure AD登録したWindows10デバイスをIntuneに自動登録する
目的
前提
このページを見ると、IntuneにWindows10デバイスを登録する方法は沢山あります。
docs.microsoft.com
(Intune管理者が登録するとか、Intuneユーザーが登録するとか、Intuneにだけ登録するとか、AzureADに参加してIntuneに同期するとか、もう沢山の方法がある。)
目的
今回は、Azure ADに登録(Azure AD Registered)したWindows10をIntuneにも自動登録してみます。
※今回使用したWindows10デバイスはローカル認証しているので「Azure AD登録」としたが、企業などで利用しているオンプレADで認証しているWindows10デバイスの場合、「Hybrid Azure AD Join」にしてIntuneに自動登録することが多いのかなと思う。
参考にしたサイト
Microsoftの公開情報を元に作業しました。
docs.microsoft.com
デバイス登録の実施
事前準備
ライセンスの入手
AzureAD PremiumとIntuneのライセンスが必要です。
今回はEMS E5の試用版ライセンスを取得して使用しました。
tarenagashi.hatenablog.jp
ライセンス割り当て
ユーザーに適宜ライセンスを割り当てる
Intune自動登録の有効化
Azure ADでWindows10デバイスのIntune自動登録を有効にします。
Azure ADの「モビリティ (MDM および MAM)」から「Microsoft Intune」を選択
「MDMユーザースコープ」を「すべて」に変更し保存
Windows10デバイスのAzure AD登録
Windows10デバイスをAzure ADに登録します。
Windowns10デバイスの[設定] > [アカウント] > [職場または学校にアクセスする] > [接続]をクリックする
[電子メールアドレス]にAzure ADアカウントで認証する
※多要素認証が強制になってました
Windows HelloのPIN設定が表示されたので、今回はキャンセルしました。
職場アカウントまたは学校アカウントの追加完了
動作確認
Azure ADからデバイス登録されたことを確認する
※結合の種類が「Azure AD Registered」、MDMが「Microsoft Intune」となっている
Intune(https://endpoint.microsoft.com)にも登録されたことを確認する (表示されるまで10分位掛かる)
※Azure AD登録した端末なので、所有権が「個人」となっている
