Azure AD 登録

[構成] > [MDM 構成] > [Microsoft] > [Azure AD 登録 (Autopilot)]

Azure Active Directory とお使いの CSA をリンクすることで、企業が所有する Windows 10/11デバイスをデバイスのセットアップ中に自動的に登録し、カスタムのアウトオブボックス エクスペリエンス用のポリシーと設定を使用して事前構成できます。Azure AD に定義されているユーザ所有のデバイスも、いつでも登録できます。Azure AD を使用したデバイス設定プロセスの構成については、Microsoft の Autopilot プロファイル ガイドをご参照ください。

Azure Active Directory 登録を構成するには

1.エンドポイント マネージャ コンソールで、[ツール] > [最新デバイス管理] > [MDM 構成] > [Microsoft] > [Azure AD (Autopilot)] に移動します。後のステップで、この画面に表示された MDM URL およびアプリケーション ID URI を使用する必要があります。

2.ブラウザで、Azure AD ポータルにログインします。

3.画面左側にある展開可能なメニューを使用して、[Azure Active Directory] に移動します。

4.左側のメニューで [モビリティ (MDM および MAM)] を選択します。

5.[アプリケーションを追加] をクリックします。

6.[オンプレミスの MDM アプリケーション設定] をクリックします。

7.アプリケーションの名前を入力し、[追加] をクリックします。このアプリケーションは Ivanti Autopilot で使用されるため、そのことを示す名前を付けることをお勧めします。

8.[MDM ユーザ スコープ] スライダを使用して、この構成が適用されるユーザを選択します。[一部] を選択すると、含める Azure AD ユーザ グループを選択できます。ユーザとユーザ グループの作成については、Microsoft のドキュメント「Azure Active Directory を使用したユーザの追加または削除」をご参照ください。

9.[MDM 使用条件 URL] フィールドと [MDM 検出 URL] フィールドの両方に、エンドポイント マネージャ コンソールに表示された MDM URL を貼り付けます。

10.[保存] をクリックします。

11.[オンプレミスの MDM アプリケーション設定] をクリックします。

12.[アプリケーション ID の URI] をクリックし、エンドポイント マネージャ コンソールに表示されたアプリケーション ID の URI を貼り付けます。

13.[Directory (テナント) ID] をコピーします。

14.エンドポイント マネージャ コンソールに戻ります。

15.[ディレクトリ ID] フィールドに、Azure AD ポータルでコピーした ID を貼り付けます。

16.[MDM 構成] ナビゲーション ツリーで、[登録契約] をクリックします。

17.[アップロード] をクリックして登録契約ファイル (.html) を選択し、[保存] をクリックします。登録契約の詳細については、「登録契約」をご参照ください。

Azure AD 登録のディープ リンクを作成することもできます。詳細については、「ディープ リンク登録」をご参照ください。

MDM 登録後のエージェント配布については、「エージェント (ハイブリッド管理版) のインストール」をご参照ください。

ユーザ エクスペリエンス

•Out-Of-Box Experience。デバイスの初期設定時、ユーザは [Microsoft の職場アカウントまたは学校アカウントでサインイン] 画面で企業認証資格情報を入力します。エンドポイント マネージャ で構成された登録契約が示されます。登録契約に同意すると、デバイスが登録され、残りの Windows セットアップに進みます。

•Bring Your Own Device。ユーザは [Windows 設定] > [アカウント] > [職場または学校にアクセスする] に移動します。[接続] をクリックし、企業認証資格情報を入力します。エンドポイント マネージャ で構成された登録契約が示されます。登録契約に同意すると、デバイスが登録されます。