Azure AD 登録
[構成] > [MDM 構成] > [Microsoft] > [Azure AD 登録 (Autopilot)]
Azure Active Directory とお使いの CSA をリンクすることで、企業が所有する Windows 10/11デバイスをデバイスのセットアップ中に自動的に登録し、カスタムのアウトオブボックス エクスペリエンス用のポリシーと設定を使用して事前構成できます。Azure AD に定義されているユーザ所有のデバイスも、いつでも登録できます。Azure AD を使用したデバイス設定プロセスの構成については、Microsoft の Autopilot プロファイル ガイドをご参照ください。
NOTE: 1つの CSA が接続できる Azure AD アカウントは1つのみです。Autopilot で使用する Azure AD アカウントが複数ある場合は、アカウントごとに追加の CSA を設定する必要があります。
Azure Active Directory 登録を構成するには
1.エンドポイント マネージャ コンソールで、[ツール] > [最新デバイス管理] > [MDM 構成] > [Microsoft] > [Azure AD (Autopilot)] に移動します。後のステップで、この画面に表示された MDM URL およびアプリケーション ID URI を使用する必要があります。
2.ブラウザで、Azure AD ポータルにログインします。
3.画面左側にある展開可能なメニューを使用して、[Azure Active Directory] に移動します。
4.左側のメニューで [モビリティ (MDM および MAM)] を選択します。
5.[アプリケーションを追加] をクリックします。
6.[オンプレミスの MDM アプリケーション設定] をクリックします。
7.アプリケーションの名前を入力し、[追加] をクリックします。このアプリケーションは Ivanti Autopilot で使用されるため、そのことを示す名前を付けることをお勧めします。
8.[MDM ユーザ スコープ] スライダを使用して、この構成が適用されるユーザを選択します。[一部] を選択すると、含める Azure AD ユーザ グループを選択できます。ユーザとユーザ グループの作成については、Microsoft のドキュメント「Azure Active Directory を使用したユーザの追加または削除」をご参照ください。
9.[MDM 使用条件 URL] フィールドと [MDM 検出 URL] フィールドの両方に、エンドポイント マネージャ コンソールに表示された MDM URL を貼り付けます。
10.[保存] をクリックします。
11.[オンプレミスの MDM アプリケーション設定] をクリックします。
12.[アプリケーション ID の URI] をクリックし、エンドポイント マネージャ コンソールに表示されたアプリケーション ID の URI を貼り付けます。
13.[Directory (テナント) ID] をコピーします。
14.エンドポイント マネージャ コンソールに戻ります。
15.[ディレクトリ ID] フィールドに、Azure AD ポータルでコピーした ID を貼り付けます。
16.[MDM 構成] ナビゲーション ツリーで、[登録契約] をクリックします。
17.[アップロード] をクリックして登録契約ファイル (.html) を選択し、[保存] をクリックします。登録契約の詳細については、「登録契約」をご参照ください。
Azure AD 登録のディープ リンクを作成することもできます。詳細については、「ディープ リンク登録」をご参照ください。
MDM 登録後のエージェント配布については、「エージェント (ハイブリッド管理版) のインストール」をご参照ください。
ユーザ エクスペリエンス
•Out-Of-Box Experience。デバイスの初期設定時、ユーザは [Microsoft の職場アカウントまたは学校アカウントでサインイン] 画面で企業認証資格情報を入力します。エンドポイント マネージャ で構成された登録契約が示されます。登録契約に同意すると、デバイスが登録され、残りの Windows セットアップに進みます。
•Bring Your Own Device。ユーザは [Windows 設定] > [アカウント] > [職場または学校にアクセスする] に移動します。[接続] をクリックし、企業認証資格情報を入力します。エンドポイント マネージャ で構成された登録契約が示されます。登録契約に同意すると、デバイスが登録されます。