グループ ポリシー登録

グループ ポリシーを使用して Windows 10/11デバイスを エンドポイント マネージャおよびセキュリティ に登録できます。グループ ポリシーを作成すると、Azure AD にハイブリッド型で参加しているすべてのデバイスが自動的に登録されるようになります。

グループ ポリシー登録は、既にハイブリッド型として Azure AD に参加しているデバイス用です。ハイブリッド型としては参加していないデバイスの場合は、「ディープ リンク登録」をご参照ください。

グループ ポリシーを使用してデバイスを登録するには

1.管理しているデバイスが Azure AD にハイブリッド型で参加していることを確認します。詳細については、Microsoft のドキュメント「Azure AD にハイブリッド型で参加しているデバイス」をご参照ください。

2.グループ ポリシー オブジェクトを作成します。詳細については、Microsoft のドキュメント「デバイス グループの自動登録の構成」をご参照ください。

3.登録するデバイスが含まれているセキュリティ グループを作成します。詳細については、Microsoft のドキュメント「Active Directory セキュリティ グループ」をご参照ください。

4.このセキュリティ グループにグループ ポリシー オブジェクトをリンクします。詳細については、Microsoft のドキュメント「ドメインへの GPO のリンク」をご参照ください。

ユーザ エクスペリエンス

ユーザが Azure AD 内の認証資格情報を使用してデバイスにログインすると、Microsoft はそのユーザの組織に属している、Azure AD ベースの MDM 構成を探します。デバイスが エンドポイント マネージャおよびセキュリティに登録されます。登録されたデバイスは、ポリシーとコマンドを受信できます。