Windows デバイスでの一括登録の使用

一括登録機能では、Ivanti Neurons for MDM で複数のAndroidデバイスを迅速に登録できます。

前提条件:

  • Azure AD (AAD) Premium アカウントを使用して、ユーザアカウントを Ivanti Neurons for MDM でインポートする必要があります。
  • すべてのデバイスには Windows Configuration Designer がインストールされている必要があります。

手順:

  1. Ivanti Neurons for MDM と AAD テナントを関連付けます。Windows 10デバイスにおけるAADとUEMの連携をご参照ください。
  2. [Windows Configuration Designer] アプリを使用して、[デスクトップデバイスのプロビジョニング] を選択します。 画面で [新しいプロジェクト] ウィンドウが表示されます。
  3. 以下の情報を入力します。
    • 名前 - プロジェクトの一意の名前
    • プロジェクト フォルダ - プロジェクトを保存するデバイスの場所
    • 説明 - 任意のプロジェクトの説明
  4. [完了] をクリックすると、[新しいプロジェクト] ウィンドウが閉じ、一連のステップが実行されます。

    5. デバイスのセットアップ

  5. デバイスの一意の名前を入力します。 名前には、シリアル番号 (%SERIAL%) またはランダムな文字を含めることができます。
  6. Windows をアップグレードしているか、共有するデバイスを構成しているか、プリインストール済みソフトウェアを削除している場合は、任意でプロダクトキーを入力できます。

    7. ネットワークの設定

  7. 任意で、初回の起動時に、接続する Wi-Fi ネットワークデバイスを構成できます。 ネットワークデバイスが構成されていない場合は、デバイスの初回の起動時に、有線ネットワーク接続が必要です。

    8. アカウント管理

  8. [Azure AD で登録] を選択し、[一括トークンの有効期限] を入力して、[一括トークンの取得] をクリックします。
  9. Azure AD 認証資格情報を入力し、一括トークンを取得します。
  10. [すべてのアプリのサインイン状態を維持] ページで [いいえ。このアプリにのみサインイン] をクリックします。
    • 一括トークンが正常に取得されたら、[次へ] をクリックして、パッケージを作成します。
    • Azure ポータル - ユーザプリンシパル名 (package_0ea893a5-1e93-4d21-a6b1-dc788946fd1d@miwinqe.onmicrosoft.com など) でユーザとプロビジョニング パッケージが作成されます。 ファイル (ランタイム ppkg ツール) をストレージデバイスにコピーします。

    一括トークンを作成する AAD ユーザ。パッケージ ユーザの多要素認証を有効にしないでください。 確認するには、そのユーザーについてOOBEとAAD Joinを実行する必要があります。

  11. (Azure で作成された) パッケージ ユーザを作成し、Ivanti Neurons for MDM と同期します。

プロビジョニング パッケージに含まれるフラッシュドライブを使用して、デバイスを一括登録します。 既存のデバイスをダブルクリックすると、OOBE 後のエクスペリエンスを実行することもできます。 最初の試行でパッケージをインストールできなかった場合は、2 回目の試行も失敗します。 新しいデバイスが Ivanti Neurons for MDM で作成され、AAD がパッケージユーザに属しているかどうかを確認します。