本手順では、「Microsoft Entra (Azure Active Directory) に参加済 (joined)」だが「Intune に未登録」のPCを、Intuneに登録します。
システム管理者にて前提条件を確認のうえ、対象者に作業手順をご案内ください。
1. デバイスの登録
利用者に管理権限を付与している場合は、利用者自身で行っていただくことが可能です
-
組織のアカウント (Entra ID) アカウントでPCにサインインします。
-
[設定] アプリを開きます。
-
[アカウント] [職場または学校にアクセスする] を開きます。
-
[デバイス管理のみに登録する] をクリックします。
-
組織のアカウント (Entra ID) を入力し、[次へ] をクリックします。次の画面でエラーが表示されますが問題ありません。
-
[MDMサーバーURL] の追加入力を求められるので、以下を入力して [次へ] をクリックします。
https://enrollment.manage.microsoft.com/enrollmentserver/discovery.svc
-
サインインを続行します。
-
パスワードや多要素認証 (Microsoft Authenticator など) を求められた場合は、画面の指示に従ってください。
-
「サインインの状態を維持しますか?」と聞かれたら、チェックして [はい] を選びます。
-
-
「デバイスをセットアップしています」と表示されたら、 [OK] をクリックし、しばらくそのままお待ちください。
-
ポップアップが閉じ、「MDMによって接続済み」と表示されていれば登録完了です。
利用者自身で作業している場合は、登録が完了した旨をシステム管理者に連絡してください
2. 所有権情報の更新 (システム管理者が実施)
以下の操作は Intune 管理者の権限を持つユーザーが実施します。
-
Entra管理センターで、 [ID] [デバイス] [すべてのデバイス] を開きます。
-
対象の端末を検索し、以下の状態であることを確認します。
-
結合の種類: Microsoft Entra joined
-
MDM: Microsoft Intune
-
上記がバラバラの2レコードに分かれておらず、1レコードであること
-
-
Intune管理センターで、[デバイス] [Windows] [Windowsのデバイス] を開きます。
-
対象の端末を検索し、以下の状態であることを確認します。
-
所有権: 個人
-
最後のチェックイン: (利用者がIntuneに登録した日時以降)
-
-
端末名をクリックし、[プロパティ] を開きます。
-
[デバイスの所有者] を [企業] に変更します。
-
「所有権の変更によって生じる結果を理解していることを確認しました」をチェックし、 [保存] をクリックします。
-
「概要」を開き、「所有権」が「企業」に変わっていることを確認します
「Microsoft Entra (Azure AD) に参加済みであるが、Intune に登録されてない Windows PC」は以下のいずれかの手順で特定することができます。
方法1: デバイス一覧で確認する
-
Entra管理センターで、 [ID] [デバイス] [すべてのデバイス] を開く
-
一覧上部の [フィルターの追加] をクリックし、以下のフィルターを追加する
-
フィルター: OS, 種類: Windows
-
フィルター: 結合の種類, 値: Microsoft Entra joined
-
フィルター: MDM, 値: None
必要に応じ、一覧上部の「デバイスのダウンロード」ボタンからCSVを出力できます。
-
方法2: 対象となるデバイスを含む動的デバイスグループを作成する
-
Entra管理センターで、[ID] [グループ] [すべてのグループ] を開く
-
一覧上部の [新しいグループ] をクリックする
-
以下の設定を入力する
-
グループの種類: セキュリティ
-
グループ名: 任意 (
Windows_PC_unManaged
など) -
メンバーシップの種類: 動的デバイス
-
-
[動的なデバイスメンバー] [静的クエリの追加] を開き、規則の構文欄右上の [編集] をクリックし、以下の文字列を入力して [OK] を押す。
(device.deviceManagementAppId -ne "0000000a-0000-0000-c000-000000000000") and (device.deviceTrustType -eq "AzureAD") and (device.deviceOSType -eq "Windows")