組織のMacが正しくAzure ADに登録されていない場合の管理者が行う操作について解説します。
手順
登録状況の確認
Azure ADのデバイス一覧から、該当するデバイスの「MDM」が「なし」、「準拠している」が「該当なし」であることを確認します。
Jamf ProのポリシーログをFlushする (セルフサービスに Azure AD Join が表示されない場合)
利用者のMacでSelf Service アプリを起動し、「Azure AD Join」アイコンが表示されているかを確認します。表示されてない場合は、以下の手順で当該端末のポリシーログを Jamf Pro 上から削除することで、再び Azure AD Join アイコンが表示されるようになります。
- Jamf Proの管理ページにログインをして、「コンピュータ」から該当するコンピュータを選択します。
- 「履歴」 > 「ポリシーログ」から"Azure AD Join"の実行履歴を表示します。
- "Actions"の"Flush"をクリックします。これにより該当するコンピュータでは"Azure AD Join" が実行されてないと認識され、 "Azure AD Join" が再び表示されます。
再登録作業 (利用者による操作)
利用者に、以下の記事を確認していただき、手順に沿って再登録作業を実施していただきます。
Jamf で管理された Mac で「このデバイスは管理されていません」と表示された場合
登録状況の確認
利用者側の操作が終わったらAzure ADのデバイス一覧で、該当マシンの"MDM"が"Microsoft Intune"と表示されていることを確認します。
「準拠している」は「はい」「いいえ」のどちらかの値が入ります。