Windows Autopilot デバイスの準備ユーザー主導の Microsoft Entra 参加: デバイス グループを作成する
Windows Autopilot デバイスの準備ユーザー主導の Microsoft Entra 参加手順:
- 手順 3: デバイス グループを作成する
- 手順 4: ユーザー グループを作成する
- 手順 5: アプリケーションと PowerShell スクリプトをデバイス グループに割り当てる
- 手順 6: Windows Autopilot デバイス準備ポリシーを作成する
- 手順 7: Windows 企業識別子をデバイスに追加する (省略可能)
Windows Autopilot デバイスの準備ユーザー主導の Microsoft Entra 参加ワークフローの概要については、「 Windows Autopilot デバイスの準備ユーザー主導の Microsoft Entra 参加の概要」を参照してください。
注:
この手順で作成したデバイス グループは、Windows Autopilot デバイスの準備に固有です。 Microsoft では、他の Autopilot シナリオで使用されている既存のデバイス グループを再利用するのではなく、Windows Autopilot デバイスの準備で使用するために特別にデバイス グループを作成することをお勧めします。
デバイス グループを作成する
デバイス グループは、Microsoft Entra グループに編成されたデバイスのコレクションです。 デバイス グループは、動的または割り当てることができます。
- 動的グループ - デバイスは、ルールに基づいてグループに自動的に追加されます。
- 割り当てられたグループ - デバイスは手動でグループに追加され、静的です。
Windows Autopilot デバイスの準備では、Windows Autopilot デバイス準備ポリシーの一部としてデバイス グループが使用されます。 Windows Autopilot デバイス準備ポリシーで指定されたデバイス グループは、Windows Autopilot デバイスの準備の展開中にデバイスが自動的に追加されるデバイス グループです。 Windows Autopilot デバイス準備ポリシーで指定されたデバイス グループは、割り当てられたセキュリティ グループである必要があります。
Windows Autopilot デバイスの準備で使用するために割り当てられたセキュリティ デバイス グループを作成するには、次の手順に従います。
Microsoft Intune 管理センターにサインインします。
[ホーム] 画面で、左側のウィンドウで [グループ] を選択します。
グループ |[すべてのグループ] 画面で、[すべてのグループ] が選択されていることを確認し、[新しいグループ] を選択します。
[ 新しいグループ ] 画面が開きます。
[グループの種類] で、[セキュリティ] を選択します。
[ グループ名] に、 Windows Autopilot デバイス準備デバイス グループなどのデバイス グループの名前を入力します。
[ グループの説明] に、デバイス グループの説明を入力します。
Microsoft Entra ロールをグループに割り当てることができる場合は、[いいえ] を選択します。
[ メンバーシップの種類] で、[ 割り当て済み] を選択します。
[ 所有者] で、[ 所有者が選択されていない ] リンクを選択します。
開いた [ 所有者の追加] 画面で、次の手順を実行します。
オブジェクトの一覧をスクロールし、サービス プリンシパル Intune Provisioning Client with AppId of f1346770-5b25-470b-88bd-d5744ab7952c を選択します。 または、 検索 バーを使用して Intune プロビジョニング クライアントを検索して選択します。
注:
一部のテナントでは、サービス プリンシパルの名前が Intune プロビジョニング クライアントではなく Intune Autopilot ConfidentialClient である場合があります。 サービス プリンシパルの AppID が f1346770-5b25-470b-88bd-d5744ab7952c である限り、正しいサービス プリンシパルです。
AppId が f1346770-5b25-470b-88bd-d5744ab7952c の Intune プロビジョニング クライアントまたは Intune Autopilot ConfidentialClient サービス プリンシパルがオブジェクトの一覧または検索で使用できない場合は、「Intune プロビジョニング クライアント サービス プリンシパルの追加」を参照してください。
Intune プロビジョニング クライアントが所有者として選択されたら、[選択] を選択します。
[ 作成] を 選択して、割り当てられたデバイス グループの作成を完了します。
重要
[メンバー] の [メンバーが選択されていません] リンクを選択して、この手順で作成したデバイス グループにデバイスを手動で追加しないでください。 Windows Autopilot デバイスの準備の展開中に、デバイスがこのデバイス グループに自動的に追加されます。
Intune プロビジョニング クライアント サービス プリンシパルの追加
デバイス グループの所有者を選択するときに、AppId f1346770-5b25-470b-88bd-d5744ab7952c を使用できない場合は、次の手順に従ってサービス プリンシパルを追加します。
Microsoft Intune または Microsoft Entra ID が通常管理されているデバイスで、 Windows PowerShell コマンド プロンプトを開きます。
Windows PowerShell コマンド プロンプト ウィンドウで、次の操作を行います。
次のコマンドを入力して 、azuread モジュールをインストールします。
Install-Module azuread
これを行うように求められたら、PSGallery から NuGet と azuread モジュールをインストールすることに同意します。
azuread モジュールがインストールされたら、次のコマンドを入力して Microsoft Entra ID に接続します。
Connect-AzureAD
Microsoft Entra ID に対してまだ認証されていない場合は、[ アカウントへのサインイン ] ウィンドウが表示されます。 サービス プリンシパルを追加するアクセス許可を持つ Microsoft Entra ID 管理者の資格情報を入力します。
Microsoft Entra ID に対して認証されたら、次のコマンドを入力して Intune プロビジョニング クライアント サービス プリンシパルを追加します。
New-AzureADServicePrincipal -AppId f1346770-5b25-470b-88bd-d5744ab7952c
次の手順: ユーザー グループを作成する
関連コンテンツ
Intune でのグループの作成の詳細については、次の記事を参照してください。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示