Windows Autopilot デバイスの準備ユーザー主導の Microsoft Entra 参加: デバイス グループを作成する

Windows Autopilot デバイスの準備ユーザー主導の Microsoft Entra 参加手順:

• 手順 1: Windows 自動 Intune 登録を設定する
• 手順 2: ユーザーがデバイスを Microsoft Entra ID に参加できるようにする

• 手順 4: ユーザー グループを作成する
• 手順 5: アプリケーションと PowerShell スクリプトをデバイス グループに割り当てる
• 手順 6: Windows Autopilot デバイス準備ポリシーを作成する
• 手順 7: Windows 企業識別子をデバイスに追加する (省略可能)

Windows Autopilot デバイスの準備ユーザー主導の Microsoft Entra 参加ワークフローの概要については、「 Windows Autopilot デバイスの準備ユーザー主導の Microsoft Entra 参加の概要」を参照してください。

デバイス グループを作成する

デバイス グループは、Microsoft Entra グループに編成されたデバイスのコレクションです。 デバイス グループは、動的または割り当てることができます。

• 動的グループ - デバイスは、ルールに基づいてグループに自動的に追加されます。
• 割り当てられたグループ - デバイスは手動でグループに追加され、静的です。

Windows Autopilot デバイスの準備では、Windows Autopilot デバイス準備ポリシーの一部としてデバイス グループが使用されます。 Windows Autopilot デバイス準備ポリシーで指定されたデバイス グループは、Windows Autopilot デバイスの準備の展開中にデバイスが自動的に追加されるデバイス グループです。 Windows Autopilot デバイス準備ポリシーで指定されたデバイス グループは、割り当てられたセキュリティ グループである必要があります。

Windows Autopilot デバイスの準備で使用するために割り当てられたセキュリティ デバイス グループを作成するには、次の手順に従います。

1. Microsoft Intune 管理センターにサインインします。

2. [ホーム] 画面で、左側のウィンドウで [グループ] を選択します。

3. グループ |[すべてのグループ] 画面で、[すべてのグループ] が選択されていることを確認し、[新しいグループ] を選択します。

4. [ 新しいグループ ] 画面が開きます。

   1. [グループの種類] で、[セキュリティ] を選択します。

   2. [ グループ名] に、 Windows Autopilot デバイス準備デバイス グループなどのデバイス グループの名前を入力します。

   3. [ グループの説明] に、デバイス グループの説明を入力します。

   4. Microsoft Entra ロールをグループに割り当てることができる場合は、[いいえ] を選択します。

   5. [ メンバーシップの種類] で、[ 割り当て済み] を選択します。

   6. [ 所有者] で、[ 所有者が選択されていない ] リンクを選択します。

   7. 開いた [ 所有者の追加] 画面で、次の手順を実行します。

      1. オブジェクトの一覧をスクロールし、サービス プリンシパル Intune Provisioning Client with AppId of f1346770-5b25-470b-88bd-d5744ab7952c を選択します。 または、 検索 バーを使用して Intune プロビジョニング クライアントを検索して選択します。

         注:

         • 一部のテナントでは、サービス プリンシパルの名前が Intune プロビジョニング クライアントではなく Intune Autopilot ConfidentialClient である場合があります。 サービス プリンシパルの AppID が f1346770-5b25-470b-88bd-d5744ab7952c である限り、正しいサービス プリンシパルです。

         • AppId が f1346770-5b25-470b-88bd-d5744ab7952c の Intune プロビジョニング クライアントまたは Intune Autopilot ConfidentialClient サービス プリンシパルがオブジェクトの一覧または検索で使用できない場合は、「Intune プロビジョニング クライアント サービス プリンシパルの追加」を参照してください。

      2. Intune プロビジョニング クライアントが所有者として選択されたら、[選択] を選択します。

   8. [ 作成] を 選択して、割り当てられたデバイス グループの作成を完了します。

   重要

   [メンバー] の [メンバーが選択されていません] リンクを選択して、この手順で作成したデバイス グループにデバイスを手動で追加しないでください。 Windows Autopilot デバイスの準備の展開中に、デバイスがこのデバイス グループに自動的に追加されます。

Intune プロビジョニング クライアント サービス プリンシパルの追加

デバイス グループの所有者を選択するときに、AppId f1346770-5b25-470b-88bd-d5744ab7952c を使用できない場合は、次の手順に従ってサービス プリンシパルを追加します。

1. Microsoft Intune または Microsoft Entra ID が通常管理されているデバイスで、 Windows PowerShell コマンド プロンプトを開きます。

2. Windows PowerShell コマンド プロンプト ウィンドウで、次の操作を行います。

   1. 次のコマンドを入力して 、azuread モジュールをインストールします。

      Install-Module azuread
      

   これを行うように求められたら、PSGallery から NuGet と azuread モジュールをインストールすることに同意します。

   1. azuread モジュールがインストールされたら、次のコマンドを入力して Microsoft Entra ID に接続します。

      Connect-AzureAD
      

   2. Microsoft Entra ID に対してまだ認証されていない場合は、[ アカウントへのサインイン ] ウィンドウが表示されます。 サービス プリンシパルを追加するアクセス許可を持つ Microsoft Entra ID 管理者の資格情報を入力します。

   3. Microsoft Entra ID に対して認証されたら、次のコマンドを入力して Intune プロビジョニング クライアント サービス プリンシパルを追加します。

      New-AzureADServicePrincipal -AppId f1346770-5b25-470b-88bd-d5744ab7952c
      

次の手順: ユーザー グループを作成する

関連コンテンツ

Intune でのグループの作成の詳細については、次の記事を参照してください。

• デバイス グループを作成します。
• グループを追加して、ユーザーとデバイスを整理します。
• Microsoft Entra グループとグループ メンバーシップを管理します。
• Microsoft Entra ID のグループの動的メンバーシップ規則。