ユーザー主導の Microsoft Entra 参加: デバイス グループを作成する

  • [アーティクル]
  • 適用対象:
    Windows 11, ✅ Windows 10

Autopilot ユーザー主導の Microsoft Entra 参加手順:

  • 手順 4: デバイス グループを作成する

Windows Autopilot ユーザー主導の Microsoft Entra 参加ワークフローの概要については、「 Windows Autopilot ユーザー主導の Microsoft Entra 参加の概要」を参照してください。

注:

デバイス グループが既に作成されている場合は、この手順をスキップして、「 手順 5: Autopilot 登録状態ページ (ESP) を構成して割り当てる」に進みます。 ただし、複数の異なる Autopilot シナリオを異なるデバイスに展開する場合は、Autopilot シナリオごとに個別のデバイス グループが必要です。

デバイス グループを作成する

デバイス グループは、Microsoft Entra グループに編成されたデバイスのコレクションです。 デバイス グループは、デバイスに適用するポリシーやデバイスにインストールするアプリケーションなど、特定の構成のターゲット デバイスに対して Autopilot で使用されます。 また、Autopilot は、登録状態ページ (ESP) 構成、Autopilot プロファイル構成、およびドメイン参加プロファイルをデバイスにターゲットにするためにも使用されます。

デバイス グループは、動的または割り当てることができます。

  • 動的グループ - デバイスはルールに基づいてグループに自動的に追加されます
  • 割り当てられたグループ - デバイスは手動でグループに追加され、静的です

管理者がエンタープライズ環境で Autopilot を構成する場合、動的グループは、通常、多数のデバイスが関与するため、主に使用されます。 ルールを使用してデバイスを自動的にに追加すると、グループの管理がはるかに簡単になります。 割り当てられたグループを介して手動で大量のデバイスを追加することは実用的ではありません。 ただし、テスト目的など、少数のデバイスしかない場合は、代わりに割り当てられたグループを使用できます。

Autopilot で使用する動的デバイス グループを作成するには、次の手順に従います。

  1. Microsoft Intune 管理センターにサインインします。

  2. [ホーム] 画面で、左側のウィンドウで [グループ] を選択します。

  3. グループ |[すべてのグループ] 画面で、[すべてのグループ] が選択されていることを確認し、[新しいグループ] を選択します。

  4. [ 新しいグループ ] 画面が開きます。

    1. [グループの種類] で、[セキュリティ] を選択します。

    2. [ グループ名] に、デバイス グループの名前を入力します。

    3. [ グループの説明] に、デバイス グループの説明を入力します。

    4. Microsoft Entra ロールをグループに割り当てることができる場合は、[いいえ] を選択します

    5. [ メンバーシップの種類] で、[ 動的デバイス] を選択します。 [メンバーシップの種類] オプションを [動的デバイス] に設定すると、[メンバー] オプションが [動的デバイス メンバー] に変更されます。

    6. [ 所有者] で、[ 所有者が選択されていない ] リンクを選択します。

    7. 開いた [ 所有者の追加] 画面で、次の手順を実行します。

      1. オブジェクトの一覧をスクロールし、ユーザー グループの所有者を選択します。 または、 検索 バーを使用して、グループの所有者を検索して選択します。

      2. 目的の所有者がすべて選択されたら、[選択] を選択 します

    8. [ 動的デバイス メンバー] で、[ 動的クエリの追加] を選択します。 [ 動的メンバーシップ ルール ] 画面が開きます。

    9. [ 動的メンバーシップルール ] 画面で、次の手順を実行します。

      1. [規則の 構成] が上部で選択されていることを確認します。

      2. [ 式の追加] を選択します。 デバイス グループに追加するデバイスを定義するルールと式を追加できます。

        ルールは、ドロップダウン ボックスを使用してルール ビルダーに入力できます。 または、[ルール構文] セクションの [編集] オプションを使用して 、ルール構文 を直接入力することもできます。

        Windows Autopilot を使用する場合の動的デバイス グループの最も一般的な種類は、すべての Windows Autopilot デバイスを含むデバイス グループです。 すべての Windows Autopilot デバイスを含む動的デバイス グループには、次の構文があります。

        (device.devicePhysicalIDs -any (_ -startsWith "[ZTDid]"))

        このルールを入力するには:

        1. [ルール構文] セクションの [編集] オプションを選択します。

        2. [ルール 構文の編集] 画面の [ルール構文] で、次の 規則を貼り付けます。

          (device.devicePhysicalIDs -any (_ -startsWith "[ZTDid]"))

        3. ルールが貼り付けたら、[ OK] を選択します

      3. 目的のルールが入力されたら、ツール バーの [保存] を選択して[ 動的メンバーシップ ルール ] ウィンドウを閉じます。

        動的グループのルールの作成の詳細については、「 Microsoft Entra ID のグループの動的メンバーシップルール」を参照してください。

    10. [ 作成] を 選択して、動的デバイス グループの作成を完了します。

注:

上記の手順では、Intune と Windows Autopilot ソリューションで使用される動的グループを Microsoft Entra に作成しています。 グループは Intune ポータルでアクセスできますが、Microsoft Entra グループです。

ヒント

Configuration Manager 管理者の場合、デバイス グループはデバイス ベースのコレクションに似ています。 動的デバイス グループはクエリ ベースのデバイス コレクションに似ていますが、割り当てられたデバイス グループはダイレクト メンバーシップ デバイス コレクションに似ています。

次の手順: 登録状態ページ (ESP) を構成して割り当てる

手順 5: Autopilot 登録状態ページ (ESP) を構成して割り当てる

関連コンテンツ

Intune でのグループの作成の詳細については、次の記事を参照してください。