Microsoft Intune での Microsoft Entra ハイブリッド参加済みデバイスの構成ドメイン参加設定

  • [アーティクル]

多くの環境では、オンプレミスの Active Directory (AD) が使用されます。 AD ドメイン参加済みデバイスも Microsoft Entra ID に参加している場合は、Microsoft Entra ハイブリッド参加済みデバイスと呼ばれます。 Windows Autopilot を使用すると、 Microsoft Entra ハイブリッド参加済みデバイス を Intune に登録できます。 登録するには、ドメイン参加構成プロファイルも必要です。

ドメイン参加構成プロファイルには、オンプレミスの Active Directory ドメインの情報が含まれます。 デバイスがプロビジョニングされている場合 (通常はオフライン)、このプロファイルによって AD ドメインの詳細が展開され、参加するオンプレミス ドメインをデバイスで認識できるようにします。 ドメイン参加プロファイルを作成しない場合、これらのデバイスの展開は失敗する可能性があります。

この機能は、以下に適用されます。

  • Windows 11
  • Windows 10
  • Microsoft Entra ハイブリッド参加済みデバイス
  • Autopilot + Intune を使用したハイブリッド展開

この記事では、ハイブリッド Autopilot 展開のドメイン参加プロファイルを作成する方法について説明します。 また、使用可能な設定を確認することもできます。

プロファイルを作成する

  1. Microsoft Intune 管理センターにサインインします。

  2. [ デバイス>管理デバイス>構成>作成>新しいポリシー] を選択します

  3. 次のプロパティを入力します。

    • [プラットフォーム]: [Windows 10 以降] を選択します。
    • プロファイルの種類: [テンプレート>ドメイン結合] を選択します。

  4. [作成] を選択します。

  5. [Basics]\(基本\) で次のプロパティを入力します。

    • 名前: ポリシーのわかりやすい名前を入力します。 後で簡単に識別できるよう、ポリシーに名前を付けます。 たとえば、適切なポリシー名は Windows 10/11: Windows Autopilot ドメイン参加です。
    • [説明]: ポリシーの説明を入力します。 この設定は省略可能ですが、推奨されます。 たとえば、「 Windows 10/11: Windows Autopilot を使用してハイブリッド AD 参加済みデバイスを登録するためのオンプレミス ドメイン情報を含むドメイン参加プロファイル」と入力します。

  6. [次へ] を選択します。

  7. [構成設定] で、次のプロパティを入力します。

    • コンピューター名プレフィックス: デバイス名のプレフィックスを入力します。 コンピューター名の長は 15 文字です。 プレフィックスの後に、残りの 15 文字がランダムに生成されます。

    • ドメイン名: デバイスが参加する完全修飾ドメイン名 (FQDN) を入力します。 たとえば、次のように入力します。 americas.corp.contoso.com.

    • 組織単位 (省略可能): コンピューター アカウントを作成する組織単位 (OU) への完全なパス (識別名) を入力します。 たとえば、「OU=Mine,DC=Contoso,DC=com」と入力します。 引用符は入力しないでください。 既知のコンピューター オブジェクト コンテナー (CN=Computers、DC=Contoso、DC=Com) を使用するには、このプロパティを空白のままにします。

      この設定の詳細とアドバイスについては、「 Microsoft Entra ハイブリッド参加済みデバイスの展開」を参照してください。

  8. [次へ] を選択します。

  9. スコープ タグ (オプション) で、US-NC IT TeamJohnGlenn_ITDepartment など、特定の IT グループにプロファイルをフィルター処理するためのタグを割り当てます。 スコープ タグの詳細については、「 分散 IT に RBAC とスコープ タグを使用する」を参照してください。

    [次へ] を選択します。

  10. [ 割り当て] で、プロファイルを受信するデバイス グループを選択します。 プロファイルの割り当ての詳細については、「 ユーザー プロファイルとデバイス プロファイルの割り当て」を参照してください。

    デバイスを別のドメインまたは OU に参加させる必要がある場合は、異なるデバイス グループを作成します。

    [次へ] を選択します。

  11. [ 適用性ルール] で、[ ルール]、[ プロパティ]、[ ] の各オプションを使用して、割り当てられたグループ内でこのプロファイルがどのように適用されるかを定義します。 適用規則の詳細については、「適用規則 」を参照してください。

    [次へ] を選択します。

  12. [確認と作成] で、設定を確認します。 [作成] を選択すると、変更内容が保存され、プロファイルが割り当てられます。 また、ポリシーがプロファイル リストに表示されます。

これで、Intune と Windows Autopilot を使用して Microsoft Entra ハイブリッド参加済みデバイスを展開する準備ができました。

次の手順

プロファイルが 割り当てられたら、 その状態を監視します

Intune と Windows Autopilot を使用して、Microsoft Entra ハイブリッド参加済みデバイスを展開します。