Microsoft Intune での登録時間のグループ化

  • [アーティクル]

Windows 11 に適用されます

登録時間のグループ化を設定して、デバイス登録中にアプリとポリシーのプロビジョニングを高速化します。 登録時間のグループ化では、登録プロファイルに Microsoft Entra セキュリティ グループを追加して、登録時ではなく、登録時にデバイスがグループに追加されるようにすることができます。 その後、必要なアプリとポリシー構成をグループに割り当てることができます。 登録後にデバイスがメンバーになるセキュリティ グループのこの事前認識により、Intune は登録時にデバイスに構成をすばやく配信し、登録後の待機時間を短縮し、生産性を向上できます。

登録時間のグループ化を構成しない場合、登録済みデバイスはインベントリのプロパティとグループ タグ ID に基づいてグループ化されます。 次に、Microsoft Intune は、グループ メンバーシップに基づいてアプリとポリシーを提供します。 Microsoft Intune では、デバイスがグループ化された後にのみデバイスに必要なアプリとポリシーを決定できるため、この方法でグループ化されたデバイスは、すぐに使用する準備ができていないことがよくあります。 デバイスがすべてのアプリとポリシーを受信するには、登録後最大 8 時間かかることがあります。

この記事では、登録時間のグループ化の概要、構成方法、および機能の制限事項について説明します。

前提条件

  • 登録時間のグループ化は、 Windows Autopilot デバイスの準備を介してプロビジョニングされたデバイスでサポートされます。 Windows Autopilot デバイス準備ポリシーを作成および変更するためのアクセス許可が必要です。

  • 登録プロファイルで Microsoft Entra グループを構成するには、 登録時間デバイス メンバーシップの割り当て アクセス許可が必要です。 このアクセス許可は、Microsoft Intune 管理センターの [登録プログラム ] カテゴリの下のカスタム ロールで使用できます。 カスタム ロールの作成の詳細については、「 ロールベースのアクセス制御」を参照してください。

  • Intune ファースト パーティ アプリをセキュリティ グループの所有者として追加するには、登録時間のグループ化に必要な手順として、次のいずれかの前提条件を満たす必要があります。

    • Microsoft Entra グループ管理者、または microsoft.directory/groups/owners/update アクセス許可を持つ別のロールである必要があります。
    • Microsoft Entra セキュリティ グループの既存の所有者である必要があります。

  • 指定されたグループは、管理者が登録時間のグループ化構成で使用するためのスコープ グループとして構成する必要があります。

手順 1: Microsoft Entra セキュリティ グループを作成する

登録プロファイルで使用する Microsoft Entra セキュリティ グループを作成します。 現在、このグループにデバイスやユーザーを追加する必要はありません。 詳細と手順については、「 Windows Autopilot - デバイス グループの作成」を参照してください。

登録プロファイルで登録時間のグループ化を構成した後、このセキュリティ グループに戻ってデバイスを追加および削除できます。 適切なセキュリティ グループのアクセス許可を持つ Intune 管理者は、セキュリティ グループを編集できます。

手順 2: 登録プロファイルで登録時間のグループ化を構成する

登録時間のグループ化機能は、新しいデバイス登録にのみ適用されます。 既に登録されているデバイスには影響しません。

登録プロファイルごとに 1 つの静的 Microsoft Entra セキュリティ グループを追加できます。 Intune 管理者は、Intune ロールのスコープ グループで承認されている Microsoft Entra グループのみを追加できます。 プロファイルの作成時に管理者がセキュリティ グループを表示できるように、スコープ グループとグループ タグが適切なロールに割り当てられていることを確認します。

  1. Microsoft Intune 管理センターで、[デバイス>の登録] に移動します
  2. 構成する登録の種類を選択し、プロファイルを作成します。 プロファイルの設定方法の詳細については、「 Windows Autopilot デバイス準備ポリシーの作成」を参照してください。

プロファイルを保存したら、いつでもプロファイルに戻ってグループ設定を編集できます。 グループ設定に対して行った更新は、プロファイルに既に登録されているデバイスには適用されません。 グループからデバイスを削除した場合、Microsoft Intune はポリシー構成を再評価し、新しい構成を取得するためにデバイスに強制的にチェックインします。

手順 3: デバイスを登録する

登録プロファイルが割り当てられたデバイスは、登録時に Microsoft Entra セキュリティ グループのメンバーになり、アプリとポリシーの受信を開始します。 管理者またはエンド ユーザーがデバイスの初期セットアップを完了すると、デバイスのホーム画面に移動します。 この時点で、対象となるすべてのアプリとポリシーが既にデバイス上にあるか、インストール中である必要があります。

グループからデバイスを削除した場合、Microsoft Intune はポリシー構成を再評価し、新しい構成を取得するためにデバイスに強制的にチェックインします。

既知の問題と制限事項

登録時間のグループ化に関するレポートは現在使用できません。

トラブルシューティング

予期しない動作が発生した場合は、次の情報を Microsoft サポートにお問い合わせください。

  • デバイスのシリアル番号。
  • ポータル サイト アプリのログ (該当する場合) とログ ID。
  • 発生したイベントとタイム ゾーンのおおよそのタイム スタンプ。
  • Microsoft Intune 管理センターまたはデバイスのスクリーンショット。
  • デバイスでの動作の詳細な説明。