• [アーティクル]

管理者チェックリスト:Microsoft Intune を使用してモバイル デバイスを管理するように Configuration Manager を構成する

 

適用対象: System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1

[!メモ]

このトピックの情報は、System Center 2012 Configuration Manager SP1 以降および System Center 2012 R2 Configuration Manager 以降に適用されます。

Configuration Manager サービスを使用してモバイル デバイスを管理するように Microsoft Intune SP1 を構成する際には、次のチェックリストを参考にしてください。

これらの手順の詳細については、「Configuration Manager と Microsoft Intune を使用してモバイル デバイスを管理する」を参照してください。

手順

説明

Microsoft Intune アカウントにサインアップする

Microsoft Intune のアカウントにサインアップします。

詳細については、 をご覧ください。Intune のドキュメント ライブラリで、Microsoft Intune にサブスクライブします。

自分が登録済みのパブリック ドメイン名を持っていることを確認する

すべてのユーザー アカウントは、Microsoft Intune で検証できる登録済みのパブリック UPN を持っている必要があります。 ドメイン名を提供する会社の一般的な例として、GoDaddy や Symantec などがあります。

ユーザーがパブリック ドメイン UPN を持っていることを確認する

Active Directory ユーザー アカウントを同期する前に、ユーザー アカウントがパブリック ドメイン UPN を持っていることを確認する必要があります。 詳細については、Active Directory ドキュメント ライブラリの「ユーザー プリンシパル名サフィックスを追加する」を参照してください。

Configuration Manager カスタム レポートを作成し、次の SQL クエリを使用して、検出されたユーザーの UPN が Intune Account Portal と一致することを確認できます。

SELECT UserPrincipalName, 
COUNT(*) AS NumOfOccurances FROM (SELECT RIGHT(User_Principal_Name0, 
LEN(User_Principal_Name0)-PATINDEX('%@%', 
User_Principal_Name0)) AS UserPrincipalName FROM CM_EC1.dbo.v_R_User) 
AS sub GROUP BY UserPrincipalName

省略可能だが強く推奨される手順:Active Directory Federated Services (AD FS) を展開および構成する

シングル サインオンをセットアップすると、ユーザーは会社の資格情報を使用してサインインし、Intune のサービスにアクセスできます。

詳細については、以下のトピックを参照してください。

ディレクトリ同期を展開および構成する

ディレクトリ同期を使用すると、同期したユーザー アカウントで Intune を設定できます。 同期したユーザー アカウントとセキュリティ グループは、Intune に追加されます。 詳細については、Active Directory ドキュメント ライブラリの「ディレクトリ同期を構成する」を参照してください。

省略可能で、推奨されない手順:AD FS を使用していない場合、ユーザーの Microsoft Online パスワードをリセットする

AD FS を使用していない場合、各ユーザーの Microsoft Online パスワードを設定する必要があります。

DNS エイリアスの作成

DNS エイリアス (CNAME レコードの種類) を作成します。 DNS で、EnterpriseEnrollment.<会社のドメイン名>.com を manage.microsoft.com にリダイレクトする CNAME を構成する必要があります。 たとえば、山本さんの電子メール アドレスが yamamoto@contoso.com の場合、EnterpriseEnrollment.contoso.com を manage.microsoft.com にリダイレクトする CNAME を DNS に作成する必要があります。

CNAME レコードは、登録プロセスの一環で使用されます。

モバイル デバイス プラットフォームに必要な証明書またはキーを取得する

Windows RT デバイスの場合:

Windows Phone 8 デバイスの場合:

iOS デバイスの場合:

Microsoft Intune サブスクリプションを作成する

Microsoft Intune サブスクリプションを作成するには

Microsoft Intune コネクタ サイト システムの役割を追加する

Microsoft Intune コネクタの役割を構成するには

Configuration Manager が Microsoft Intune サービスに正常に接続されていることを確認する

  • Cloudusersync.log を参照して、ユーザー アカウントが正常に同期されていることを確認する。

  • Sitecomp.log を参照して、Microsoft Intune コネクタが正常に作成されたことを確認する。