Microsoft Entra ハイブリッド参加の事前プロビジョニング: ドメイン参加プロファイルを作成して割り当てる
事前プロビジョニングされた展開用の Windows Autopilot Microsoft Entra ハイブリッド参加手順:
- 手順 1: Windows 自動 Intune 登録を設定する
- 手順 2: Intune コネクタをインストールする
- 手順 3: 組織単位 (OU) でコンピューター アカウントの制限を増やす
- 手順 4: デバイスを Autopilot デバイスとして登録する
- 手順 5: デバイス グループを作成する
- 手順 6: Autopilot 登録状態ページ (ESP) を構成して割り当てる
- 手順 7: Microsoft Entra ハイブリッド参加 Autopilot プロファイルを作成して割り当てる
- 手順 8: ドメイン参加プロファイルを構成して割り当てる
- 手順 9: Autopilot デバイスをユーザーに割り当てる (省略可能)
- 手順 10: テクニシャン フロー
- 手順 11: ユーザー フロー
事前プロビジョニングされた展開用の Windows Autopilot Microsoft Entra ハイブリッド参加ワークフローの概要については、「 事前プロビジョニングされた展開の Windows Autopilot Microsoft Entra ハイブリッド参加の概要」を参照してください。
注:
目的の設定と割り当てを使用してドメイン参加プロファイルが既に作成されている場合は、「 次の手順: Autopilot デバイスをユーザーに割り当てる (省略可能)」セクションに 進みます。
ドメイン参加プロファイルを作成して割り当てる
Microsoft Intune 管理センターにサインインします。
[ホーム] 画面で、左側のウィンドウで [デバイス] を選択します。
デバイス |[概要] 画面の [デバイスの管理] で、[構成] を選択します。
デバイス |構成画面:
上部で、[ ポリシー] が選択されていることを確認します。
[ 作成 ] ドロップダウン メニューを選択し、[ 新しいポリシー] を選択します。
[ プロファイルの作成 ] ウィンドウで、次の情報を表示します。
[プラットフォーム] で、[Windows 10 以降] を選択します。
[プロファイルの種類] で、[テンプレート] を選択します。
テンプレートが表示されたら、[ テンプレート名] で [ ドメイン参加] を選択します。 ドメイン参加が表示されない場合は、ドメイン参加が表示されるまでテンプレート名の一覧をスクロールするか、[プロファイル名で検索] ボックスでドメイン参加を検索します。
[ 作成] を 選択して、[ プロファイルの作成 ] ウィンドウを閉じます。
[ ドメイン参加] 画面が開きます。 [ 基本 ] ページで、次の操作を行います。
[名前] の横に、ドメイン参加プロファイルの名前を入力します。
[ 説明] の横に、ドメイン参加プロファイルの説明を入力します。
[次へ] を選択します。
[ 構成設定] ページで、次の手順を実行します。
[コンピューター名のプレフィックス] の横に、コンピューター名のプレフィックスを入力します。 通常、このフィールドには、定義される年ごとに 1 が指定されます。 このプレフィックスは、すべてのコンピューター名で使用されます。 プレフィックスの後のコンピューター名の残りの部分は、最大 15 文字までランダムに生成されます。
注:
このフィールドでは、Microsoft Entra 参加シナリオの [デバイス名の適用] テンプレートで使用できる %SERIAL% 変数または %RAND:x% 変数はサポートされていません。
[ ドメイン名] の横に、デバイスが参加するドメインの FQDN を入力します。 通常、このフィールドには、定義される年ごとに 1 が指定されます。 ドメインの NETBIOS 名ではなく、ドメインの FQDN を指定してください。 たとえば、CONTOSO だけでなく 、contoso.com に「」と入力 します。
[ 組織単位] の横に、コンピューター アカウントを作成するドメインの組織単位 (OU) への完全なパスを入力します。 たとえば、 OU=OU-Name、DC=contoso、DC=com などです。 このフィールドはオプションです。 OU が指定されていない場合、コンピューター アカウントは Computer コンテナーに作成されます。
注:
この手順で指定する OU は、アクセス許可が設定された OU と同じ OU で、「 組織単位 (OU) でコンピューター アカウントの制限を増やす」の手順で増加したコンピューター アカウントの制限である必要があります。 このフィールドで指定した OU について、 組織単位 (OU) のコンピューター アカウントの制限を増やす 手順に従っていることを確認します。 OU に対するアクセス許可を正しく設定する手順をスキップすると、コンピューターがドメインに参加できません。
重要
コンピューターが Computers コンテナーに参加している場合は、このフィールドを空白のままにします。 CN=Computers、DC=contoso、DC=com を使用して、このフィールドに Computers コンテナーを指定しないでください。 Computers コンテナーはコンテナーであり、OU ではありません。 このフィールドに OU が指定されておらず、フィールドが空白の場合、デバイスは自動的に Computers コンテナーに参加します。 Computers コンテナーを指定すると、ドメイン参加が失敗します。
[構成設定] ページの設定が完了したら、[次へ] を選択します。
[ 割り当て] ページで、次の手順を 実行します。
[ 含まれるグループ] で、[ すべてのデバイスの追加] を選択します。
注:
Microsoft では、[デバイス グループの作成] 手順で作成したデバイス グループを選択して割り当てる代わりに、[すべてのデバイスの追加] を選択して割り当てることをお勧めします。 すべてのデバイスに割り当てると、次を使用するときにドメイン参加プロファイルが確実に機能します。
- 既存のデバイスの Windows Autopilot 展開 シナリオ。
- Microsoft Entra ハイブリッド参加を利用し、既存のデバイス展開の Windows Autopilot 展開後に実行される Windows Autopilot 展開。
[除外されたグループ] ではなく、[ 含まれているグループ ] の下に正しいデバイス グループを追加してください。 [ 除外された グループ] に目的のデバイス グループを誤って追加すると、それらのデバイスは除外され、構成プロファイルは受信されません。
[ 含まれるグループ>Groups] で、[ すべてのデバイス ] が選択されていることを確認し、[ 次へ] を選択します。
[ 適用規則 ] ページで、[ 次へ] を選択します。 このチュートリアルでは、適用規則はスキップされています。 ただし、適用規則が必要な場合は、この画面でこれを行います。 スコープ タグの詳細については、「 適用規則」を参照してください。
[ 確認と作成 ] ページで、すべての設定が必要に応じて設定されていることを確認し、[ 作成 ] を選択してドメイン参加プロファイルを作成します。
次の手順: Autopilot デバイスをユーザーに割り当てる (省略可能)
ユーザーがデバイスに割り当てられていない場合は、「 手順 10: 技術者フロー」に進みます。
関連コンテンツ
ドメイン参加プロファイルの詳細については、次の記事を参照してください。