次の方法で共有

Microsoft Intuneでの登録時間のグループ化

  • [アーティクル]

Windows 11に適用されます

登録時間のグループ化を設定して、デバイス登録中にアプリとポリシーのプロビジョニングを高速化します。 登録時間のグループ化では、登録プロファイルにMicrosoft Entraセキュリティ グループを追加して、登録時ではなく、登録時にデバイスをグループに追加できます。 その後、必要なアプリとポリシー構成をグループに割り当てることができます。 登録後にデバイスがメンバーになるセキュリティ グループのこの事前認識により、Intuneは登録時にデバイスに構成をすばやく配信でき、登録後の待機時間が短縮され、生産性が向上します。

登録時間のグループ化を構成しない場合、登録済みデバイスはインベントリのプロパティとグループ タグ ID に基づいてグループ化されます。 次Microsoft Intune、グループ メンバーシップに基づいてアプリとポリシーを配信します。 Microsoft Intuneは、デバイスがグループ化された後にのみデバイスに必要なアプリとポリシーを決定できるため、この方法でグループ化されたデバイスは、すぐに使用する準備ができていないことがよくあります。 デバイスがすべてのアプリとポリシーを受信するには、登録後最大 8 時間かかることがあります。

この記事では、登録時間のグループ化の概要、構成方法、および機能の制限事項について説明します。

前提条件

  • 登録時間のグループ化は、 Windows Autopilot デバイスの準備を介してプロビジョニングされたデバイスでサポートされます。 Windows Autopilot デバイス準備ポリシーを作成および変更するためのアクセス許可が必要です。

  • 登録プロファイルMicrosoft Entraグループを構成するには、登録時間デバイス メンバーシップの割り当てアクセス許可が必要です。 このアクセス許可は、Microsoft Intune管理センターの [登録プログラム] カテゴリのカスタム ロールで使用できます。 カスタム ロールの作成の詳細については、「 ロールベースのアクセス制御」を参照してください。

  • Intuneファースト パーティ アプリをセキュリティ グループの所有者として追加するには、登録時間のグループ化に必要な手順として、次のいずれかの前提条件を満たす必要があります。

    • Microsoft Entra グループ管理者、または microsoft.directory/groups/owners/update アクセス許可を持つ別のロールである必要があります。
    • Microsoft Entra セキュリティ グループの既存の所有者である必要があります。

  • 指定されたグループは、管理者が登録時間のグループ化構成で使用するためのスコープ グループとして構成する必要があります。

手順 1: セキュリティ グループMicrosoft Entra作成する

登録プロファイルで使用するMicrosoft Entra セキュリティ グループを作成します。 現在、このグループにデバイスやユーザーを追加する必要はありません。 詳細と手順については、「 Windows Autopilot - デバイス グループの作成」を参照してください。

登録プロファイルで登録時間のグループ化を構成した後、このセキュリティ グループに戻ってデバイスを追加および削除できます。 適切なセキュリティ グループのアクセス許可を持つIntune管理者は、セキュリティ グループを編集できます。

手順 2: 登録プロファイルで登録時間のグループ化を構成する

登録時間のグループ化機能は、新しいデバイス登録にのみ適用されます。 既に登録されているデバイスには影響しません。

登録プロファイルごとに 1 つの静的Microsoft Entraセキュリティ グループを追加できます。 Intune管理者は、Intune ロールのスコープ グループで承認されているMicrosoft Entra グループのみを追加できます。 プロファイルの作成時に管理者がセキュリティ グループを表示できるように、スコープ グループとグループ タグが適切なロールに割り当てられていることを確認します。

  1. Microsoft Intune管理センターで、[デバイス>登録] に移動します。
  2. 構成する登録の種類を選択し、プロファイルを作成します。 プロファイルの設定方法の詳細については、「 Windows Autopilot デバイス準備ポリシーの作成」を参照してください。

プロファイルを保存したら、いつでもプロファイルに戻ってグループ設定を編集できます。 グループ設定に対して行ったUpdatesは、プロファイルに既に登録されているデバイスには適用されません。 グループからデバイスを削除する場合、Microsoft Intuneポリシー構成を再評価し、新しい構成を取得するためにデバイスを強制的にチェックします。

手順 3: デバイスを登録する

登録プロファイルが割り当てられたデバイスは、登録時にMicrosoft Entraセキュリティ グループのメンバーになり、アプリとポリシーの受信を開始します。 管理者またはエンド ユーザーがデバイスの初期セットアップを完了すると、デバイスのホーム画面に移動します。 この時点で、対象となるすべてのアプリとポリシーが既にデバイス上にあるか、インストール中である必要があります。

グループからデバイスを削除する場合、Microsoft Intuneポリシー構成を再評価し、新しい構成を取得するためにデバイスを強制的にチェックします。

既知の問題と制限事項

登録時間のグループ化に関するレポートは現在使用できません。

トラブルシューティング

予期しない動作が発生した場合は、次の情報をMicrosoft サポートに問い合わせてください。

  • デバイスのシリアル番号。
  • アプリ ログポータル サイト(該当する場合)、ログ ID。
  • 発生したイベントとタイム ゾーンのおおよそのタイム スタンプ。
  • Microsoft Intune管理センターまたはデバイスのスクリーンショット。
  • デバイスでの動作の詳細な説明。