MDM での HoloLens の登録

• 適用対象:

  HoloLens (1st gen), HoloLens 2

Microsoft Intune などのソリューションを使って、複数の Microsoft HoloLens デバイスを同時に管理することができます。 設定を管理し、インストールするアプリを選択し、組織のニーズに合わせて調整されたセキュリティ構成を設定することができます。 「Microsoft Intune を使用して Windows Holographic を実行するデバイスを管理する」、Windows Holographic でサポートされている構成サービス プロバイダー (CSP) と Windows Holographic for Business でサポートされているポリシーに関するトピックを参照してください。

Note

VPN、Bitlocker、キオスク モードの機能を含むモバイル デバイス管理 (MDM) は、Windows Holographic for Business にアップグレードした場合にのみ使用できます。

必要条件

組織が HoloLens デバイスを管理するには、モバイル デバイス管理 (MDM) をセットアップする必要があります。 MDM プロバイダーには、Microsoft Intune や、Microsoft MDM API を使うサード パーティ プロバイダーを使うことができます。

シナリオごとの登録

デプロイの段階に応じて、次の推奨事項があります。

• 運用環境に展開されているマルチユーザー共有デバイスの場合は、 Autopilot を使用することをお勧めします。
• パイロット プログラムの最初の一部であるマルチユーザー共有デバイスの場合は、 OOBE 中の Azure AD 参加 で十分である必要があります。
• 概念実証では、デバイスごとに複数のユーザーが必要ない場合は、設定 メニューを使用してデバイスを参加させることがニーズに合う場合があります。

さまざまな登録方法

OOBE 中またはサインイン後に選択される ID の種類に応じて、さまざまな登録方法があります。

注意

テナントが GCC High 環境にある場合、"別のデバイスからサインイン" を選択することはできません。 ユーザー資格情報を手動で入力する必要があります。

マルチユーザー共有デバイスの場合

• ID が Azure AD で、デバイスが、特定の構成プロファイルが割り当てられた Intune MDM サーバーに事前登録されている場合、Azure AD 参加と MDM 自動登録は OOBE 中に行われます。
  • 19041.1103+ ビルドで利用可能な フローとも呼ばれます。
• ID が Azure AD の場合は、OOBE デバイスの間に登録できます。
  • Azure AD の場合、MDM 自動登録は、Azure AD が登録 URL で構成されている場合にのみ行われます。

シングル ユーザー デバイスの場合

• ID が Azure AD の場合は、OOBE 中または設定アプリ ->[職場または学校へのアクセス] ->[接続] ボタン。
  • Azure AD の場合、MDM 自動登録は、Azure AD が登録 URL で構成されている場合にのみ行われます。
• ID が MSA の場合は、設定アプリ ->[職場または学校へのアクセス] ->[接続] ボタンを使用します。
  • 職場アカウントの追加 (AWA) フローとも呼ばれます。
• ID がローカル ユーザーの場合は、設定アプリ ->[職場または学校へのアクセス] ->[デバイス管理にのみ登録する] リンクを使用します。
  • 純粋な MDM 登録フローとも呼ばれます。

デバイスが MDM サーバーに登録されると、設定アプリにデバイスがデバイス管理に登録されたことが反映されます。

MDM への自動登録

組織に、Azure Premium サブスクリプションがあり、Azure Active Directory (Azure AD) と、認証用の Azure AD トークンを受け入れる MDM ソリューション (現在のところ、Microsoft Intune と AirWatch でのみサポート) を使っている場合、IT 管理者は、ユーザーが Azure AD アカウントでサインインした後に MDM 登録が自動的に行われるように Azure AD を構成できます。 詳細なバックグラウンド情報については、Azure AD 登録を構成する方法と Azure Active Directory と MDM の統合について確認してください。

自動登録が有効な場合、追加の手動登録は必要ありません。 ユーザーが Azure AD アカウントでサインインすると、最初の実行エクスペリエンスを完了した後デバイスが MDM に登録されます。

デバイスが Azure AD に参加済みの場合、デバイス所有者と見なされるユーザーに影響する可能性があります。

Intune から HoloLens の登録を解除する

登録方法によっては、デバイスの登録を解除できない場合があります。

デバイスが Azure AD アカウントまたは Autopilot に登録されている場合、Intuneから登録を解除することはできません。 Azure AD から HoloLens の参加を解除する場合、または Azure AD テナントとは別のテナントに再参加させる場合は、デバイスをリセットまたは再フラッシュする必要があります。

職場アカウントを追加した MSA アカウントまたはデバイス管理にのみ登録されているローカル アカウントからデバイスが登録されている場合は、デバイスの登録を解除できます。 [スタート] メニューを開き、設定アプリ ->[職場または学校へのアクセス] ->YourAccount ->[切断] ボタンを選択します。

登録のトラブルシューティング

OOBE 後に登録を試行する前に、デバイスがインターネットに正常に接続されていることを確認する

ユーザーがサインインしたら、デバイスでインターネットに接続している Web サイトを参照して、インターネット接続を確認します。

Azure AD テナントでAzure Active Directory (Azure AD) 参加が無効にされていないことを確認する

Azure portal で使用できるオプションについては、「デバイス設定を構成する」を参照してください。

有効なライセンスがユーザーに割り当てられていることを確認する

デバイスの種類の制限を確認し、有効なライセンスをユーザーに割り当てる方法については、「Microsoft Intune特に次のセクションで、Windowsデバイス登録の問題のトラブルシューティング」を参照してください。

MDM 登録が Windows デバイスに対してブロックされていないことを確認する

登録を正常に実行するには、HoloLens デバイスで登録できることを確認する必要があります。 HoloLens は Windows デバイスと見なされるため、デプロイをブロックする登録の制限がない必要があります。 この制限の一覧を確認し、デバイスを登録できることを確認してください。