テナントアタッチのMicrosoft Intune: 前提条件

  • [アーティクル]

Configuration Manager (現在のブランチ) に適用

Microsoft Intune製品ファミリは、すべてのデバイスを管理するための統合ソリューションです。 Microsoft は、Configuration Managerと Intune を管理センターと呼ばれる 1 つのコンソールMicrosoft Intune統合します。 ご利用の Configuration Manager デバイスをクラウド サービスにアップロードし、管理センターの [デバイス] ページからアクションを実行できるようになります。 使用する機能には、次のようなものがあります。

前提条件

  • このオンボーディングの変更を適用するときにサインインするための、グローバル管理者であるアカウント。 詳細については、「Microsoft Entra管理者ロール」を参照してください。

    • オンボードにより、サード パーティ製アプリとファースト パーティのサービス プリンシパルがMicrosoft Entra テナントに作成されます。

  • Azure クラウド環境。

    • Microsoft Azure China 21Vianet (Azure China Cloud) および Azure US Government クラウドでは、[Upload to Microsoft Endpoint Manager admin center]\(Microsoft エンドポイント マネージャー管理センターへのアップロード\) オプションが無効になります。 バージョン 2107 以降では、このオプションは米国政府機関のお客様が利用できます。

  • バージョン 2107 以降をご利用の米国政府のお客様は、US Government クラウドで次のテナント接続機能を使用できます。

    • アカウントのオンボード
    • テナントの Intune への同期
    • デバイスの Intune への同期
    • Microsoft Intune管理センターのデバイス アクション

  • Azure テナントとサービス接続ポイントの地理的な場所は同じである必要があります。

  • 管理者がMicrosoft Intune管理センターにアクセスするための少なくとも 1 つの Intune ライセンス。

  • 構成マネージャーの管理サービスを設定して機能させる必要があります。

  • 中央管理サイトにリモート プロバイダーがある場合は、CMPivot の記事の「CAS にリモート プロバイダーがある」シナリオの指示に従ってください。

この機能は、構成マネージャーが現在クライアントとしてサポートするすべての OS バージョンに対応しています。 詳細については、「 クライアントとデバイスでサポートされている OS バージョン」を参照してください。

アクセス許可

デバイス アクションを実行するユーザー アカウントには、次の前提条件があります。

  • ユーザー アカウントは、Microsoft Entra ID (ハイブリッド ID) で同期されたユーザー オブジェクトである必要があります。 つまり、ユーザーは Active Directory から Microsoft Entra ID に同期されます。
  • Microsoft Intune管理センターの [リモート タスク] の [Configuration Managerアクションの開始] アクセス許可。

インターネットエンドポイント

  • https://aka.ms/configmgrgateway

  • https://*.manage.microsoft.comAzure パブリック クラウドのお客様向け

  • https://*.manage.microsoft.usバージョン 2107 以降の米国政府機関クラウドのお客様向け

  • https://dc.services.visualstudio.com

サービス接続ポイントは、 でホストされている通知サービスへの長時間の送信接続を https://*.manage.microsoft.com行います。 サービス接続ポイントに使用されるプロキシが、発信接続のタイムアウトを早くしすぎないことを確認します。 このインターネット エンドポイントへの発信接続は 3 分に設定することをお勧めします。

環境に特定の証明書失効リスト (CRL) またはオンライン証明書状態プロトコル (OCSP) の検証場所のみを許可するプロキシ 規則がある場合は、次の CRL と OCSP URL も許可します。

  • http://crl3.digicert.com
  • http://crl4.digicert.com
  • http://ocsp.digicert.com
  • http://www.d-trust.net
  • http://root-c3-ca2-2009.ocsp.d-trust.net
  • http://crl.microsoft.com
  • http://oneocsp.microsoft.com
  • http://ocsp.msocsp.com
  • http://www.microsoft.com/pkiops

サービス接続ポイントは、テナント接続における重要なインターネット エンドポイントを検証します。 これらの確認は、クラウド サービスが利用可能であることを確認するのに役立ちます。 また、ネットワーク接続に問題があるのかどうかを迅速に判断できるため、問題のトラブルシューティングにも役立ちます。 詳細については、「 インターネット アクセスの検証」を参照してください。

注:

サービス接続ポイントで CRL をチェックする。 このサーバーが上記の URL にアクセスできない場合、CRL チェックは失敗します。 システム プロキシの設定を検討するか、コマンド 'netsh winhttp set proxy' を使用します。 詳細については、「Windows Update クライアントが、 Windows Update Web サイトへの接続に使用するプロキシ サーバーを決定する方法」を参照してください。 サイト内通信用のバイパス一覧を含めるようにしてください。 Configuration Manager のプロキシ サーバー設定では、Configuration Manager アプリケーションのプロキシを構成するだけで、基盤となる OS のプロキシは構成しないため、この構成が必要になる場合があります。

制限事項

現時点では、PowerShell スクリプトまたは Microsoft Graph API を使用してデバイス リストを取得する場合、Configuration Manager デバイスは含まれません。 この問題を回避するには、管理センターの [すべてのデバイス] ページの [エクスポート] オプションを使用します。

次の手順