MDM での HoloLens の登録

• 適用対象:

  HoloLens (1st gen), HoloLens 2

Microsoft Intune などのソリューションを使って、複数の Microsoft HoloLens デバイスを同時に管理することができます。 設定を管理したり、アプリを選択してインストールしたり、organizationのニーズに合わせてセキュリティ構成を設定したりできます。 「Microsoft Intune を使用して Windows Holographic を実行するデバイスを管理する」、Windows Holographic でサポートされている構成サービス プロバイダー (CSP) と Windows Holographic for Business でサポートされているポリシーに関するトピックを参照してください。

Note

VPN、Bitlocker、キオスク モードの機能を含むモバイル デバイス管理 (MDM) は、Windows Holographic for Business にアップグレードした場合にのみ使用できます。

必要条件

組織が HoloLens デバイスを管理するには、モバイル デバイス管理 (MDM) をセットアップする必要があります。 MDM プロバイダーには、Microsoft Intune や、Microsoft MDM API を使うサード パーティ プロバイダーを使うことができます。

シナリオごとの登録

デプロイのステージに応じて、次の推奨事項があります。

• 運用環境に展開されているマルチユーザー共有デバイスの場合は、 Autopilot を使用することをお勧めします。
• パイロット プログラムの最初の一部であるマルチユーザー共有デバイスの場合は、OOBE 中に参加Microsoft Entraで十分である必要があります。
• 概念実証では、デバイスごとに複数のユーザーが必要ない場合は、[設定] メニューを使用してデバイスに参加する必要があります。

さまざまな登録方法

OOBE 中またはサインイン後に選択される ID の種類に応じて、さまざまな登録方法があります。

注意

テナントが GCC High 環境にある場合は、"別のデバイスからサインイン" を選択できません。 ユーザーの資格情報を手動で入力する必要があります。

マルチユーザー共有デバイスの場合

• ID がMicrosoft Entra ID で、デバイスが特定の構成プロファイルが割り当てられた Intune MDM サーバーに事前登録されている場合、Microsoft Entra参加と自動 MDM 登録は OOBE 中に行われます。
  • 19041.1103+ ビルドで利用可能な フローとも呼ばれます。
• ID が Microsoft Entra ID の場合は、OOBE デバイス中に を登録できます。
  • Microsoft Entra ID の場合、MDM の自動登録は、Microsoft Entra ID が登録 URL で構成されている場合にのみ発生します。

シングル ユーザー デバイスの場合

• ID が Microsoft Entra ID の場合は、[OOBE] または [設定] [アプリ] -[職場または学校へのアクセス] ->>[接続] ボタンのいずれかになります。
  • Microsoft Entra ID の場合、MDM の自動登録は、Microsoft Entra ID が登録 URL で構成されている場合にのみ発生します。
• ID が MSA の場合は、設定アプリ ->[職場または学校へのアクセス] ->[接続] ボタンを使用します。
  • 職場アカウントの追加 (AWA) フローとも呼ばれます。
• ID がローカル ユーザーの場合は、設定アプリ ->[職場または学校へのアクセス] ->[デバイス管理にのみ登録する] リンクを使用します。
  • 純粋な MDM 登録フローとも呼ばれます。

デバイスが MDM サーバーに登録されると、設定アプリにデバイスがデバイス管理に登録されたことが反映されます。

MDM への自動登録

organizationに Azure Premium サブスクリプションがあり、Microsoft Entra ID と認証用のMicrosoft Entra トークンを受け入れる MDM ソリューションを使用している場合 (現在、Microsoft Intune と AirWatch でのみサポートされています)、IT 管理者は構成できますMicrosoft Entra ID を使用して、ユーザーが自分のMicrosoft Entra アカウントでサインインした後に MDM 登録を自動的に許可します。 詳細な背景情報については、Microsoft Entra登録を構成し、MDM との統合をMicrosoft Entraする方法について説明します。

自動登録が有効な場合、追加の手動登録は必要ありません。 ユーザーがMicrosoft Entra アカウントでサインインすると、初回実行エクスペリエンスが完了すると、デバイスは MDM に登録されます。

デバイスがMicrosoft Entra参加すると、デバイス所有者と見なされたユーザーに影響を与える可能性があります。

Intune から HoloLens の登録を解除する

登録方法によっては、デバイスの登録を解除できない場合があります。

デバイスがMicrosoft Entra アカウントまたは Autopilot に登録されている場合、Intune から登録を解除することはできません。 Microsoft Entraから HoloLens の参加を解除する場合、または別のテナントに再参加Microsoft Entra場合は、デバイスをリセットまたは再フラッシュする必要があります。

職場アカウントを追加した MSA アカウントまたはデバイス管理にのみ登録されたローカル アカウントからデバイスが登録されている場合は、デバイスの登録を解除できます。 [スタート] メニューを開き、設定アプリ ->[職場または学校へのアクセス] ->YourAccount ->[切断] ボタンを選択します。

登録のトラブルシューティング

OOBE 後に登録を試行する前に、デバイスがインターネットに正常に接続されていることを確認する

ユーザーがサインインしたら、デバイスでインターネットに接続している Web サイトを参照して、インターネット接続を確認します。

Microsoft Entra テナントでMicrosoft Entra参加が無効にされていないことを確認する

Azure portal で使用できるオプションについては、「デバイス設定を構成する」を参照してください。

有効なライセンスがユーザーに割り当てられていることを確認する

特に次のセクションMicrosoft Intune「Windows デバイス登録の問題のトラブルシューティング」を参照してください。つまり、デバイスの種類の制限を確認し、有効なライセンスをユーザーに割り当てます。

MDM 登録が Windows デバイスに対してブロックされていないことを確認する

登録を正常に実行するには、HoloLens デバイスで登録できることを確認する必要があります。 HoloLens は Windows デバイスと見なされるため、デプロイをブロックする登録の制限がない必要があります。 この制限の一覧を確認し、デバイスを登録できることを確認してください。