HoloLens をキオスクとしてセットアップする

• 適用対象:

  HoloLens (1st gen), HoloLens 2

キオスク モードとは

キオスク モードは、ユーザーが HoloLens にサインインしたときにスタート メニューに表示されるアプリケーションを制御できる機能です。 サポートされているシナリオは 2 つあります。

1. シングル アプリ キオスク モード - スタート メニューは表示されず、ユーザーがサインインすると自動的に 1 つのアプリが起動します。

   使用例: Dynamics 365 Guides アプリのみを実行するデバイス。

2. 複数アプリ キオスク モード - スタート メニューには、ユーザーがサインインしたときにキオスク構成で指定されたアプリケーションのみが表示されます。 必要に応じて、アプリを自動的に起動するように選択できます。

   使用例: スタート メニューにストア アプリ、フィードバック ハブ、および設定アプリのみが表示されるデバイス。

   
   

ユーザーがサインインしたときのキオスク モードのエクスペリエンスの説明

次の表に、さまざまなキオスク モードの機能の一覧を示します。

	[スタート] メニュー	クイック アクション メニュー	カメラとビデオ	Miracast	Cortana	組み込みの音声コマンド
シングルアプリ キオスク	無効	無効	無効	無効	無効	有効*
マルチ アプリ キオスク	Enabled	有効*	利用可能*	利用可能*	利用可能*	有効*

* 無効になっている機能を有効にする方法、または音声コマンドで無効になっている機能と Cortana の操作方法の詳細については、アプリの HoloLens AUMID に関するページを参照してください。

キオスク モードを構成する前の検討事項

1. 環境内のHoloLensにサインインするユーザー アカウントの種類を決定する - HoloLensでは、Azure Active Directory (Azure AD) アカウント、Microsoft アカウント (MSA) アカウント、ローカル アカウントがサポートされます。 さらに、ゲスト/訪問者と呼ばれる一時的に作成されたアカウントもサポートされています (Azure AD参加デバイスの場合のみ)。 詳細については、「HoloLens のユーザー ID とサインインを管理する」を参照してください。

2. キオスク モード エクスペリエンスのターゲットを決定する - すべてのユーザー、1 人のユーザー、特定のユーザー、またはAzure AD グループのメンバーであるユーザーなどです。

3. 複数アプリ キオスク モードの場合は、スタート メニューに表示するアプリケーションを決定します。 アプリケーションごとに、そのアプリケーション ユーザー モデル ID (AUMID) が必要になります。

4. キオスク モードをランタイム プロビジョニング パッケージまたはモバイル デバイス管理 (MDM) サーバーを使用して HoloLens に適用するかどうかを決定します。

セキュリティに関する考慮事項

キオスク モードは、セキュリティ手段としてではなく、ユーザーのサインイン時の起動エクスペリエンスを制御する手段と考えてください。 特定のセキュリティ関連のニーズがある場合は、キオスク モードのエクスペリエンスを以下で説明するオプションと組み合わせることができます。

• 設定アプリがキオスク モードで表示されるように構成されていて、設定アプリに表示されるページを制御したい場合は、「ページ設定の可視性」を参照してください。

• 特定のハードウェア機能 (特定のアプリのカメラ、Bluetooth など) へのアクセスを制御する場合は、HoloLens 2 でサポートされているポリシー CSP のポリシーの Windows クライアント管理に関するページを参照してください。 アイデアについては、「一般的なデバイスの制限」を参照してください。

• キオスク モードでは、(キオスク エクスペリエンスの一部として構成された) アプリが他のアプリを起動することをブロックしません。 HoloLens での特定のアプリ/プロセスの起動を完全にブロックする場合は、Microsoft Intune での HoloLens 2 デバイスの Windows Defender アプリケーション制御の使用 (Azure) に関するページを参照してください。

HoloLens のキオスク モードに関する主要な技術的考慮事項

ランタイム プロビジョニング パッケージを使用する場合、またはキオスク構成を手動で作成する場合にのみ適用されます。 キオスク モードの構成では、XML に基づく階層構造を使用します。

• 割り当てられたアクセス プロファイルは、キオスク モードのスタート メニューに表示されるアプリケーションを定義します。 同じ XML 構造で複数のプロファイルを定義でき、後で参照できます。

• 割り当てられたアクセス構成は、そのプロファイルのプロファイルとターゲット ユーザー (たとえば、特定のユーザー、Azure AD グループや訪問者など) を参照します。使用シナリオの複雑さに応じて、同じ XML 構造で複数の構成を定義できます (サポートされているシナリオのセクションを参照)。

• 詳細については、「AssignedAccess CSP」を参照してください。

ID の種類に基づくキオスク モードのサポートされているシナリオ

シナリオに基づいた例については、参照先のリンクを参照し、コピー/貼り付けの前に必要に応じて更新してください。

Note

XML を使用するのは、キオスク構成を作成するために Intune の UI を使用しない場合のみです。

ローカル アカウントまたは MSA のいずれかとしてサインインしているユーザーの場合

必要なキオスク エクスペリエンス	推奨されるキオスク構成	構成方法	注釈
サインインするすべてのユーザーがキオスク エクスペリエンスを利用できます。	複数アプリのグローバル割り当てアクセス プロファイルの構成	• Microsoft Intune カスタム テンプレート • ランタイム プロビジョニング - 複数アプリ	グローバル割り当てアクセスには、20H2 以降のビルドが必要です
サインインする特定のユーザーがキオスク エクスペリエンスを利用できます。	特定のユーザーの名前を指定して、1 つまたは複数のアプリの割り当てられたアクセス プロファイルを (必要に応じて) 構成します。	以下のサポートされているオプションを参照してください。	シングル アプリ キオスク モードの場合、HoloLens ではローカル ユーザー アカウントまたは MSA アカウントのみがサポートされています。 複数のアプリ キオスク モードの場合、HoloLensでは MSA アカウントまたはAzure AD アカウントのみがサポートされます。

Azure AD アカウントとしてサインインするユーザーの場合

必要なキオスク エクスペリエンス	推奨されるキオスク構成	構成方法	注釈
サインインするすべてのユーザーがキオスク エクスペリエンスを利用できます。	複数アプリのグローバル割り当てアクセス プロファイルの構成	• Microsoft Intune カスタム テンプレート • ランタイム プロビジョニング - 複数アプリ	グローバル割り当てアクセスには、20H2 以降のビルドが必要です
特定のユーザーを除き、サインインするすべてのユーザーがキオスク エクスペリエンスを利用できます。	特定のユーザー (デバイスの所有者である必要があります) を除外することで、複数アプリのグローバル割り当てアクセス プロファイルを構成します。	• Microsoft Intune カスタム テンプレート • ランタイム プロビジョニング - 複数アプリ	グローバル割り当てアクセスには、20H2 以降のビルドが必要です
すべてのAzure ADユーザーは、そのユーザーに固有の個別のキオスク エクスペリエンスを取得します。	Azure AD アカウント名を指定して、各ユーザーに割り当てられたアクセス構成を構成します。	• Microsoft Intune カスタム テンプレート • ランタイム プロビジョニング - 複数アプリ
異なるAzure AD グループのユーザーは、自分のグループ専用のキオスク モードを使用します。	必要なAzure AD グループごとに割り当てられたアクセス構成を構成します。	• Microsoft Intune カスタム テンプレート • ランタイム プロビジョニング - 複数アプリ	• ユーザーがサインインしてHoloLensがインターネットに接続されている場合、そのユーザーがキオスク構成が存在するAzure AD グループのメンバーであることがわかった場合、ユーザーはそのAzure AD グループのキオスクを体験できるようになります。 • ユーザーのサインイン時にインターネットを利用できない場合、ユーザーは HoloLens エラー モードの動作を経験します。 • ユーザーがサインインし、グループ ベースのキオスクAzure AD使用する必要があるときにインターネットの可用性が保証されない場合は、AADGroupMembershipCacheValidityInDayspolicy の使用を検討してください。 • サインイン中にAzure AD グループで最適なエクスペリエンスを得るために、AADGroupMembershipCacheValidityInDayspolicy を使用することをお勧めします
一時的な目的で HoloLens を使用する必要があるユーザーは、キオスク エクスペリエンスを利用できます。	ビジター用の割り当てられたアクセス構成を構成する	• Microsoft Intune カスタム テンプレート • ランタイム プロビジョニング - 単一アプリ	• 一時ユーザー アカウントは、サインイン時に HoloLens によって自動的に作成され、一時ユーザーがサインアウトすると削除されます。 • ビジターの自動ログイン ポリシーを有効にすることを検討してください。

HoloLens のキオスク モードを構成する手順

キオスクの構成は、次の方法で作成および適用できます。

1. MDM サーバーの UI (Intune のキオスク テンプレートやカスタム OMA-URI 構成など) を使用します。これは、HoloLens にリモートで適用されます。
2. ランタイム プロビジョニング パッケージを使用します。これは、HoloLens に直接適用されます。

構成する方法を次に示します。使用するプロセスに一致するタブを選択してください。

1. Microsoft Intune シングル アプリ キオスク テンプレート
2. Microsoft Intune マルチ アプリ キオスク テンプレート
3. Microsoft Intune カスタム テンプレート
4. ランタイム プロビジョニング - 複数アプリ
5. ランタイムプロビジョニング - 単一アプリ

Microsoft Intune シングル アプリ キオスク テンプレート

Microsoft Intune シングル アプリ キオスク テンプレート

1. 構成プロファイルを作成します。

   

2. キオスク テンプレートを選択します。

   

3. 単一のアプリまたは複数アプリ キオスクのいずれかを選択し、キオスク モードのユーザー ターゲット設定の種類も選択します。

   

4. キオスク モードで実行するアプリを選択します。

   

5. 残りのオプションはそのままにします。

   

6. この構成プロファイルの割り当て先のグループ/デバイスまたはユーザーを選択します。

   

7. 構成プロファイルを確認、作成して保存します。

8. デバイスまたは Intune から開始する MDM 同期を実行し、デバイスに構成を適用します。 設定 アカウント>を使用して>、Intuneまたはデバイス上のデバイスを同期する 職場または学校>で、接続されているアカウント>情報>の同期を選択します。

9. キオスクを体験するターゲット ユーザーとしてサインインします。

Microsoft Intune マルチ アプリ キオスク テンプレート

Microsoft Intune マルチ アプリ キオスク テンプレート

1. 構成プロファイルを作成します。

   

2. キオスク テンプレートを選択します。

   

3. 単一のアプリまたは複数アプリ キオスクのいずれかを選択し、キオスク モードのユーザー ターゲット設定の種類も選択します。

   

4. キオスク モードで実行するアプリを選択します。

   

5. 残りのオプションはそのままにします。

   

6. この構成プロファイルの割り当て先のグループ/デバイスまたはユーザーを選択します。

   

7. 構成プロファイルを確認、作成して保存します。

8. デバイスまたは Intune から開始する MDM 同期を実行し、デバイスに構成を適用します。 設定 アカウント>を使用して>、Intuneまたはデバイス上のデバイスを同期する 職場または学校>で、接続されているアカウント>情報>の同期を選択します。

9. キオスクを体験するターゲット ユーザーとしてサインインします。

Microsoft Intune カスタム テンプレート

Microsoft Intune カスタム テンプレート

1. 目的のキオスク エクスペリエンスの xml 構成を作成します。 こちらの例を参照して開始します。

2. カスタム構成プロファイルを作成します。

   

3. カスタム構成プロファイルの名前を指定し、[構成設定] セクションの [追加] をクリックして、OMA-URI 設定を追加します。

   

4. OMA-URI 設定の名前を指定します。

   1. OMA-URI テキストボックスで、 ./Device/Vendor/MSFT/AssignedAccess/Configuration を入力します。

   2. データ型に [文字列] を選択します。

   3. [値] テキストボックスに、割り当てられたアクセス構成 xml をコピーして貼り付けます (シナリオに基づいた例については、参照先のリンクを参照し、コピー/貼り付けの前に必要に応じて更新します)。

   4. [保存] ボタンを選択して、設定と構成を保存します。

      

5. この構成プロファイルの割り当て先のグループ/デバイスまたはユーザーを選択します。

   

6. 構成プロファイルを確認、作成して保存します。

7. デバイスまたは Intune から開始する MDM 同期を実行し、デバイスに構成を適用します。 Intune からデバイスを同期するか、デバイス上で [設定] > [アカウント] > [職場または学校] > を選択し、接続されたアカウント > >[情報] > [同期] を選択します

8. キオスクを体験するターゲット ユーザーとしてサインインします。

ランタイム プロビジョニング - 複数アプリ

ランタイム プロビジョニング - 複数アプリ

1. 目的のキオスク エクスペリエンスの xml 構成を作成します。 こちらの例を参照して開始します。

2. Windows 構成デザイナーを開きます。

3. スタート ページで、[HoloLens デバイスのプロビジョニング] を選択します。

   

4. [HoloLens 2 デバイスのプロビジョニング] を選択し、[次へ] を選択します。

   

5. プロジェクトに名前を付けます。 必要に応じて、説明を追加します。 [完了] をクリックして続行します。

6. 画面の左下で、[詳細エディターに切り替える] を選びます。 [はい] を選択して、詳細エディターへの切り替えを確認します。

   

7. 左側で、[ランタイム設定]、[AssignedAccess] の順に展開し、 [MultiAppAssignedAccess] を選択します。

   

8. [参照…] ボタンをクリックしてエクスプローラーを開きます。 構成されたキオスク xml ファイルを選択します。

9. [エクスポート] 、 [プロビジョニング パッケージ] の順に選択します

   

10. 所有者の種類を [IT 管理者] に変更します。

    

11. [次へ] を 3 回選択します。 [Build]\(ビルド\) を選択します。

12. プロビジョニング パッケージがビルドされたら、出力場所フォルダーを開きます。 .ppkg ファイルは、プロビジョニング パッケージです。 省略可能な手順: プロジェクトを保存します。

13. これで、プロビジョニング パッケージを適用できるようになりました。 セットアップ時にプロビジョニング パッケージを HoloLens に適用するか、セットアップ後にプロビジョニング パッケージを HoloLens に適用できます。

14. キオスクを体験するターゲット ユーザーとしてサインインします。

ランタイムプロビジョニング - 単一アプリ

ランタイムプロビジョニング - 単一アプリ

1. Windows 構成デザイナーを開きます。

2. スタート ページで、[HoloLens デバイスのプロビジョニング] を選択します。

   

3. [HoloLens 2 デバイスのプロビジョニング] を選択し、[次へ] を選択します。

   

4. プロジェクトに名前を付けます。 必要に応じて、説明を追加します。 [完了] をクリックして続行します。

5. 画面の左下で、[詳細エディターに切り替える] を選びます。 [はい] を選択して、詳細エディターへの切り替えを確認します。

   

6. 左側で、[ランタイム設定]、[AssignedAccess] の順に展開し、 [AssignedAccessSettings] を選択します。

   

7. テキスト ボックスでキオスクを定義します。 たとえば、以下では、設定アプリである LocalAccount という名前のローカル アカウント用のシングル アプリ キオスクが作成されます。 {"Account":"LocalAccount","AUMID":"BAEAEF15-9BAB-47FC-800B-ACECAD2AE94B_cw5n1h2txyewy!App"}

8. [エクスポート] 、 [プロビジョニング パッケージ] の順に選択します

   

9. 所有者の種類を [IT 管理者] に変更します。

   

10. [次へ] を 3 回選択します。 [Build]\(ビルド\) を選択します。

11. プロビジョニング パッケージがビルドされたら、出力場所フォルダーを開きます。 .ppkg ファイルは、プロビジョニング パッケージです。 省略可能な手順: プロジェクトを保存します。

12. これで、プロビジョニング パッケージを適用できるようになりました。 セットアップ時にプロビジョニング パッケージを HoloLens に適用するか、セットアップ後にプロビジョニング パッケージを HoloLens に適用できます。

よく寄せられる質問

ビジター アカウントでキオスク エクスペリエンスに自動的にログオンするにはどうすればよいですか?

• Holographic バージョン 21H1 以降Windowsビルドで使用できる、Azure AD構成と非Azure AD構成では、両方ともキオスク モードで自動ログオンが有効になっているビジター アカウントがサポートされます。

既定では、訪問者アカウントを使用してキオスク モード用に構成されたデバイスには、サインイン画面にボタンが表示され、1 回のタップで訪問者にログオンします。 ログオンすると、訪問者がスタート メニューから明示的にサインアウトするか、デバイスが再起動されるまで、デバイスにはサインイン画面が再び表示されません。 ただし、サインイン画面が表示されないようにデバイスを設定し、キオスク エクスペリエンスにビジター アカウントを使用してデバイスが自動的にログオンするように設定する場合があります。 これを行うには、 MixedReality/VisitorAutoLogon ポリシーを 構成します。

ビジター アカウントを使用して自動的にログオンするように構成されたデバイスには、このモードを終了するためのデバイス上の UI はありません。 デバイスが誤ってロックアウトされないようにするために、このポリシーでは、デバイスに他のユーザー アカウントが存在しないようにする必要があります。 その結果、このポリシーは、プロビジョニング パッケージを使用するか、または Autopilot を使用した MDM を使用して、デバイスのセットアップ中に適用する必要があります。

MDM を使用した自動ログオン

MDM を使用した自動ログオン

ビジター自動ログオンは、 カスタム OMA-URI ポリシーを使用して管理できます。

• URI 値: ./Device/Vendor/MSFT/Policy/Config/MixedReality/VisitorAutoLogon

ポリシー	説明	構成
MixedReality/VisitorAutoLogon	キオスクへのビジターの自動ログオンを許可します。	1 (はい)、0 (いいえ、既定値)。

詳細については、 MixedReality/VisitorAutoLogon のポリシー CSP ページを参照してください。

プロビジョニング パッケージ

プロビジョニング パッケージ

1. 次のプロビジョニング パッケージを作成します。
   1. Visitor アカウントを許可するように ランタイム設定/Policies/MixedReality/VisitorAutoLogon を構成します。
   2. 必要に応じて、デバイスを MDM (ランタイム設定/Workplace/Enrollments) に登録して、後で管理できるようにします。
   3. ローカル アカウントを作成しない
2. プロビジョニング パッケージを適用します。

キオスク エクスペリエンスは HoloLens (第 1 世代) でサポートされていますか?

キオスク モードは、デバイスに Windows Holographic for Business がある場合にのみ使用できます。 すべての HoloLens 2 デバイスには Windows Holographic for Business が付属しており、他のエディションはありません。 すべての HoloLens 2 デバイスは、すぐに使えるキオスク モードを実行できます。

HoloLens (第 1 世代) デバイスは、OS ビルドと OS エディションの両方の観点からアップグレードする必要があります。 HoloLens (第 1 世代) を Windows Holographic for Business エディションに更新する方法については、こちらを参照してください。 キオスク モードを使用するように HoloLens (第 1 世代) デバイスを更新するには、まず、デバイスで Windows 10 バージョン 1803 以降のバージョンが実行されていることを確認する必要があります。 Windows Device Recovery Tool を使用して HoloLens (第 1 世代) デバイスを既定のビルドに回復した場合、または最新の更新プログラムをインストールした場合は、デバイスを構成する準備ができています。

デバイス ポータルを使用して非運用環境でキオスクを構成するにはどうすればよいですか?

Windows デバイス ポータルを使うように HoloLens デバイスをセットアップします。 デバイス ポータルは、お使いの PC に Web ブラウザーから接続することができる HoloLens 上の Web サーバーです。

注意事項

デバイス ポータルを使うように HoloLens をセットアップするときは、デバイスで開発者モードを有効にする必要があります。 Windows Holographic for Business があるデバイスの開発者モードでは、アプリをサイドロードすることができます。 ただし、この設定により、ユーザーが Microsoft Store によって認定されていないアプリをインストールできるリスクが生じます。 管理者は、ポリシー CSP で ApplicationManagement/AllowDeveloper Unlock を使って、開発者モードを有効にする機能をブロックできます。 開発者モードの詳細をご覧ください。

キオスク モードは、デバイス ポータルの REST API を使用して設定できます。これを行うには、1 つの必須クエリ文字列パラメーター (値が "true" または "false" の "kioskModeEnabled") と 1 つの省略可能なパラメーター (値がパッケージ名の "startupApp") を指定して /api/holographic/kioskmode/settings に対する POST を実行します。 デバイス ポータルは開発者のみを対象としているため、開発者以外のデバイスでは有効にしないでください。 REST API は、今後の更新プログラム/リリースで変更される可能性があります。

更新プログラムの & トラブルシューティング

• 更新 - 他のアプリを起動するための単一アプリ キオスク ポリシー
• 問題 - キオスク モードのスタート メニューにアプリが表示されない
• 問題 - キオスク モードでのパッケージのビルドに失敗した
• 問題 – プロビジョニング パッケージは正常にビルドされましたが、適用に失敗しました
• 問題 – Azure AD グループへの複数のアプリ割り当てアクセスが機能しない

更新 - 他のアプリを起動するための単一アプリ キオスク ポリシー

• Windows Holographic バージョン 22H1 に追加されました

新しい MDM ポリシー MixedReality\AllowLaunchUriInSingleAppKiosk が導入されました。 これを有効にすると、デバイスの調整や Wi-Fi の変更のために設定 アプリを起動する場合など、1 つのアプリ キオスクで他のアプリを起動できます。

既定では、起動ツール API (起動ツール クラス (Windows を使用してアプリケーションを起動します。システム) - Windows UWP アプリケーション) は、単一アプリ キオスク モードで無効になっています。 HoloLens デバイスでアプリケーションをシングル アプリ キオスク モードで起動できるようにするには、ポリシー値を true に設定します。

新しいポリシーの OMA-URI: ./Device/Vendor/MSFT/Policy/Config/MixedReality/AllowLaunchUriInSingleAppKiosk

• ブール値

問題 - キオスク モードのスタート メニューにアプリが表示されない

現象

キオスク モードの適用中にエラーが発生すると、次の動作が現れます。

• Windows Holographic、バージョン 20H2 より前 - HoloLens のスタート メニューにすべてのアプリケーションが表示されます。

• Windows Holographic バージョン 20H2 - デバイスにキオスク構成があり、グローバル割り当てアクセスとAzure AD グループ メンバー割り当てアクセスの両方の組み合わせである場合、Azure ADグループ メンバーシップが失敗した場合、ユーザーには [スタート画面に何も表示されません] メニューが表示されます。

  

• Windows Holographic、バージョン 21H1 以降では、空のスタート メニューが表示される前に、キオスク モードでグローバル割り当てアクセスが検索されます。 グループ キオスク モード中に障害が発生した場合、キオスク エクスペリエンスはグローバル キオスク構成 (存在する場合) にフォールバックAzure AD。

トラブルシューティングの手順

• アプリの AUMID が正しく指定されており、バージョンが含まれていないことを確認します。 例については、インボックス アプリの「HoloLens AUMID」を参照してください。

• そのユーザーのデバイスにアプリケーションがインストールされていることを確認します。

• キオスクの構成がAzure AD グループに基づいている場合は、Azure AD ユーザーがサインインするときにインターネット接続が存在することを確認してください。 必要に応じて、MixedReality/AADGroupMembershipCacheValidityInDays ポリシーを構成して、インターネットがなくても機能できるようにします。

(ランタイム プロビジョニングまたは Intune カスタム OMA-URI を使用して) 割り当てられたアクセス構成を作成するために XML が使用された場合は、任意の Web ブラウザーまたは XML エディターで開いて XML が適切な形式であることを確認してください。 適切な形式と有効なテンプレートについては、「キオスク XML コード サンプル」を参照してください。

問題 - キオスク モードでのパッケージのビルドに失敗した

現象

次のようなダイアログが表示されます。

トラブルシューティングの手順

1. 上のダイアログに表示されているハイパーリンクをクリックします。
2. テキスト エディターで ICD.log を開きます。その内容がエラーを示しているはずです。

Note

複数回試行した場合は、ログのタイム スタンプを確認してください。 これは、現在の問題のみを確認するのに役立ちます。

問題 - プロビジョニング パッケージは正常にビルドされたが、適用できなかった。

現象

HoloLens にプロビジョニング パッケージを適用すると、エラーが表示されます。

トラブルシューティングの手順

1. ランタイム プロビジョニング パッケージの Windows 構成デザイナー プロジェクトが存在するフォルダーを参照します。

2. ICD.log を開き、プロビジョニング パッケージのビルド中にログにエラーがないことを確認します。 一部のエラーはビルド中に表示されませんが、ICD.log には引き続きログ記録されます

問題 - Azure AD グループへの複数のアプリ割り当てアクセスが機能しない

現象

Azure ADユーザー サインインでは、デバイスは想定されるキオスク モードになりません。

トラブルシューティングの手順

1. 割り当てアクセス構成 XML で、サインインしているユーザーがメンバーであるAzure AD グループの GUID が、Azure AD ユーザーの GUID ではなく使用されていることを確認します。

2. Intuneポータルで、Azure ADユーザーが実際にターゲット Azure AD グループのメンバーとして表示されていることを確認します。

3. Intune の場合のみ、デバイスが準拠として表示されていることを確認します。 詳細については、デバイス準拠のリファレンスを参照してください。