ユーザー主導のMicrosoft Entra ハイブリッド参加: デバイス グループを作成する

• 適用対象:

  ✅ Windows 11, ✅ Windows 10

Autopilot ユーザー駆動型Microsoft Entraハイブリッド参加手順:

• 手順 1: Windows 自動 Intune 登録を設定する
• 手順 2: Intune コネクタをインストールする
• 手順 3: 組織単位 (OU) でコンピューター アカウントの制限を増やす
• 手順 4: デバイスを Autopilot デバイスとして登録する

• 手順 5: デバイス グループを作成する

• 手順 6: Autopilot 登録状態ページ (ESP) を構成して割り当てる
• 手順 7: ハイブリッド参加 Autopilot プロファイルMicrosoft Entra作成して割り当てる
• 手順 8: ドメイン参加プロファイルを構成して割り当てる
• 手順 9: Autopilot デバイスをユーザーに割り当てる (省略可能)
• 手順 10: デバイスをデプロイする

Windows Autopilot ユーザー駆動型Microsoft Entraハイブリッド参加ワークフローの概要については、「Windows Autopilot ユーザー駆動型Microsoft Entraハイブリッド参加の概要」を参照してください。

注:

別の Autopilot シナリオからデバイス グループを既に作成している場合は、この手順をスキップして、「 手順 6: Autopilot 登録状態ページ (ESP) を構成して割り当てる」に進むことができます。 ただし、複数の異なる Autopilot シナリオを異なるデバイスに展開する場合は、Autopilot シナリオごとに個別のデバイス グループが必要です。

デバイス グループを作成する

デバイス グループは、Microsoft Entra グループに編成されたデバイスのコレクションです。 デバイス グループは、デバイスに適用するポリシーやデバイスにインストールするアプリケーションなど、特定の構成のターゲット デバイスに対して Autopilot で使用されます。 また、Autopilot は、登録状態ページ (ESP) 構成、Autopilot プロファイル構成、およびドメイン参加プロファイルをデバイスにターゲットにするためにも使用されます。

デバイス グループは、動的または割り当てることができます。

• 動的グループ - デバイスはルールに基づいてグループに自動的に追加されます
• 割り当てられたグループ - デバイスは手動でグループに追加され、静的です

管理者がエンタープライズ環境で Autopilot を構成する場合、動的グループは、通常、多数のデバイスが関与するため、主に使用されます。 ルールを使用してデバイスを自動的にに追加すると、グループの管理がはるかに簡単になります。 割り当てられたグループを介して手動で大量のデバイスを追加することは実用的ではありません。 ただし、テスト目的など、少数のデバイスしかない場合は、代わりに割り当てられたグループを使用できます。

Autopilot で使用する動的デバイス グループを作成するには、次の手順に従います。

1. Microsoft Intune 管理センターにサインインします。

2. [ホーム] 画面で、左側のウィンドウで [グループ] を選択します。

3. グループ |[すべてのグループ] 画面で、[すべてのグループ] が選択されていることを確認し、[新しいグループ] を選択します。

4. [ 新しいグループ ] 画面が開きます。

   1. [グループの種類] で、[セキュリティ] を選択します。

   2. [ グループ名] に、デバイス グループの名前を入力します。

   3. [ グループの説明] に、デバイス グループの説明を入力します。

   4. Microsoft Entraロールをグループに割り当てることができる場合は、[いいえ] を選択します。

   5. [ メンバーシップの種類] で、[ 動的デバイス] を選択します。

   6. [ 所有者] で、グループを所有するユーザーを選択します。

   7. [動的デバイス メンバー] ([メンバーシップの種類] で [動的デバイス] が選択されたら使用可能) の場合は、[動的クエリの追加] を選択します。 [ 動的クエリの追加] を選択すると、[ 動的メンバーシップ ルール ] 画面が開きます。

      1. [規則の 構成] が上部で選択されていることを確認します。

      2. [ 式の追加] を選択します。 デバイス グループに追加するデバイスを定義するルールと式を追加できます。

         ルールは、ドロップダウン ボックスを使用してルール ビルダーに入力することも、[ルール構文] セクションの [編集] オプションを使用してルール 構文 を直接入力することもできます。

         Autopilot を使用する場合の動的デバイス グループの最も一般的な種類は、すべての Autopilot デバイスを含むデバイス グループです。 すべての Autopilot デバイスを含む動的デバイス グループには、次の構文があります。

         (device.devicePhysicalIDs -any (_ -startsWith "[ZTDid]"))

         このルールを入力するには、[ルール構文] セクションで [編集] オプションを選択し、[ルール構文の編集] 画面の [ルール構文] でルールを貼り付けます。 ルールが貼り付けたら、[ OK] を選択します。

      3. 目的のルールが入力されたら、ツール バーの [保存] を選択して[ 動的メンバーシップ ルール ] ウィンドウを閉じます。

         動的グループのルールの作成の詳細については、「Microsoft Entra ID のグループの動的メンバーシップ ルール」を参照してください。

5. [ 新しいグループ ] 画面で、[ 作成 ] を選択し、動的グループの作成を完了します。

注:

上記の手順では、Intune と Autopilot によって使用されるMicrosoft Entraで動的グループを作成します。 グループには Intune ポータルでアクセスできますが、グループMicrosoft Entra。

ヒント

Configuration Manager管理者の場合、デバイス グループはデバイス ベースのコレクションに似ています。 動的デバイス グループはクエリ ベースのデバイス コレクションに似ていますが、割り当てられたデバイス グループはダイレクト メンバーシップ デバイス コレクションに似ています。

次の手順: 登録状態ページ (ESP) を構成して割り当てる

手順 5: Autopilot 登録状態ページ (ESP) を構成して割り当てる

詳細

Intune でのグループの作成の詳細については、次の記事を参照してください。

• デバイス グループを作成する
• ユーザーとデバイスを整理するためのグループを追加する
• Microsoft Entra グループとグループ メンバーシップを管理する