Configuration Manager のクラウド アタッチを有効にする

適用対象: Configuration Manager (Current Branch)

バージョン 2111 から、Configuration Manager 環境をクラウド アタッチする方が簡単です。 能率的な既定の推奨設定のセットを選択するか、クラウド アタッチ機能をカスタマイズします。 バージョン 2111 をまだ実行していない場合は、テナント アタッチエンドポイント分析、および共同管理の記事を使用して、クラウド アタッチ機能を有効にします。

クラウド アタッチ構成ウィザードのスクリーンショット

簡略化されたクラウド アタッチ構成

(バージョン 2111 以降に適用します)

推奨される既定の設定を使用すると、組織の適格なデバイスはクラウド アタッチされます。 リッチ分析、クラウド コンソール、リアルタイム デバイス クエリのような機能を有効にします。 既定の設定には、次の機能を含んでいます:

  • すべての適格なデバイスを Intune に自動的に登録できるようにする
    • すべてのワークロードが Configuration Manager を指定した状態で、クライアントを共同管理に登録します
    • デバイスは、共同管理の前提条件を満たす場合、適格です。 これらのデバイスは、標準で容易された 共同管理の適格なデバイス コレクションに一覧表示されます。
    • このオプションは、現在 China21Vianet (Azure China Cloud) で利用可能な唯一のオプションです。
  • エンドポイント 分析を有効にする
  • 全てのデバイスの Microsoft エンドポイント マネージャー管理センター (テナント アタッチ) への自動アップロードを有効にします

注意

それぞれのクラウド アタッチ機能の前提条件が満たされていることを確認する。 前提条件の詳細については、「テナント アタッチの前提条件Endpoint analyticsの前提条件、および共同管理の前提条件」を参照してください。

既定の設定を使用したクラウド アタッチ

次の手順を使用して、既定の設定で環境をクラウド アタッチします:

  1. Configuration Manager コンソールから、[管理 > クラウド サービス > クラウド アタッチ] に移動します。

  2. リボンから [クラウド アタッチの構成] を選択して、ウィザードを開きます。

  3. Azure Environment を次の一覧から選択します:

    • Azure パブリック クラウド
    • Azure US Government クラウド
    • Azure China クラウド
      • Azure China クラウド では、エンドポイント分析と Microsoft エンドポイント マネージャー管理センターへのデバイスのアップロードを有効にできません
  4. [サインイン] を選びます。 プロンプトが表示されたら、アカウントにサインインします。

  5. [既定の設定 (推奨) を使用する] が選択されていることを確認し、アプリ登録通知が表示されたら、[次へ][はい] の順に選択します。

  6. 概要を確認し、[次へ] を選択 して環境をクラウド アタッチし、ウィザードを完了します。

カスタム設定を使用したクラウド アタッチ

(バージョン 2111 以降に適用します)

カスタム設定を使用して環境をクラウド アタッチするには、次の手順を使用します:

  1. Configuration Manager コンソールから、[管理 > クラウド サービス > クラウド アタッチ] に移動します。

  2. リボンから [クラウド アタッチの構成] を選択して、ウィザードを開きます。

  3. Azure Environment を次の一覧から選択します:

    • Azure パブリック クラウド
    • Azure US Government クラウド
    • Azure China クラウド
      • Azure China クラウド では、エンドポイント分析と Microsoft エンドポイント マネージャー管理センターへのデバイスのアップロードを有効にできません
  4. [サインイン] を選びます。 プロンプトが表示されたら、アカウントにサインインします。

  5. [設定のカスタマイズ] オプションを選択して、クラウド アタッチ機能を個別に有効にします。

  6. 既定では、Configuration Manager は資格情報を使用して、ユーザーのAzure AD テナントにアプリを登録します。 このアプリは、オンプレミス サイトと Intune 間のデータの同期について承認を行います。 既に作成したアプリを使用するには、必要に応じて個別の Web アプリをインポートし、Configuration Manager クライアント データを Microsoft エンドポイント マネージャー管理センター に同期します。 詳細については、以前に作成した Azure AD アプリケーションをインポートするを確認してください。

  7. [次へ] を選択して、続行します。 また、Azure AD アプリケーション登録の確認を求められる場合があります。 [はい] を選択して、アプリ登録を確認します。

  8. [構成アップロード] ページの [デバイス] セクションで、[テナント アタッチ]を有効にします。 テナント アタッチは、Configuration Manager デバイスを Microsoft エンドポイント マネージャー管理センター クラウドベース コンソールにアップロードします。 アップロードされたデバイスは、クエリの実行、スクリプトの実行、アプリのインストール、デバイスのイベント タイムラインの表示など、目的にかなったアクションを実行できます。

    どのデバイスを Microsoft エンドポイント マネージャーにアップロードするか選択 は、次の 2 つのオプションがあります:

    • 自身の Microsoft Endpoint Configuration Manager で管理されているすべてのデバイス (推奨): すべてのデバイスをアップロードする
    • 特定のコレクション: 任意のサブコレクションを含む、特定のコレクションをアップロードする。
  9. 構成アップロード ページの エンドポイント アナリティクス セクションは、「Microsoft エンドポイント マネージャーにアップロードされたデバイスのエンドポイント アナリティクスの有効化」を有効化します。 エンドポイント分析レポートは、ユーザーに提供するエクスペリエンスの品質に焦点を当て、問題を特定して予測的に改善を行うのに役立ちます。

    エンドポイント アナリティクスを有効化するために、[Enable Endpoint Analytics for devices uploaded to Microsoft Endpoint Manager] オプションが選択されていることを確認します。

  10. [次へ] を選択して、共同管理[有効化] ページに移動します。 共同管理は、Intune にデバイスを登録し、選択したワークロードをクラウドに持ち上げ、管理を簡素化します。 たとえば、条件付きアクセスのワークロードを有効にし、信頼できるユーザーだけが信頼できるアプリを使用して信頼できるデバイス上の組織のリソースにアクセスできます。

    [Intune での自動登録] の下にある次のオプションから共同管理設定を選択します:

    • すべて: すべての適正なデバイスを Intune に登録します
      • デバイスは、共同管理の前提条件を満たす場合、適格です。 これらのデバイスは、標準で容易された 共同管理の適格なデバイス コレクションに一覧表示されます。
    • パイロット: 指定したコレクション内のすべての適正なデバイスを Intune に登録します
      • [参照] を選択して [Intune 自動登録] のコレクションを選択します
    • なし: 共同管理を有効にしたり、クライアントを登録したりしない

    注意

    デバイスを登録しても、ワークロードは Intune に移動されません。 準備ができたら、[クラウド アタッチ] ノードの共同管理設定を編集して、移行するワークロードを指定します。

  11. 選択が完了したら、[次へ] を選択して [概要] ページ を表示 します。 Configuration Manager 環境へクラウド アタッチするためのサマリーを評価した後、[次へ] を選択します。

以前の Azure AD アプリケーションをインポートする (オプション)

新しいオンボードの際、管理者は、テナント接続へのオンボード中に以前に作成したアプリケーションを指定できます。 複数の階層間で Azure AD アプリケーションを共有したり再利用したりしないでください。 複数の階層がある場合は、それぞれに Azure AD アプリケーションを作成します。

[クラウド接続の構成ウィザード] (2103 以前のバージョンの 共同管理の構成ウィザード) のオンボーディング ページから、[オプションで別の Web アプリをインポートして、Configuration Manager クライアント データを Microsoft エンドポイント マネージャー管理センターに同期します] を選択します。 このオプションを選択すると、Azure AD アプリに関する次の情報を指定するように求められます。

  • Azure AD テナント名
  • Azure AD テナント ID
  • アプリケーション名
  • クライアント ID
  • 秘密鍵
  • 秘密鍵の有効期限
  • アプリ ID URI

重要

  • アプリ ID URI は、次のいずれかの形式を使用する必要があります。

    • api://{tenantId}/{string}、たとえば、api://5e97358c-d99c-4558-af0c-de7774091dda/ConfigMgrService
    • https://{verifiedCustomerDomain}/{string}、たとえば、https://contoso.onmicrosoft.com/ConfigMgrService

    Azure AD アプリの作成の詳細については、「Azure サービスの構成」を参照してください。

  • インポートされた Azure AD アプリを使用すると、コンソールの通知から有効期限が近づいていることが通知されません。

Azure AD アプリケーションのアクセス許可と構成

オンボーディング中に以前作成したアプリケーションをテナント接続に使用するには、次のアクセス許可が必要です。

次の手順

以下のクラウド アタッチ機能についての詳細情報: