共同管理用にインターネットベースのデバイスを準備する方法How to prepare internet-based devices for co-management

この記事では、新しいインターネットベースのデバイスの、共同管理の 2 番目のパスに焦点を当てます。This article focuses on the second path to co-management, for new internet-based devices. このシナリオは Azure AD に参加し、自動的に Intune に登録される新しい Windows 10 のデバイスを入手した場合を想定しています。This scenario is when you have new Windows 10 devices that join Azure AD and automatically enroll to Intune. 共同管理状態にするには、Configuration Manager クライアントをインストールします。You install the Configuration Manager client to reach a co-management state.

Windows AutopilotWindows Autopilot

新しい Windows 10 のデバイスでは、Autopilot サービスを使用して out of box experience (OOBE) を構成することができます。For new Windows 10 devices, you can use the Autopilot service to configure the out of box experience (OOBE). このプロセスには、デバイスを Azure AD に参加させ、デバイスを Intune に登録する作業が含まれています。This process includes joining the device to Azure AD and enrolling the device in Intune.

詳細については、「Windows Autopilot の概要」を参照してください。For more information, see Overview of Windows Autopilot.

Azure AD に参加したときにデバイスが Intune に自動的に登録されるように構成するには、 Microsoft Intune での Windows デバイスの登録に関する記事を参照してください。To configure your devices to be automatically enroll into Intune when they join Azure AD, see Enroll Windows devices for Microsoft Intune.

Configuration Manager から情報を収集するGather information from Configuration Manager

Configuration Manager を使用して、Intune で必要なデバイス情報を収集して報告します。Use Configuration Manager to collect and report the device information required by Intune. この情報には、デバイスのシリアル番号、Windows 製品識別子、およびハードウェア ID が含まれます。This information includes the device serial number, Windows product identifier, and a hardware identifier. これは、Windows Autopilot がサポートされるように、Intune でデバイスを登録するために使用されます。It's used to register the device in Intune to support Windows Autopilot.

  1. Configuration Manager コンソールの [監視] ワークスペースに移動し、 [レポート] ノード、 [レポート] の順に展開し、 [ハードウェア - 全般] ノードを選びます。In the Configuration Manager console, go to the Monitoring workspace, expand the Reporting node, expand Reports, and select the Hardware - General node.

  2. レポート [Windows AutoPilot デバイス情報] を実行し、結果を表示します。Run the report, Windows Autopilot Device Information, and view the results.

  3. レポート ビューアーで [エクスポート] アイコンを選択して、 [CSV (コンマ区切り)] オプションを選択します。In the report viewer, select the Export icon, and choose the CSV (comma-delimited) option.

  4. ファイルを保存した後、データを Intune にアップロードします。After saving the file, upload the data to Intune.

詳細については、Intune でデバイスを追加する方法に関するページをご覧ください。For more information, see Add devices in Intune.

既存のデバイス向け AutopilotAutopilot for existing devices

既存のデバイス向けの Windows Autopilot は、Windows 10 バージョン 1809 以降で利用できます。Windows Autopilot for existing devices is available in Windows 10, version 1809 or later. この機能を利用すると、単一のネイティブな Configuration Manager タスク シーケンスを使用して、Windows Autopilot ユーザー駆動モード用に Windows 7 デバイスを再イメージ化およびプロビジョニングできます。This feature allows you to reimage and provision a Windows 7 device for Windows Autopilot user-driven mode using a single, native Configuration Manager task sequence.

詳細については、「Windows Autopilot for existing devices task sequence」 (既存のデバイス向け Windows Autopilot のタスク シーケンス) を参照してください。For more information, see Windows Autopilot for existing devices task sequence.

Configuration Manager クライアントのインストールInstall the Configuration Manager client

2 番目のパスのインターネットベースのデバイスの場合、Intune でアプリを作成する必要があります。For internet-based devices in the second path, you need to create an app in Intune. まだ Configuration Manager クライアントではない Windows 10 デバイスにこのアプリを展開します。Deploy this app to Windows 10 devices that aren't already Configuration Manager clients.

注意

このアプリを Intune のデバイスに割り当てる前に、デバイスによって CMG サーバー認証証明書が信頼されていることを確認する必要があります。Before you assign this app to devices in Intune, make sure that the devices trust the CMG server authentication certificate. 詳細については、「CMG サーバー認証証明書」を参照してください。For more information, see CMG server authentication certificate. デバイスによって CMG サーバー認証証明書が信頼されていない場合は、クライアント上の ccmsetup.log で WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA エラーを確認できます。If a device doesn't trust the CMG server authentication certificate, you'll see a WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA error in the ccmsetup.log on the client.

Configuration Manager からコマンド ラインを取得するGet the command line from Configuration Manager

  1. Configuration Manager コンソールで、 [管理] ワークスペースに移動し、 [Cloud Services] を展開して [共同管理] を選択します。In the Configuration Manager console, go to the Administration workspace, expand Cloud Services, and select the Co-management node.

  2. 共同管理オブジェクトを選択してから、リボンで [プロパティ] を選択します。Select the co-management object, and then choose Properties in the ribbon.

  3. [有効化] タブで、コマンド ラインをコピーします。On the Enablement tab, copy the command line. これを次のプロセスのためにメモ帳に貼り付けて保存します。Paste it into Notepad to save for the next process.

    ヒント

    コマンド ラインは、クラウド管理ゲートウェイの設定など、あらゆる前提条件を満たしている場合にのみ表示されます。The command line only shows if you've met all of the prerequisites, such as set up a cloud management gateway.

たとえば、次のようなコマンド ラインです。CCMSETUPCMD="CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC"The following command line is an example: CCMSETUPCMD="CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC"

環境に必要なコマンド ライン プロパティを決定します。Decide which command-line properties you require for your environment:

  • すべてのシナリオで次のコマンド ライン プロパティが必要になります。The following command-line properties are required in all scenarios:

    • CCMHOSTNAMECCMHOSTNAME
    • SMSSITECODESMSSITECODE
  • バージョン 1810 より前では、PKI ベースのクライアント認証証明書ではなく、クライアント認証で Azure AD を使用する場合は、次のプロパティが必要です。Prior to version 1810, the following properties are required when using Azure AD for client authentication instead of PKI-based client authentication certificates. バージョン 1810 以降では、Azure AD で認証されるインストールにこれらのプロパティは必要ありません。Starting in version 1810 these properties are not requried for Azure AD authenicated installation:

    • AADCLIENTAPPIDAADCLIENTAPPID
    • AADRESOURCEURIAADRESOURCEURI
  • クライアントがイントラネットに再度ローミングされる場合は、次のプロパティを使用します。If the client roams back to the intranet, use the following property:

    • SMSMPSMSMP
  • 独自の PKI 証明書を使用しており、CRL がインターネットに公開されない場合は、次のパラメーターが必要です。If using your own PKI certificate, and your CRL isn't published to the internet, the following parameter is required:

    • /noCRLCheck/noCRLCheck

      詳細については、CRL の計画に関するページを参照してくださいFor more information, see Planning for CRLs.

  • バージョン 2002 以降では、次のプロパティを使用して、クライアント登録の直後にタスク シーケンスをブートストラップします。Starting in version 2002, use the following property to bootstrap a task sequence immediately after client registration:

サイトでは、クラウド管理ゲートウェイ (CMG) に対して Azure AD の追加情報が公開されます。The site publishes additional Azure AD information to the cloud management gateway (CMG). Azure AD に参加しているクライアントは、ccmsetup プロセスの間に、参加している同じテナントを使用して、CMG からこの情報を取得します。An Azure AD-joined client gets this information from the CMG during the ccmsetup process, using the same tenant to which it's joined. この動作により、複数の Azure AD テナントがある環境での共同管理に対するデバイスの登録がさらに簡略化されます。This behavior further simplifies enrolling devices to co-management in an environment with more than one Azure AD tenant. 必要な ccmsetup プロパティは、CCMHOSTNAMESMSSITECODE の 2 つだけです。The only two required ccmsetup properties are CCMHOSTNAME and SMSSITECODE.

注意

Intune から Configuration Manager クライアントを既に展開している場合は、新しいコマンド ラインと新しい MSI で Intune アプリを更新します。If you're already deploying the Configuration Manager client from Intune, update the Intune app with a new command line and new MSI.

次の例には、上記のプロパティのすべてが含まれます。The following example includes all of these properties:

CCMSETUPCMD="CCMHOSTNAME=CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC AADCLIENTAPPID=7506ee10-f7ec-415a-b415-cd3d58790d97 AADRESOURCEURI=https://contososerver SMSMP=https://mp1.contoso.com PROVISIONTS=PRI20001"

詳細については、「クライアント インストールのプロパティ」を参照してください。For more information, see Client installation properties.

Intune でアプリを作成するCreate the app in Intune

  1. Microsoft Endpoint Manager 管理センターに移動し、左のナビゲーション ウィンドウを展開します。Go to the Microsoft Endpoint Manager admin center, and then expand the left navigation pane.

  2. [アプリ] > [すべてのアプリ] > [追加] の順に選択します。Select Apps > All Apps > Add.

  3. [その他][基幹業務アプリ] を選択します。Under Other, select Line-of-business app.

  4. ccmsetup.msi アプリ パッケージ ファイルをアップロードします。Upload the ccmsetup.msi app package file. このファイルを Configuration Manager サイト サーバーの次のフォルダーで探します。<ConfigMgr installation directory>\bin\i386Find this file in the following folder on the Configuration Manager site server: <ConfigMgr installation directory>\bin\i386.

    ヒント

    サイトを更新するときに、Intune でこのアプリも更新してください。When you update the site, make sure you also update this app in Intune.

  5. アプリが更新されたら、Configuration Manager からコピーしたコマンド ラインでアプリの情報を構成します。After the app is updated, configure the app information with the command line that you copied from Configuration Manager.

重要

このコマンド ラインをカスタマイズする場合は、長さが 1,024 文字を超えないようにしてください。If you customize this command line, make sure it isn't more than 1024 characters long. コマンド ラインの長さが 1,024 文字を超えると、クライアントのインストールは失敗します。When the command line length is greater than 1024 characters, the client installation fails.