共同管理へのパス

共同管理をセットアップするための主な方法は 2 つあります。 各パスの前提条件を理解することが重要です。 各ユーザーは、Azure Active Directory (Azure AD)、Configuration Manager、Microsoft Intune、Windows 10の組み合わせを必要とします。

1. 既存の Configuration Manager 管理デバイスを Intune に自動登録する

2. 最新のプロビジョニングを使用して Configuration Manager クライアントをブートストラップする

ヒント

クライアント デバイスの展開、管理、セキュリティ保護に Microsoft エンドポイント マネージャー を使用しているお客様と話をすると、デバイスの共同管理とハイブリッド Azure Active Directory (AD) 参加デバイスに関する質問が頻繁に表示されます。 多くのお客様はこれら 2 つのトピックを混同します。1 つ目は管理オプションですが、2 つ目は ID オプションです。 「ハイブリッド と共同管理のシナリオについてAzure ADブログ投稿」を参照してください。 このブログでは、ハイブリッド Azure ADの結合と共同管理を明確にし、一緒に作業する方法を説明しますが、同じではありません。

パス 1: 既存のクライアントを自動登録する

このパスを採用すると、既存の Configuration Manager 管理対象デバイスを簡単に Intune に登録できます。 そうしたデバイスを Configuration Manager から管理する方法は、共同管理を有効化する前と同じです。 この時点で、クラウド ベースのすべての利便性が得られるようになります。 このパスはユーザーに対して透過的です。

セットアップに必要な情報を次に示します。

• Hybrid Azure AD
  • ハイブリッド ID オプションの次Azure AD 1 つ。
    • シームレス シングル サインオン (SSO) を使用したパスワード ハッシュ同期
    • シームレス シングル サインオン (SSO) によるパススルー認証
    • フェデレーション SSO (Active Directory フェデレーション サービス (AD FS))
  • Azure AD Connect
  • Azure AD Premiumライセンス
  • ハイブリッド Azure AD参加を構成します (1 つのオプションを選択します)。
    • 管理ドメインの場合
    • フェデレーション ドメインの場合
• ハイブリッド 接続のクライアント エージェントAzure AD設定
• Intune へのデバイスの自動登録を構成する
• Configuration Manager での共同管理を有効にする

このパスのチュートリアルについては、「チュートリアル: 既存の Configuration Manager クライアントの共同 管理を有効にする」を参照してください。

パス 2: モダン プロビジョニングのブートストラップ

このパスは、Intune に最初に登録されたデバイス用です。 これらはクラウドファーストのデバイスであり、Intune を使用して Configuration Manager クライアントをインストールします。

セットアップに必要な情報を次に示します。

1. 拡張 HTTP のセットアップ
2. Azure でクラウド サービスを作成する
3. クラウド管理ゲートウェイを使用する管理ポイントとクライアントを構成する
4. Intune を使用して Configuration Manager クライアントを展開する

このパスのチュートリアルについては、「チュートリアル: 新しいインターネット ベースのデバイスの共同 管理を有効にする」を参照してください。