Microsoft Endpoint Manager テナントのアタッチ: デバイスの同期とデバイスのアクションMicrosoft Endpoint Manager tenant attach: Device sync and device actions

適用対象:Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Microsoft Endpoint Manager は、すべてのデバイスを管理するための統合ソリューションです。Microsoft Endpoint Manager is an integrated solution for managing all of your devices. Microsoft は、Configuration Manager と Intune を、Microsoft Endpoint Manager 管理センター と呼ばれる 1 つのコンソールに統合します。Microsoft brings together Configuration Manager and Intune into a single console called Microsoft Endpoint Manager admin center.

Configuration Manager バージョン2002以降では、Configuration Manager デバイスをクラウドサービスにアップロードし、管理センターの [ デバイス ] ブレードから操作を実行できます。Starting in Configuration Manager version 2002, you can upload your Configuration Manager devices to the cloud service and take actions from the Devices blade in the admin center.

[前提条件]Prerequisites

  • この変更を適用するときにサインインするための、"全体管理者" あるアカウント。An account that is a Global Administrator for signing in when applying this change. 詳細については、Azure Active Directory (Azure AD) 管理者ロールに関するページを参照してください。For more information, see Azure Active Directory (Azure AD) administrator roles.
    • オンボードすると、ご利用の Azure AD テナント内にサードパーティのアプリとファースト パーティのサービス プリンシパルが作成されます。Onboarding creates a third-party app and a first party service principal in your Azure AD tenant.
  • Azure パブリック クラウド環境。An Azure public cloud environment.
  • デバイスアクションをトリガーするユーザーアカウントには、次の前提条件があります。The user accounts triggering device actions have the following prerequisites:
    • では、 Azure Active Directory ユーザー探索Active Directory ユーザー探索の両方が検出されました。Has been discovered with both Azure Active Directory user discovery and Active Directory user discovery.
      • つまり、ユーザーアカウントは、Azure AD 内の同期されたユーザーオブジェクトである必要があります。This means the user account needs to be a synced user object in Azure AD.
    • Microsoft Endpoint Manager 管理センターの [リモートタスク] の下にある Configuration Manager アクションの開始] アクセス許可。The Initiate Configuration Manager action permission under Remote tasks in the Microsoft Endpoint Manager admin center.
  • 中央管理サイトに リモートプロバイダーがある場合は、cmpivot の記事の「 ca のリモートプロバイダー のシナリオ」に記載されている手順に従います。If your central administration site has a remote provider, then follow the instructions for the CAS has a remote provider scenario in the CMPivot article.

この機能は、クライアントとして現在サポートされて Configuration Manager すべての OS バージョンをサポートしています。This feature supports all OS versions that Configuration Manager currently supports as a client. 詳しくは、クライアントとデバイスに対してサポートされる OS のバージョンに関する記事をご覧ください。For more information, see Supported OS versions for clients and devices.

インターネットエンドポイントInternet endpoints

  • https://aka.ms/configmgrgateway

  • https://*.manage.microsoft.com

  • https://dc.services.visualstudio.com

サービス接続ポイントでは、https://*.manage.microsoft.com でホストされている通知サービスに対して長期間の送信接続を行います。The service connection point makes a long standing outgoing connection to the notification service hosted on https://*.manage.microsoft.com. サービス接続ポイントで使用しているプロキシによる送信接続のタイムアウトが早すぎないことを確認してください。Verify the proxy used for the service connection point doesn't time out outgoing connections too quickly. このインターネット エンドポイントへの発信接続には 3 分を設定することをお勧めします。We recommend 3 minutes for outgoing connections to this internet endpoint.

共同管理が既に有効になっている場合にデバイスのアップロードを有効にするEnable device upload when co-management is already enabled

共同管理を現在有効にしている場合は、共同管理プロパティを使用してデバイスのアップロードを有効にします。If you have co-management enabled currently, you'll use the co-management properties to enable device upload. 共同管理がまだ有効になっていない場合 は、 共同管理の構成 ウィザードを使用 して、代わりにデバイスのアップロードを有効にします。When co-management isn't already enabled, Use the Configure co-management wizard to enable device upload instead.

共同管理が既に有効になっている場合は、次の手順を使用して共同管理のプロパティを編集し、デバイスのアップロードを有効にします。When co-management is already enabled, edit the co-management properties to enable device upload using the instructions below:

  1. Configuration Manager 管理者コンソールで、 [管理] > [概要] > [クラウド サービス] > [共同管理] の順に移動します。In the Configuration Manager admin console, go to Administration > Overview > Cloud Services > Co-management.
  2. リボンで、共同管理運用ポリシーの [ プロパティ ] を選択します。In the ribbon, select Properties for your co-management production policy.
  3. [アップロードを構成する] タブで、 [Upload to Microsoft Endpoint Manager admin center](Microsoft Endpoint Manager 管理センターにアップロードする) を選択します。In the Configure upload tab, select Upload to Microsoft Endpoint Manager admin center. [適用] を選びます。Select Apply.
    • デバイスのアップロード用の既定の設定は、 [Microsoft Endpoint Configuration Manager によって管理されているすべてのデバイス] となります。The default setting for device upload is All my devices managed by Microsoft Endpoint Configuration Manager. 必要に応じて、アップロードを 1 つのデバイス コレクションに制限することができます。If needed, you can limit upload to a single device collection.
  4. エンドポイント 分析でエンドユーザーエクスペリエンスを最適化するための洞察も得たい場合は、 Microsoft endpoint Manager にアップロードされたデバイスのエンドポイント分析を有効 にするオプションをオンにします。Check the option to Enable Endpoint analytics for devices uploaded to Microsoft Endpoint Manager if you also want to get insights to optimize the end-user experience in Endpoint Analytics.

重要

エンドポイント分析データのアップロードを有効にすると、管理エンドポイントが関連データを Configuration Manager サイトサーバーに送信できるように、既定のクライアント設定が自動的に更新されます。When you enable Endpoint analytics data upload, your default client settings will be automatically updated to allow managed endpoints to send relevant data to your Configuration Manager site server. カスタムクライアント設定を使用する場合、データ収集を実行するには、それらを更新して再展開する必要がある場合があります。If you use custom client settings, you may need to update and re-deploy them for data collection to occur. 詳細については、「コレクションを特定のデバイスに限定する」などのデータ収集を構成する方法については、「 エンドポイント分析データ収集の構成」のセクションを参照してください。For more details on this, as well as how to configure data collection, such as to limit collection only to a specific set of devices, see the section on Configuring Endpoint analytics data collection.

Microsoft Endpoint Manager 管理センターにデバイスをアップロードするUpload devices to Microsoft Endpoint Manager admin center

  1. メッセージが表示されたら、ご利用の "全体管理者" アカウントを使用してサインインします。Sign in with your Global Administrator account when prompted.
  2. [ はい] を選択して、 AAD アプリケーションの作成 通知を受け入れます。Select Yes to accept the Create AAD Application notification. このアクションでは、サービス プリンシパルがプロビジョニングされ、同期を容易にするための Azure AD アプリケーション登録が作成されます。This action provisions a service principal and creates an Azure AD application registration to facilitate the sync.
  3. 変更が完了したら、 [OK] を選択して共同管理のプロパティを終了します。Choose OK to exit the co-management properties once you've done making changes.

共同管理が有効になっていないときにデバイスのアップロードを有効にするEnable device upload when co-management isn't enabled

共同管理が有効になっていない場合は、 共同管理の構成 ウィザードを使用してデバイスのアップロードを有効にします。If you don't have co-management enabled, you'll use the Configure co-management wizard to enable device upload. 共同管理の自動登録の有効化または Intune へのワークロードの切り替えを行わなくても、ご利用のデバイスをアップロードできます。You can upload your devices without enabling automatic enrollment for co-management or switching workloads to Intune. Configuration Manager によって管理されているすべてのデバイス ( [クライアント] 列に [はい] が含まれている) はすべてアップロードされます。All Devices managed by Configuration Manager that have Yes in the Client column will be uploaded. 必要に応じて、アップロードを 1 つのデバイス コレクションに制限することができます。If needed, you can limit upload to a single device collection. 共同管理が環境で既に有効になっている場合は、 共同管理プロパティを編集 して、代わりにデバイスのアップロードを有効にします。If co-management is already enabled in your environment, Edit co-management properties to enable device upload instead.

共同管理が有効になっていない場合は、次の手順に従ってデバイスのアップロードを有効にします。When co-management isn't enabled, use the instructions below to enable device upload:

  1. Configuration Manager 管理者コンソールで、 [管理] > [概要] > [クラウド サービス] > [共同管理] の順に移動します。In the Configuration Manager admin console, go to Administration > Overview > Cloud Services > Co-management.

  2. リボンで [ 共同管理の構成 ] を選択して、ウィザードを開きます。In the ribbon, select Configure co-management to open the wizard.

  3. [テナントのオンボード] ページで、ご利用の環境に対して [AzurePublicCloud] を選択します。On the Tenant onboarding page, select AzurePublicCloud for your environment. Azure Government クラウドと Azure 中国の21Vianet はサポートされていません。Azure Government Cloud and Azure China 21Vianet aren't supported.

  4. [サインイン] を選択します。Select Sign In. ご利用の "全体管理者" アカウントを使用してサインインします。Use your Global Administrator account to sign in.

  5. [テナントのオンボード] ページで [Upload to Microsoft Endpoint Manager admin center](Microsoft Endpoint Manager 管理センターにアップロードする) オプションを確実に選択します。Ensure the Upload to Microsoft Endpoint Manager admin center option is selected on the Tenant onboarding page.

    • 今すぐ共同管理を有効にしない場合は、 [共同管理のための自動クライアント登録を有効にする] オプションがオンになっていないことを確認してください。Make sure the option Enable automatic client enrollment for co-management isn't checked if you don't want to enable co-management now. 共同管理を有効にする場合は、このオプションを選択します。If you do want to enable co-management, select the option.
    • 共同管理と共にデバイスのアップロードも有効にする場合は、ウィザードに追加のページが表示されるので完成させます。If you enable co-management along with device upload, you'll be given additional pages in the wizard to complete. 詳しくは、共同管理の有効化に関する記事をご覧ください。For more information, see Enable co-management.

    共同管理構成ウィザードCo-management Configuration Wizard

  6. [ 次へ ] をクリックし、[ はい] をクリックして、 AAD アプリケーションの作成 通知を受け入れます。Choose Next and then Yes to accept the Create AAD Application notification. このアクションでは、サービス プリンシパルがプロビジョニングされ、同期を容易にするための Azure AD アプリケーション登録が作成されます。This action provisions a service principal and creates an Azure AD application registration to facilitate the sync.

    • 必要に応じて、テナントの接続のオンボード中に以前に作成した Azure AD アプリケーションをインポートできます (バージョン2006以降)。Optionally, you can import a previously created Azure AD application during tenant attach onboarding (starting in version 2006). 詳細については、「以前に作成した Azure AD アプリケーションをインポートする 」を参照してください。For more information, see the Import a previously created Azure AD application section.
  7. [アップロードを構成する] ページで、 [Microsoft Endpoint Configuration Manager によって管理されているすべてのデバイス] に対して推奨されるデバイス アップロード設定を選択します。On the Configure upload page, select the recommended device upload setting for All my devices managed by Microsoft Endpoint Configuration Manager. 必要に応じて、アップロードを 1 つのデバイス コレクションに制限することができます。If needed, you can limit upload to a single device collection.

  8. エンドポイント 分析でエンドユーザーエクスペリエンスを最適化するための洞察も得たい場合は、 Microsoft endpoint Manager にアップロードされたデバイスのエンドポイント分析を有効 にするオプションをオンにします。Check the option to Enable Endpoint analytics for devices uploaded to Microsoft Endpoint Manager if you also want to get insights to optimize the end-user experience in Endpoint Analytics

  9. [ 概要 ] を選択して選択内容を確認し、[ 次へ] を選択します。Select Summary to review your selection, then choose Next.

  10. ウィザードが完了したら、[ 閉じる] を選択します。When the wizard is complete, select Close.

デバイス アクションを実行するPerform device actions

  1. ブラウザーで、endpoint.microsoft.com に移動します。In a browser, navigate to endpoint.microsoft.com

  2. [デバイス][すべてのデバイス] の順に選択して、アップロードされたデバイスを確認します。Select Devices then All devices to see the uploaded devices. アップロードされたデバイスの [管理者] 列に [ConfigMgr] が表示されます。You'll see ConfigMgr in the Managed by column for uploaded devices. Microsoft Endpoint Manager 管理センター内のすべてのデバイスAll devices in Microsoft Endpoint Manager admin center

  3. [ 概要 ] ページを読み込むデバイスを選択します。Select a device to load its Overview page.

  4. 次のいずれかの操作を選択します。Choose any of the following actions:

    • コンピューター ポリシーの同期Sync Machine Policy
    • ユーザー ポリシーの同期Sync User Policy
    • アプリの評価サイクルApp Evaluation Cycle

    Microsoft Endpoint Manager 管理センターのデバイスの概要Device overview in Microsoft Endpoint Manager admin center

以前に作成した Azure AD アプリケーションをインポートする (省略可能)Import a previously created Azure AD application (optional)

(バージョン 2006 で導入)(Introduced in version 2006)

新しいオンボード中に、管理者はテナントの接続のオンボード時に以前に作成したアプリケーションを指定できます。During a new onboarding, an administrator can specify a previously created application during onboarding to tenant attach. 複数の階層で Azure AD アプリケーションを共有したり再利用したりしないでください。Don't share or reuse Azure AD applications across multiple hierarchies. 複数の階層がある場合は、それぞれに対して個別の Azure AD アプリケーションを作成します。If you have multiple hierarchies, create separate Azure AD applications for each.

[Co-management Configuration Wizard](共同管理の構成ウィザード)[テナントのオンボード] ページから、 [Optionally import a separate web app to synchronize Configuration Manager client data to Microsoft Endpoint Manager admin center](オプションで別の Web アプリをインポートして、Configuration Manager クライアント データを Microsoft エンドポイント マネージャー管理センターに同期します) を選択します。From the Tenant onboarding page in the Co-management Configuration Wizard, select Optionally import a separate web app to synchronize Configuration Manager client data to Microsoft Endpoint Manager admin center. このオプションを選択すると、Azure AD アプリに関する次の情報を指定するように求められます。This option will prompt you to specify the following information for your Azure AD app:

  • Azure AD テナント名Azure AD tenant name
  • Azure AD テナント IDAzure AD tenant ID
  • アプリケーション名Application name
  • クライアント IDClient ID
  • 秘密鍵Secret key
  • 秘密鍵の有効期限Secret key expiry
  • アプリ ID URIApp ID URI

アプリケーションのアクセス許可と構成の Azure ADAzure AD application permissions and configuration

テナントの接続のオンボード時に以前に作成したアプリケーションを使用するには、次のアクセス許可が必要です。Using a previously created application during onboarding to tenant attach requires the following permissions:

次のステップNext steps