Intune デバイスのプライマリ ユーザーを確認する
プライマリ ユーザーは、"ユーザーとデバイスのアフィニティ" とも呼ばれ、各 Intune デバイスのプロパティです。 Intune デバイスには、0 人または 1 人のプライマリ ユーザーを割り当てることができます。 プライマリ ユーザーが割り当てられていない場合、そのデバイスは "共有デバイス" と呼ばれます。
デバイスのプライマリ ユーザーを探す
- Microsoft エンドポイント マネージャー管理センター
- [デバイス] を選択し、デバイスを選択します。
- [概要] ページで、プライマリ ユーザーが表示されていることを確認できます。
デバイスのプライマリ ユーザーを変更する
Azure AD または Hybrid Azure AD に参加している Windows 10 デバイスでは、デバイスのプライマリ ユーザーを更新できます。
- Microsoft エンドポイント マネージャー管理センター
- [デバイス] > [すべてのデバイス] > Windows デバイスを選択 > [プロパティ] > [プライマリ ユーザーの変更] を選択します。
- 新しいユーザーを選択し、[選択] を選択します。
プライマリ ユーザーが更新された後、Intune と Azure AD デバイスのブレードでも更新されます。
注意
- Windows デバイスでのみサポートされます。 iOS および Android デバイスで新しいプライマリ ユーザーを設定するには、登録が必要です。
- エンドポイント マネージャーと Azure AD 全体でのプライマリ ユーザーの更新は、反映されるまでに最大 10 分かかる場合があります。
- デバイスのプライマリ ユーザーを変更しても、ローカル グループのメンバーシップ (たとえば、"Administrators" ローカル グループに対するユーザーの追加または削除など) は変更されません。
- プライマリ ユーザーを変更しても、"登録者" ユーザーは変更されません。
- デバイスのプライマリ ユーザーを変更または削除するには、管理されたデバイス/プライマリ ユーザーの設定 のアクセス許可が必要です。
プライマリ ユーザーとは
プライマリ ユーザー プロパティは、ライセンスが付与された Intune ユーザーをデバイスにマップするために以下で使用されます。
- ポータル サイト アプリ
- エンドユーザー Web サイト
- Azure portal のトラブルシューティング ページなどの IT プロフェッショナルのエクスペリエンス。 これらのページでは、プライマリ ユーザーを使用してユーザー アカウントをデバイスにマップします。
ポータル サイト アプリ
ポータル サイト アプリは、ポータル サイトにサインインしたユーザー アカウントがそのデバイスのプライマリ ユーザーであることを想定します。 他のユーザーがプライマリ ユーザーとして割り当てられている場合は、ポータル サイトに次の警告が表示されます。
"This device is already assigned to someone in your organization. (このデバイスは組織内の他のユーザーに既に割り当てられています。) Contact company support about becoming the primary device user. (プライマリ デバイス ユーザーになるには、会社のサポートにお問い合わせください。) You can continue to use Company Portal but functionality will be limited. (ポータル サイトは引き続き使用できますが、機能は制限されます。)"
Intune デバイスにプライマリ ユーザーが割り当てられていない場合、ポータル サイト アプリでは共有デバイスとして検出されます。 共有デバイスは、デバイス タイルに表示される "共有" ラベルによって視覚的に特定できます。 このモードでも、ポータル サイトを使用して、使用できるアプリを要求してインストールすることができます。 ただし、セルフサービスのアクション (リセット/名前変更/インベントリからの削除) は利用できません。
共有デバイスのポータル サイトに表示するには、使用できるアプリをユーザー グループに割り当てる必要があります。 これらは、IT 管理者によるアプリの構成方法に応じて、システム コンテキストまたはユーザー コンテキストでインストールされます。 アプリ コンテキストの詳細については、「Windows 10 デバイスでのアプリのインストール」を参照してください。 この機能を使用するには、ポータル サイト バージョン 10.3.4651.0 以降が必要です。
プライマリ ユーザーとして割り当てられるユーザー
Intune では、登録時または登録直後に、プライマリ ユーザーがデバイスに自動的に追加されます。 登録方法によって、プライマリ ユーザーがデバイスに追加されるタイミングが決まります。
| プラットフォーム | 登録方法 | 割り当てられるプライマリ ユーザー | プライマリ ユーザーが割り当てられる |
|---|---|---|---|
| Windows | 職場または学校を追加する (ユーザー主導) | 登録ユーザー | 登録時 |
| Windows | モダン アプリのサインイン (ユーザー主導) | 登録ユーザー | 登録時 |
| Windows | MDM のみへの登録 (ユーザー主導) | 登録ユーザー | 登録時 |
| Windows | Azure AD 参加 (すぐに利用できるエクスペリエンス) | 登録ユーザー | 登録時 |
| Windows | Azure AD の参加 (Autopilot のすぐに利用できるエクスペリエンス) | 登録ユーザー | 登録時 |
| Windows | MDM のみへの登録 | 登録ユーザー | 登録時 |
| Windows | ハイブリッド AADJ + 自動登録 GPO | Windows にサインインする最初のユーザー | Windows に最初のユーザーがサインインするとき |
| Windows | 共同管理 | Windows にサインインする最初のユーザー | Windows に最初のユーザーがサインインするとき |
| Windows | Azure AD 参加 (一括登録トークン) | なし | × |
| Windows | Azure AD 参加 (Autopilot の自己展開モード) | なし | 適用されません。 |
| クロスプラット フォーム | ポータル サイト アプリへのユーザー主導の登録 | 登録ユーザー | 登録時 |
| クロスプラット フォーム | デバイス登録マネージャー (DEM) | DEM ユーザーの登録 | 登録時 |
| iOS/iPadOS、macOS | Apple Automated Device Enrollment (ユーザー アフィニティありの DEP) | 登録ユーザー | 登録時 |
| iOS/iPadOS、macOS | Apple Automated Device Enrollment (ユーザー アフィニティなしの DEP) | なし | 適用されません。 |
| Android | 会社所有の専用の Android デバイス | なし | 適用されません。 |
プライマリ ユーザーと Azure AD デバイス所有者
場合によっては、Intune プライマリ ユーザーが Azure AD デバイスの [所有者] プロパティとは異なる場合があります ([デバイス] > [Azure AD デバイス] で表示できます)。 Azure AD デバイスの所有者は、デバイスの Azure Active Directory への登録時に追加されます。
新しく登録された Azure AD デバイスの場合、Azure AD の [所有者] プロパティが、Intune プライマリ ユーザーが設定されるのと同時に自動的に設定されます。