管理者チェックリスト:Microsoft Intune を使用してモバイル デバイスを管理するように Configuration Manager を構成する

 

適用対象: System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1

[!メモ]

このトピックの情報は、System Center 2012 Configuration Manager SP1 以降および System Center 2012 R2 Configuration Manager 以降に適用されます。

Configuration Manager サービスを使用してモバイル デバイスを管理するように Microsoft Intune SP1 を構成する際には、次のチェックリストを参考にしてください。

これらの手順の詳細については、「Configuration Manager と Microsoft Intune を使用してモバイル デバイスを管理する」を参照してください。

手順	説明
Microsoft Intune アカウントにサインアップする	Microsoft Intune のアカウントにサインアップします。 詳細については、 をご覧ください。Intune のドキュメント ライブラリで、Microsoft Intune にサブスクライブします。
自分が登録済みのパブリック ドメイン名を持っていることを確認する	すべてのユーザー アカウントは、Microsoft Intune で検証できる登録済みのパブリック UPN を持っている必要があります。 ドメイン名を提供する会社の一般的な例として、GoDaddy や Symantec などがあります。
ユーザーがパブリック ドメイン UPN を持っていることを確認する	Active Directory ユーザー アカウントを同期する前に、ユーザー アカウントがパブリック ドメイン UPN を持っていることを確認する必要があります。 詳細については、Active Directory ドキュメント ライブラリの「ユーザー プリンシパル名サフィックスを追加する」を参照してください。 Configuration Manager カスタム レポートを作成し、次の SQL クエリを使用して、検出されたユーザーの UPN が Intune Account Portal と一致することを確認できます。 SELECT UserPrincipalName, COUNT(*) AS NumOfOccurances FROM (SELECT RIGHT(User_Principal_Name0, LEN(User_Principal_Name0)-PATINDEX('%@%', User_Principal_Name0)) AS UserPrincipalName FROM CM_EC1.dbo.v_R_User) AS sub GROUP BY UserPrincipalName
省略可能だが強く推奨される手順:Active Directory Federated Services (AD FS) を展開および構成する	シングル サインオンをセットアップすると、ユーザーは会社の資格情報を使用してサインインし、Intune のサービスにアクセスできます。 詳細については、以下のトピックを参照してください。 シングル サインオンを準備する Plan for and deploy AD FS 2.0 for use with single sign-on (シングル サインオンで使用するために AD FS 2.0 を計画して展開する)
ディレクトリ同期を展開および構成する	ディレクトリ同期を使用すると、同期したユーザー アカウントで Intune を設定できます。 同期したユーザー アカウントとセキュリティ グループは、Intune に追加されます。 詳細については、Active Directory ドキュメント ライブラリの「ディレクトリ同期を構成する」を参照してください。
省略可能で、推奨されない手順:AD FS を使用していない場合、ユーザーの Microsoft Online パスワードをリセットする	AD FS を使用していない場合、各ユーザーの Microsoft Online パスワードを設定する必要があります。
DNS エイリアスの作成	DNS エイリアス (CNAME レコードの種類) を作成します。 DNS で、EnterpriseEnrollment.<会社のドメイン名>.com を manage.microsoft.com にリダイレクトする CNAME を構成する必要があります。 たとえば、山本さんの電子メール アドレスが yamamoto@contoso.com の場合、EnterpriseEnrollment.contoso.com を manage.microsoft.com にリダイレクトする CNAME を DNS に作成する必要があります。 CNAME レコードは、登録プロセスの一環で使用されます。
モバイル デバイス プラットフォームに必要な証明書またはキーを取得する	Windows RT デバイスの場合: Windows RT デバイス登録の前提条件 Windows Phone 8 デバイスの場合: Windows Phone 8 デバイス登録の前提条件 iOS デバイスの場合: iOS デバイスの登録を準備する
Microsoft Intune サブスクリプションを作成する	Microsoft Intune サブスクリプションを作成するには
Microsoft Intune コネクタ サイト システムの役割を追加する	Microsoft Intune コネクタの役割を構成するには
Configuration Manager が Microsoft Intune サービスに正常に接続されていることを確認する	Cloudusersync.log を参照して、ユーザー アカウントが正常に同期されていることを確認する。 Sitecomp.log を参照して、Microsoft Intune コネクタが正常に作成されたことを確認する。

参照

Configuration Manager でのクライアント展開のテクニカル リファレンス