Windows 構成Designerを使用した一括登録

  • [アーティクル]
  • 適用対象:
    Windows 11, ✅ Windows 10

一括登録は、多数のデバイスが MDM サーバーの管理対象となるようにセットアップするための効率的な方法で、デバイスを再イメージする必要はありません。 Microsoft Entra参加登録シナリオを除き、一括登録にはプロビジョニング CSP を使用できます。

一般的な使用方法

  • MDM 管理のために大規模な組織のデバイスを一括で設定します。
  • ATM や 販売時点管理 (POS) 端末などのキオスクをセットアップする。
  • 学校用 PC をセットアップする。
  • 工業用機械をセットアップする。
  • ハンドヘルド POS デバイスを設定する。

デスクトップでは、 などの enrollment@contoso.com Active Directory アカウントを作成し、ドメインに参加する権限のみを付与できます。 デスクトップがその管理者アカウントで参加すると、ドメイン内の標準ユーザーがサインインしてそのアカウントを使うことができます。 これは、多数のデスクトップをドメイン内で使用できるようにする場合に特に便利です。

デスクトップとモバイル デバイスでは、登録証明書や登録ユーザー名とパスワード (など) enroll@contoso.comenrollmentpassword使用できます。 これらの資格情報は、プロビジョニング パッケージで使用され、MDM サービスに複数のデバイスを登録するために使うことができます。 デバイスが参加すると、多くのユーザーが資格情報を使えるようになります。

  • 一括結合は、Microsoft Entra結合ではサポートされていません。
  • Intune スタンドアロン環境では、一括登録は機能しません。
  • 一括登録は、Configuration Manager コンソールから ppkg が生成されるMicrosoft Intuneで機能します。
  • 一括登録設定を変更するには、[Microsoft Entra ID] にログインし、[デバイス] をクリックし、[デバイス設定] をクリックします。 [ユーザーごとの最大デバイス数] の下の数値を変更します。
  • 一括トークンの作成は、フェデレーション アカウントではサポートされていません。

あなたが必要なもの

  • Windows デバイス。

  • Windows 構成デザイナー (WCD) ツール。

    WCD ツールを取得するには、Microsoft Storeからダウンロードします。 WCD ツールの詳細については、「Windows 構成デザイナー」と、「Windows WCDで始めましょう」を参照してください。

  • 登録資格情報 (登録用のドメイン アカウント、MDM の汎用登録資格情報、MDM の登録証明書。)。

  • Wi-Fi 資格情報、コンピューター名スキーム、および組織で必要な他のすべての証明書。

    一部の組織では、ドメインに参加するために登録エンドポイントまたはカスタム VPN に接続する前に、カスタム APN をプロビジョニングする必要があります。

オンプレミスの認証用にプロビジョニング パッケージを作成して適用する

WCD を使用して、組織で必要な登録情報を使用してプロビジョニング パッケージを作成します。 すべての構成設定があることを確認します。

  1. WCD ツールを開きます。

  2. [ 高度なプロビジョニング] を選択します

    icd 起動ページ。

  3. プロジェクト名を入力し、[ 次へ] を選択します。

  4. プロビジョニング CSP はすべての Windows エディションに共通であるため、[ すべての Windows エディション] を選択し、[ 次へ] を選択します。

  5. プロビジョニング パッケージのインポート (省略可能) を スキップし、[完了] を選択 します

  6. [ランタイム設定] [Workplace] > の順に展開します。

  7. [ 登録] を選択し、 UPN に値を入力し、[ 追加] を選択します。 UPN は、登録の一意の識別子です。 一括登録の場合、この UPN は、 などの enrollment@contoso.com複数のユーザーを登録できるサービス アカウントである必要があります。

  8. 左側のナビゲーションウィンドウで、[UPN] を展開し、登録プロセスの残りの設定に情報を入力します。 利用可能な設定の一覧を次に示します:

    • AuthPolicy - [OnPremise] を選択します。
    • DiscoveryServiceFullUrl - 探索サービスの完全な URL を指定します。
    • EnrollmentServiceFullUrl - 省略可能。ほとんどの場合、空白のままにする必要があります。
    • PolicyServiceFullUrl - 省略可能。ほとんどの場合、空白のままにする必要があります。
    • シークレット - パスワード

    これらの設定について詳しくは、「Provisioning CSP」をご覧ください。 この時点での WCD のスクリーンショットはこのようになります。

    一括登録のスクリーンショット。

  9. MDM に参加する前にデバイスがネットワークに参加できるように、Wi-Fi 接続などの他の設定を構成します (たとえば、 ランタイム設定>ConnectivityProfiles>WLANSetting)。

  10. すべての設定の追加が完了したら、[ ファイル ] メニューの [保存] を選択 します

  11. [メイン] メニューの [プロビジョニング パッケージのエクスポート>] を選択します。

    エクスポート用の ICD メニュー。

  12. パッケージの値を入力し、パッケージの出力場所を指定します。

    パッケージ情報を入力します。パッケージ情報の追加情報を入力します。ファイルの場所を指定します。

  13. [ ビルド] を選択します

    ICB ビルド ウィンドウ。

  14. 一部のテスト デバイスにパッケージを適用し、動作することを確認します。 詳しくは、「プロビジョニング パッケージの適用」をご覧ください。

  15. デバイスにパッケージを適用します。

証明書の認証用にプロビジョニング パッケージを作成して適用する

WCD を使用して、組織で必要な登録情報を使用してプロビジョニング パッケージを作成します。 すべての構成設定があることを確認します。

  1. WCD ツールを開きます。

  2. [ 高度なプロビジョニング] を選択します

  3. プロジェクト名を入力し、[ 次へ] を選択します。

  4. プロビジョニング CSP はすべてのエディションに共通なので、すべての Windows エディションに共通を選択します。

  5. プロビジョニング パッケージのインポート (省略可能) を スキップし、[完了] を選択 します

  6. 証明書を指定します。

    1. [ランタイム設定>] [証明書>] [ClientCertificates] の順に移動します。
    2. CertificateName を入力し、[追加] を選択します。
    3. [CertificatePassword] を入力します。
    4. [CertificatePath] で、使用する証明書を探して選びます。
    5. [ExportCertificate] を [False] に設定します。
    6. [KeyLocation] で、[ソフトウェアのみ] を選びます。

    ICD 証明書セクション。

  7. ワークプレースの設定を指定します。

    1. Workplace>登録にアクセスしました
    2. 登録の UPN を入力し、[ 追加] を選択します。 UPN は、登録の一意の識別子です。 一括登録の場合、この UPN は、 などの enrollment@contoso.com複数のユーザーを登録できるサービス アカウントである必要があります。
    3. 左側の列で、[UPN] を展開し、登録プロセスの残りの設定に情報を入力します。 利用可能な設定の一覧を次に示します:
      • AuthPolicy - [証明書] を選択します。
      • DiscoveryServiceFullUrl - 探索サービスの完全な URL を指定します。
      • EnrollmentServiceFullUrl - 省略可能。ほとんどの場合、空白のままにする必要があります。
      • PolicyServiceFullUrl - 省略可能。ほとんどの場合、空白のままにする必要があります。
      • Secret - 証明書の拇印。

    これらの設定について詳しくは、「Provisioning CSP」をご覧ください。

  8. MDM に参加する前にデバイスがネットワークに参加できるように、Wi-Fi 接続などの他の設定を構成します (たとえば、 ランタイム設定>ConnectivityProfiles>WLANSetting)。

  9. すべての設定の追加が完了したら、[ ファイル ] メニューの [保存] を選択 します

  10. パッケージをエクスポートしてビルドします (前のセクションの手順 10 から 13)。

  11. 一部のテスト デバイスにパッケージを適用し、動作することを確認します。 詳しくは、「プロビジョニング パッケージの適用」をご覧ください。

  12. デバイスにパッケージを適用します。

プロビジョニング パッケージを適用する

プロビジョニング パッケージが適用されたことを検証する

  1. [設定] [アカウント][職場または学校への>アクセス]> に移動します。
  2. [ プロビジョニング パッケージの追加または削除] を選択します。 パッケージが一覧表示されます。

エラーが発生した場合の再試行ロジック

  • プロビジョニング エンジンが CSP からエラーを受け取った場合、プロビジョニングは 3 回連続して再試行されます。
  • すべての即時試行が失敗した場合、後でプロビジョニングを再試行するために遅延タスクが起動されます。 15 分の減衰レートで 4 回再試行されます -> 1 時間 -> 4 時間 -> "次のシステム起動"。 これらの試行は、SYSTEM コンテキストから実行されます。
  • また、起動されるたびにプロビジョニングが再試行されます(他の場所からも開始された場合)。
  • さらに、サインイン後にシステム コンテキストでプロビジョニングが再起動され、 システムがアイドル状態になります