次の方法で共有


Windows 8.1 PC 端末、Windows RT 8.1 端末を "モバイル デバイス" として登録する方法 (独自ドメイン アカウント 用)

こんにちは。Windows Intune Support の及川です。

今回は、独自ドメイン アカウント (例: XXX@contoso.com) を 使用し、Windows Surface RT 8.1 を Windows Intune に登録する手順をご案内いたします。

登録を完了するには、大きく分けて、以下 3 つの設定手順が必要になります。

 

*************

設定手順

*************

1) ドメインの CNAME リソース レコード作成

 

2) Windows Intune 管理コンソールでの設定

 

3) Windows Surface RT での登録

 

----------------------------------------------------------------------------

1) ドメインの CNAME リソース レコード作成

----------------------------------------------------------------------------

前提として、Windows Intune アカウント ポータルにて取得済みの独自ドメインを追加する必要があります。

今回の記事では取得済みドメインの追加は完了しているものとし、手順の案内は省略します。

 

はじめに、DNS 管理ツールにて取得ドメインの CNAME リソース レコードを設定いたします。

詳細については以下の技術情報と、参考イメージ画像をご確認ください。

なお、イメージ画像での表示内容については、ご購入元管理画面ごとに表記が異なります。

 

参考技術情報

[Windows RT デバイスのモバイル デバイス管理のセットアップ]

https://technet.microsoft.com/ja-jp/library/jj733636.aspx

 

上記技術文書の手順 2 をご参照ください。

--------------- 文章抜粋 ---------------

Windows Intune で管理するには、まずデバイスが Windows Intune サービスを検出し、サービスに登録する必要があります。

Windows Intune 登録サーバーの自動検出を有効にするか、manage.microsoft.com という登録サーバーのアドレスをユーザーに提供します。

デバイスで Windows Intune 登録サーバーの自動検出を有効にするには、次の手順を実行します。

a. Windows Intune アカウント ポータルでドメインを確認します。

 

b. パブリック DNS に確認済みドメインの CNAME リソース レコードを作成します。

確認済みドメインが複数ある場合、ドメインごとに CNAME レコードを作成する必要があります。

CNAME リソース レコードには次の情報を含める必要があります。

 

◾ エイリアス名: enterpriseenrollment

◾ 対象 DNS ホストの完全修飾ドメイン名 (FQDN): enterpriseenrollment.manage.microsoft.com

 

たとえば、contoso.com と fabrikam.com が確認済みドメインの場合、2 つの CNAME リソース レコードを作成します。

1 つのリソース レコードは、enterpriseenrollment.contoso.com にアクセスした要求を

enterpriseenrollment.manage.microsoft.com にリダイレクトし、もう 1 つのリソース レコードは、

enterpriseenrollment.fabrikam.com にアクセスした要求を enterpriseenrollment.manage.microsoft.com にリダイレクトします。

CNAME リソース レコードを作成する方法の詳細については、「エイリアス (CNAME) リソース レコードをゾーンに追加する」を参照してください。

 

注 DNS 設定の適用が完了するには、最大 72 時間かかる点に注意してください。

---------------------------------------------------

 

例えば、独自ドメインが contoso.com の場合、以下の項目を設定します。

 

- DNS 側の CNAME レコード設定

ホスト名 : enterpriseenrollment.contoso.com

TYPE : CNAME

VALUE: enterpriseenrollment.manage.microsoft.com

 

参考イメージ画像

 

- Windows Intune 管理ポータル側の設定

検証済みドメイン名 : contoso.com

を入力して、「自動検出のテスト」ボタンを押します。

 

 

----------------------------------------------------------------------------

2) Windows Intune 管理コンソールでの設定

----------------------------------------------------------------------------

a) 「モバイル デバイス管理機関の設定」

Windows Intune にてモバイル デバイス管理を行う場合、まず初めに Windows Intune 管理コンソール (https://admin.manage.microsoft.com) にて、「モバイル デバイス管理機関の設定」を行う必要があります。設定に関する詳細は、以下の弊社技術情報サイトをご参照ください。

 

[モバイル デバイス管理機関を Windows Intune に設定する]

https://technet.microsoft.com/library/jj733676.aspx?fwLinkID=262084

b) ドメインの設定

Windows Intune 管理コンソールにて、取得ドメインの設定を行います。

 

Windows Intune 管理コンソール https://admin.manage.microsoft.com

管理 - モバイル デバイスの管理

- Windows

[Windows 用モバイル デバイス管理のセットアップ]

  手順1: 登録サーバー アドレス

  「検証済みドメイン名 (例:contoso.com) の指定」項目に、

  独自ドメインを設定し、「自動検出のテスト」ボタンをクリックします。

 

  「テスト成功」のメッセージが表示されることを確認します。

 

 

 

----------------------------------------------------------------------------

3) Windows Surface RT での登録

----------------------------------------------------------------------------

Windows Surface RT 端末で以下の手順を行います。

 

a) 社内ネットワーク 設定

Windows 8.1 スタート画面右上にある、アカウント名をクリックし、[アカウントの画像の変更]を選択します。

 

その後、左矢印画面から [PC 設定]に戻り、[ネットワーク]を選択します。

[社内ネットワーク]にて

- 「ユーザー ID を入力して社内ネットワークへのアクセスを取得するか、デバイス管理を有効にしてください」の項目に

  独自ドメインのユーザー ID を設定します。

 

- 「デバイスの管理をオンにすると、 IT 管理者がアプリやサービスをセットアップできるようになります」を「オン」にします。

 

 

IT 管理者によるアプリやサービスの管理を許可する」というウィンドウが表示されますので、

「同意する」にチェックを入れ、「オンにする」ボタンをクリックします。

 

 

b) 会社のポータル アプリ

会社のポータル アプリにてインストールへ進みます。

a) の手順を行った直後は、「You need to add your device before you can install apps.」という画面が表示されますが、

この状態はデバイスの登録が進行中であることを表します。

30 分程お待ち頂くと、デバイスの登録が完了し、管理コンソールに「モバイル」として登録されます。

また、 会社のポータルでソフトウェアやデバイス情報をご確認頂けるようになります。

 

 

※ 参考情報

[Windows 8.1 PC 端末、 Windows RT 8.1 端末の登録方法 (Microsoft Account - onmicrosoft.com 用)]

https://blogs.technet.com/b/jpintune/archive/2013/11/01/windows-8-1-pc-windows-rt-8-1.aspx

 

[モバイル デバイス管理にて "利用できる" ・ "利用できない" 機能]

https://blogs.technet.com/b/jpintune/archive/2013/11/25/quot-quot-quot-quot.aspx