Microsoft Entra ハイブリッド参加の事前プロビジョニング: Intune コネクタをインストールする
事前プロビジョニングされた展開用の Windows Autopilot Microsoft Entra ハイブリッド参加手順:
- 手順 1: Windows 自動 Intune 登録を設定する
- 手順 2: Intune コネクタをインストールする
- 手順 3: 組織単位 (OU) でコンピューター アカウントの制限を増やす
- 手順 4: デバイスを Autopilot デバイスとして登録する
- 手順 5: デバイス グループを作成する
- 手順 6: Autopilot 登録状態ページ (ESP) を構成して割り当てる
- 手順 7: Microsoft Entra ハイブリッド参加 Autopilot プロファイルを作成して割り当てる
- 手順 8: ドメイン参加プロファイルを構成して割り当てる
- 手順 9: Autopilot デバイスをユーザーに割り当てる (省略可能)
- 手順 10: テクニシャン フロー
- 手順 11: ユーザー フロー
事前プロビジョニングされた展開用の Windows Autopilot Microsoft Entra ハイブリッド参加ワークフローの概要については、「 事前プロビジョニングされた展開の Windows Autopilot Microsoft Entra ハイブリッド参加の概要」を参照してください。
注:
Intune コネクタが既にインストールおよび構成されている場合は、この手順をスキップして、「 手順 3: 組織単位 (OU) のコンピューター アカウントの制限を増やす」に進みます。
Intune コネクタをインストールする
Internet Explorer のセキュリティ強化構成をオフにする
ローカル管理者権限を持つアカウントを使用して、Intune コネクタがインストールされているサーバーにサインインします。
サーバーで Internet Explorer のセキュリティ強化構成 をオフにします。 既定では、Windows Server では Internet Explorer のセキュリティ強化構成が 有効になっています。 Internet Explorer のセキュリティ強化構成をオフにするには:
Intune コネクタがインストールされているサーバーで、 サーバー マネージャーを開きます。
サーバー マネージャーの左側のウィンドウで、[ ローカル サーバー] を選択します。
サーバー マネージャーの右側の [プロパティ] ウィンドウで、[IE セキュリティ強化構成] の横にある [オン] または [オフ] リンクを選択します。
[Internet Explorer のセキュリティ強化の構成] ウィンドウで、[管理者] で[オフ] を選択し、[OK] を選択します。
Intune コネクタをダウンロードする
Intune コネクタがインストールされているサーバーで、 Microsoft Intune 管理センターにサインインします。
[ホーム] 画面で、左側のウィンドウで [デバイス] を選択します。
デバイス |[概要] 画面の [プラットフォーム別] で [Windows] を選択します。
Windows で |[Windows デバイス ] 画面の [ デバイス オンボード] で、[登録] を選択 します。
Windows で |Windows 登録 画面の [Windows Autopilot] で、[ Intune Connector for Active Directory] を選択します。
[Intune コネクタ for Active Directory] ページで、[追加] を選択します。
開いた [ コネクタの追加] ウィンドウで、[ Active Directory 用の Intune コネクタの 構成] の手順 2 の下にある [オンプレミス の Intune Connector for Active Directory をダウンロードする] を選択します。 リンクは、ODJConnectorBootstrapper.exeというファイル を ダウンロードします。
Intune コネクタをサーバーにインストールする
ダウンロードした ODJConnectorBootstrapper.exe ファイルを開き、Intune コネクタのインストールを起動します。
[ Intune Connector for Active Directory セットアップ インストーラー] ウィンドウで、[ ライセンスの使用条件に同意する] を選択し、[ インストール] を選択します。
注:
既定の C:\Program Files\Microsoft Intune\ODJConnector 以外のインストール場所が必要な場合は、[ オプション] を選択し、目的のインストール場所を指定します。
インストールが完了したら、[Intune コネクタ for Active Directory セットアップ インストーラー] ウィンドウで [今すぐ構成] を選択します。
注:
[閉じる] が誤って選択されているか、Intune Connector for Active Directory セットアップ インストーラー ウィンドウが誤って閉じられた場合は、[スタート] メニューから [Active Directory 用 Intune コネクタ]、[Active Directory 用Intune コネクタ] の順に選択することで>、Intune Connector for Active Directory 構成にアクセスできます。
[Intune コネクタ for Active Directory] ウィンドウで、次の手順を実行します。
[ 登録 ] タブで、[ サインイン] を選択します。
[サインイン] タブ で 、Intune 管理者ロールの資格情報でサインインします。 ユーザー アカウントに Intune ライセンスが割り当てられている必要があります。 サインイン プロセスが完了するまでに数分かかる場合があります。
サインイン プロセスが完了すると、 Active Directory の Intune コネクタが正常に登録された 確認ウィンドウが表示されます。 [ OK] を選択 してウィンドウを閉じます。 [ 登録 ] タブには、 Active Directory 用 Intune コネクタが登録され 、[ サインイン ] ボタンが灰色で表示されます。
[Intune コネクタ for Active Directory] ウィンドウを閉じます。
Microsoft Intune 管理センターで、[コネクタの追加] ウィンドウがまだ表示されている場合は閉じます。
[Intune Connector for Active Directory] ページで、[コネクタ名] にサーバーが表示され、[状態] に [アクティブ] と表示されていることを確認します。 サーバーが表示されない場合は、[ 更新 ] を選択するか、ページから移動し、[ Intune Connector for Active Directory ] ページに戻ります。
注:
Intune コネクタの登録に使用されるアカウントは、インストール時の一時的な要件にすぎません。 このアカウントは、サーバーが登録された後は使用されません。
新しく登録されたサーバーが Microsoft Intune 管理センターの [Intune Connector for Active Directory] ページに表示されるまでに数分かかることがあります。 登録済みサーバーは、Intune サービスと正常に通信できる場合にのみ表示されます。
Intune コネクタがインストールされると、パス Applications and Services Logs>Microsoft>Intune>ODJConnectorService の下にあるイベント ビューアーへのログ記録が開始されます。 このパスの下には、 管理者 ログと 運用 ログが見つかります。
次の手順: 組織単位 (OU) でコンピューター アカウントの制限を増やす
関連コンテンツ
Intune コネクタの詳細については、次の記事を参照してください。