Intune デバイスのプライマリ ユーザーを確認する
プライマリ ユーザーは、"ユーザーとデバイスのアフィニティ" とも呼ばれ、各 Intune デバイスのプロパティです。 Intune デバイスには、0 人または 1 人のプライマリ ユーザーを割り当てることができます。 プライマリ ユーザーが割り当てられていない場合、そのデバイスは "共有デバイス" と呼ばれます。
デバイスのプライマリ ユーザーを探す
- Microsoft Intune 管理センターにサインインします。
- [デバイス] を選択>デバイスを選択します。
- [概要] ページで、プライマリ ユーザーが表示されていることを確認できます。
デバイスのプライマリ ユーザーを変更する
Microsoft Entra 参加済みまたは Microsoft Entra ハイブリッド参加済みの Windows 10 デバイスの場合、デバイスのプライマリ ユーザーを更新できます。
- Microsoft Intune 管理センターにサインインします。
- [ デバイス>すべてのデバイス> Windows デバイス >Properties>Change プライマリ ユーザーを選択します。
- 新しいユーザーを選択し、[選択] を選択します。
プライマリ ユーザーが更新されると、Intune と Microsoft Entra デバイス ブレードでも更新されます。
注:
- Windows デバイスでのみサポートされます。 iOS および Android デバイスで新しいプライマリ ユーザーを割り当てるには、登録が必要です。
- Microsoft Entra 参加済みデバイスと Microsoft Entra ハイブリッド参加済みデバイスでのみサポートされます。 Microsoft Entra が登録されているデバイスでのみサポートされていません。
- プライマリ ユーザーとして割り当てるには、Intune のライセンスが必要です。
- Intune と Microsoft Entra ID 全体のプライマリ ユーザーの更新が反映されるまでに最大 10 分かかる場合があります。
- デバイスのプライマリ ユーザーを変更しても、ローカル グループのメンバーシップ (たとえば、"Administrators" ローカル グループに対するユーザーの追加または削除など) は変更されません。
- プライマリ ユーザーを変更しても、Intune の "登録済みユーザー" ユーザーは変更されません。
- デバイスのプライマリ ユーザーを変更または削除するには、管理されたデバイス/プライマリ ユーザーの設定のアクセス許可が必要です。
プライマリ ユーザーとは
プライマリ ユーザー プロパティは、ライセンスが付与された Intune ユーザーをデバイスにマップするために以下で使用されます。
- ポータル サイト アプリ
- エンドユーザー Web サイト
- Azure portal のトラブルシューティング ページなどの IT プロフェッショナルのエクスペリエンス。 これらのページでは、プライマリ ユーザーを使用してユーザー アカウントをデバイスにマップします。
ポータル サイト アプリ
ポータル サイト アプリは、ポータル サイトにサインインしたユーザー アカウントがそのデバイスのプライマリ ユーザーであることを想定します。 他のユーザーがプライマリ ユーザーとして割り当てられている場合は、ポータル サイトに次の警告が表示されます。
"This device is already assigned to someone in your organization. (このデバイスは組織内の他のユーザーに既に割り当てられています。) Contact company support about becoming the primary device user. (プライマリ デバイス ユーザーになるには、会社のサポートにお問い合わせください。) You can continue to use Company Portal but functionality will be limited. (ポータル サイトは引き続き使用できますが、機能は制限されます。)"
Intune デバイスにプライマリ ユーザーが割り当てられていない場合、ポータル サイト アプリでは共有デバイスとして検出されます。 共有デバイスは、デバイス タイルに表示される "共有" ラベルによって視覚的に特定できます。 このモードでも、ポータル サイトを使用して、使用できるアプリを要求してインストールすることができます。 ただし、セルフサービスのアクション (リセット/名前変更/インベントリからの削除) は利用できません。
共有デバイスのポータル サイトに表示するには、使用できるアプリをユーザー グループに割り当てる必要があります。 これらは、IT 管理者によるアプリの構成方法に応じて、システム コンテキストまたはユーザー コンテキストでインストールされます。 アプリ コンテキストの詳細については、「Windows 10 デバイスでのアプリのインストール」を参照してください。 この機能を使用するには、ポータル サイト バージョン 10.3.4651.0 以降が必要です。
プライマリ ユーザーとして割り当てられるユーザー
Intune では、登録時または登録直後に、プライマリ ユーザーがデバイスに自動的に追加されます。 登録方法によって、プライマリ ユーザーがデバイスに追加されるタイミングが決まります。
| プラットフォーム | 登録方法 | 割り当てられるプライマリ ユーザー | プライマリ ユーザーが割り当てられる |
|---|---|---|---|
| Windows | 職場または学校を追加する (ユーザー主導) | 登録ユーザー | 登録時 |
| Windows | モダン アプリのサインイン (ユーザー主導) | 登録ユーザー | 登録時 |
| Windows | MDM のみへの登録 (ユーザー主導) | 登録ユーザー | 登録時 |
| Windows | Microsoft Entra 参加 (すぐに使えるエクスペリエンス) | 登録ユーザー | 登録時 |
| Windows | Microsoft Entra join (Autopilot out of box experience) | 登録ユーザー | 登録時 |
| Windows | MDM のみへの登録 | 登録ユーザー | 登録時 |
| Windows | Microsoft Entra ハイブリッド参加 + 自動登録 GPO | Windows にサインインする最初のユーザー | Windows に最初のユーザーがサインインするとき |
| Windows | 共同管理 | Windows にサインインする最初のユーザー | Windows に最初のユーザーがサインインするとき |
| Windows | Microsoft Entra 参加 (一括登録トークン) | なし | × |
| Windows | Microsoft Entra join (Autopilot 自己展開モード) | なし | 適用されません。 |
| クロスプラット フォーム | ポータル サイト アプリへのユーザー主導の登録 | 登録ユーザー | 登録時 |
| クロスプラット フォーム | デバイス登録マネージャー (DEM) | DEM ユーザーの登録 | 登録時 |
| iOS/iPadOS、macOS | Apple Automated Device Enrollment (ユーザー アフィニティありの DEP) | 登録ユーザー | 登録時 |
| iOS/iPadOS、macOS | Apple Automated Device Enrollment (ユーザー アフィニティなしの DEP) | なし | 適用されません。 |
| Android | 会社所有の専用の Android デバイス | なし | × |
プライマリ ユーザーと Microsoft Entra デバイス所有者
場合によっては、Intune プライマリ ユーザーが Microsoft Entra デバイスの Owner プロパティ ([デバイス]、[Microsoft Entra Devices]\(Microsoft Entra デバイス\) の下に表示可能) とは異なる場合があります>。 Microsoft Entra デバイス所有者は、デバイスの登録中に Microsoft Entra ID に追加されます。
新しく登録された Microsoft Entra デバイスの場合、Microsoft Entra ID Owner プロパティは、Intune のプライマリ ユーザーが設定されると同時に自動的に設定されます。