次の方法で共有

Configuration Manager で共同管理を有効にする方法

共同管理を有効にすると、すぐに価値を得ることができます。 その後、準備ができたら、必要に応じて、環境で必要に応じてワークロードの移行を開始できます。

"パイロット グループ" という語句は、共同管理機能と構成ダイアログ全体で使用されます。 パイロット グループは、Configuration Manager デバイスのサブセットを含むコレクションです。 すべてのConfiguration Managerデバイスのワークロードを移動する準備ができるまで、必要に応じてデバイスを追加し、初期テストにパイロット グループを使用します。 ワークロードにパイロット グループを使用できる時間制限はありません。 すべてのConfiguration Manager デバイスにワークロードを移動しない場合は、パイロット グループを無期限に使用できます。

このプロセスを開始する前に、共同管理の前提条件が設定されていることを確認してください。 詳細については、前提条件をご覧ください。

ヒント

この記事のコンパニオンとして、Microsoft 365 管理センターにサインインするときに共同管理セットアップ ガイドを使用することをお勧めします。 このガイドでは、環境に基づいてエクスペリエンスをカスタマイズします。

共同管理を有効にする

バージョン 2111 Configuration Manager以降、共同管理オンボード エクスペリエンスが変更されました。 クラウド接続構成ウィザードを使用すると、共同管理やその他のクラウド機能を簡単に有効にすることができます。 推奨される既定値の合理化されたセットを選択することも、クラウドアタッチ機能をカスタマイズすることもできます。 また、クライアントの識別に役立つ 、共同管理対象デバイス用の 新しい組み込みデバイス コレクションもあります。 共同管理を有効にする方法の詳細については、「 クラウドアタッチを有効にする」を参照してください。

注:

新しいウィザードでは、共同管理を有効にすると同時にワークロードを移動しません。 ワークロードを移動するには、クラウドアタッチを有効にした後で共同管理プロパティを編集します。

Microsoft Entra IDで重複するデバイス オブジェクトをクリーンアップする

共同管理の自動登録を試みる前に、Microsoft Entra ID内のすべての重複するデバイスを検出してクリーンすることをお勧めします。

Entra ID の重複オブジェクトは、いくつかの理由で発生する可能性がありますが、主にこれは、デバイスが最初に Entra 登録済みデバイスとしてMicrosoft Entra IDに接続されている場合に発生します。 ハイブリッド参加Microsoft Entra有効にすると、同じデバイスがMicrosoft Entra IDに 2 回接続されますが、ハイブリッド Microsoft Entra デバイスとして接続されます。 デュアル状態では、同じデバイスに対して異なる結合の種類を持つ 2 つのMicrosoft Entra デバイス レコードが作成されます。

警告

共同管理を試みる前にMicrosoft Entra IDで古いデバイスをクリーンしないと、デバイスがIntuneに登録できなくなる可能性があります。

共同管理を有効にするには、次の手順に従います。

  1. Configuration Manager コンソールで、[管理] ワークスペースに移動し、[Cloud Services] を展開し、[Cloud Attach] ノードを選択します。 リボンで [ クラウドアタッチの構成 ] を選択して、クラウドアタッチ構成ウィザードを開きます。

  2. ウィザードのオンボード ページで、Azure環境の場合は、次のいずれかの環境を選択します。

    • パブリック クラウドのAzure
    • 米国政府機関向けクラウドのAzure

    クラウドAzure Government選択すると、テナント接続[Microsoft エンドポイント マネージャー管理センターにアップロード] オプションが無効になります。

  3. [サインイン] を選びます。 Microsoft Entraグローバル管理者としてサインインし、[次へ] を選択します。 このウィザードの目的で、この 1 回サインインします。 資格情報は保存されず、他の場所では再利用されません。

  4. [有効化] ページ 、次の設定を選択します。

    • Intuneでの自動登録: 既存のConfiguration Manager クライアントのIntuneでのクライアントの自動登録を有効にします。 このオプションを使用すると、クライアントのサブセットで共同管理を有効にして、最初に共同管理をテストしてから、段階的なアプローチを使用して共同管理をロールアウトできます。 ユーザーがデバイスの登録を解除すると、ポリシーの次の評価時にデバイスが再登録されます。

      • パイロット: Intune自動登録コレクションのメンバーであるConfiguration Manager クライアントのみが、Intuneに自動的に登録されます。
      • すべて: バージョン 1709 以降Windows 10実行されているすべてのクライアントに対して自動登録を有効にします。
      • なし: すべてのクライアントの自動登録を無効にします。

    • Intune自動登録: このコレクションには、共同管理にオンボードするすべてのクライアントが含まれている必要があります。 基本的には、他のすべてのステージング コレクションのスーパーセットです。

    自動登録は、すべてのクライアントに対して即時に行うわけではありません。 この動作は、大規模な環境での登録のスケーリングを向上するのに役立ちます。 Configuration Managerは、クライアントの数に基づいて登録をランダム化します。 たとえば、環境に 100,000 個のクライアントがある場合、この設定を有効にすると、登録は数日にわたって行われます。

  5. 新しい共同管理デバイスが、Microsoft Entra デバイス トークンに基づいてMicrosoft Intune サービスに自動的に登録されるようになりました。 自動登録が開始されるまで、ユーザーがデバイスにサインインするのを待つ必要はありません。 この変更は、登録状態のデバイスの数を減らすのに役立ちます。 詳細については、「 共同管理登録の状態」を参照してください。

    既に共同管理に登録されているデバイスがある場合は、 前提条件を満たした直後に新しいデバイスが登録されます。

  6. Intuneに既に登録されているインターネット ベースのデバイスの場合は、Enablement ページでコマンドをコピーして保存します。 このコマンドを使用して、インターネット ベースのデバイスのIntuneにアプリとしてConfiguration Manager クライアントをインストールします。 このコマンドを今すぐ保存しない場合は、いつでも共同管理構成を確認してこのコマンドを取得できます。

    ヒント

    このコマンドは、クラウド管理ゲートウェイの設定など、すべての前提条件を満たしている場合にのみ表示されます。

  7. [ワークロード] ページで、ワークロードごとに、Intuneを使用して管理するために移動するデバイス グループを選択します。 詳細については、「 ワークロード」を参照してください。 共同管理のみを有効にする場合は、ワークロードを今すぐ切り替える必要はありません。 ワークロードは後で切り替えることができます。 詳細については、「 ワークロードを切り替える方法」を参照してください。

    • パイロット Intune: [ステージング] ページで指定するパイロット コレクション内のデバイスに対してのみ、関連付けられているワークロードを切り替えます。 各ワークロードには、異なるパイロット コレクションを含めることができます。
    • Intune: すべての共同管理Windows 10以降のデバイスに関連付けられているワークロードを切り替えます。

    重要

    ワークロードを切り替える前に、対応するワークロードを適切に構成し、Intuneにデプロイしてください。 ワークロードが常にデバイスの管理ツールの 1 つによって管理されていることを確認します。

  8. [ステージング] ページで、パイロット Intuneに設定されている各ワークロードのパイロット コレクションを指定します。

  9. 共同管理を有効にするには、ウィザードを完了します。

次の手順

共同管理を有効にしたので、次の記事を参照して、環境で得られる即時の価値を確認します。

  • Last updated on