Cloud Security

Intune - 共有コンピューター を Intuneに登録する

2022年1月17日

自分
閲覧ありがとうございます。ゆっくり よんでいってください

本記事に記載の内容は、
「共有コンピューター を Intune に登録する手順」に関する内容となっています。
登録後の動作や注意点についても記載しているので、参考にしてみてください。

 

共有PC や キオスク端末 を Intuneに登録するメリット

共有PCをIntune に登録することで、以下のようなメリットがあります。

代表として挙げられるものをいくつか紹介しています。

  1. Intune上でデバイスの管理が可能
  2. アプリケーションの配布が可能
  3. デバイス構成ポリシーでの制御が可能
  4. デバイスコンプライアンスポリシーによるデバイスの状態を確認することが可能
  5. Windows Update 更新リングでの制御が可能
  6. MAM(Intune登録済み)での制御が可能
  7. Intune デバイスライセンスで管理が可能
  8. 条件付きアクセスでのアクセス制御が可能

 

共有PC や キオスク端末 をIntuneに登録する際の注意点

共有PCをIntuneに登録する際に気にしなければいけない注意点があります。

代表として挙げられるものをいくつか紹介していきます。

  1. デバイス登録マネージャー (Device Enrollment Manager)を利用する必要があり
    DEMには、Intuneのユーザーライセンスを割り当てる必要があります。
  2. Microsoft Endpoint Manager admin centerからのみワイプが可能となります。
  3. DEMで登録できるデバイスの上限数は1,000台となります。
    ※DEMは合計1,500アカウントまで作成可能です。

 

共有PC や キオスク端末を Intune に登録する

本章では、Intuneに共有PCやキオスク端末を登録する手順を紹介します。
登録手順は以下3パターンありますが、
本章では「ポータル サイト アプリから DEM を利用して登録」での登録手順を紹介します。

  1. Windows AutoPilot
  2. Windows デバイス 一括登録 (プロビジョニングパッケージ [PPKG])
  3. ポータル サイト アプリから DEM を利用して登録

 

デバイス登録マネージャー (DEM)を利用して 共有PCをIntuneに登録する

ポータル サイト アプリをダウンロードして。起動する

  1. 共有PC / キオスク端末を立ち上げ、Microsoft Store を立ち上げます。
    Microsoft Store を立ち上げます

  2. Microsoft Storeが立ち上がったら画面右上にある をクリックします。
    <div id="search" class="search-custom-d">
	<form method="get" id="searchform" action="https://kurataku.work/">
		<label class="hidden" for="s">
					</label>
		<input type="text" placeholder="" value="" name="s" id="s" />
		<input type="submit" value="" class="st-fa" id="searchsubmit" />
	</form>
</div>
<!-- /stinger -->
をクリック

  3. Microsoft Store画面の上部(中央)に、検索ボックスが表示されるので
    [Intune ポータル サイト]と入力し、Enterキーを押下 or 虫眼鏡アイコンをクリックします。
    [Intune ポータル サイト]と入力し、Enterキーを押下 or 虫眼鏡アイコンをクリック

  4. 検索結果が表示されます。
    アプリ欄に[ポータル サイト]が表示されるので、クリックします。
    [ポータル サイト]が表示されるので、クリック

  5. [ポータル サイト]に関する詳細が記載された画面が表示されます。
    [入手]をクリックして、ポータル サイトをダウンロードします。
    [入手]をクリックして、ポータル サイトをダウンロード

  6. Microsoft Storeにサインインンしていない場合は、[複数のデバイスで使用する]メッセージが表示されますが
    [必要ありません]をクリックして、先に進んで問題ございません。
    ※事前にMicrosoft Storeにサインインしておく必要はありません。
    [必要ありません]をクリック

  7. Microsoft Store画面の上部に[ダウンロードの開始中]というメッセージとともに
    進捗バーが表示されるので、少し待ちます。
    進捗バーが表示されるので、少し待ちます。

  8. Microsoft Store画面の上部に[この製品はインストール済みです。]と表示されたら
    画面右上の[起動]をクリックして、ポータル サイトを起動します。
    [起動]をクリックして、ポータル サイトを起動

ポータル サイト アプリで、Intune への端末登録を実施する

  1. Microsoft Intuneへのサインイン画面が表示されます。
    DEM アカウントのメールアドレスを入力して[次へ]をクリックします。
    DEM アカウントのメールアドレスを入力して[次へ]をクリック

  2. パスワード入力画面に切り替わるので、
    DEMアカウントのパスワードを入力し[次へ]をクリックします。
    DEMアカウントのパスワードを入力し[次へ]をクリック

  3. [すべてのアプリにサインインしたままにする]画面にて、
    [組織がデバイスを管理できるようにする]にチェックをつけ、[次へ]をクリックします。
    [組織がデバイスを管理できるようにする]にチェックをつけ、[次へ]をクリック

  4. [準備が完了しました!]画面がでれば、完了です。
    [完了]をクリックして終了します。
    [準備が完了しました!]画面がでれば、完了

ポータル サイト アプリに、登録した端末が表示されることを確認

  1. 上記[ポータル サイト アプリで、Intune への端末登録を実施する]を実施後、
    ポータル サイト アプリが立ち上がるので、登録した端末が表示されることを確認します。
    ※ポータル サイト を閉じてしまった場合は、Windows スタートメニューより起動してください。
    登録した端末が表示されることを確認

DEM を利用してIntune登録した端末の挙動

以下のような特徴があるので、運用方法は検討してみてください。

  • Intuneに登録した時に利用していたローカルアカウントで共有PC/キオスク端末を利用する場合
    Microsoft 365へ接続すると、DEMアカウントでサインインされます。
    Microsoft 365へ接続すると、DEMアカウントでサインインされます

  • 長期間インターネット接続をしていない場合、DEMアカウントで再度Microsoft 365へ認証する必要があります。

 

さいごに・・・

Intuneへ共有PCやキオスク端末を登録する方法を記載しました。
今回は、DEMを利用したIntune ポータル サイト アプリを利用した登録なので、共有PCがメインになると思います。
共有PCの扱いに困っている管理者様は、本情報を元に運用方法をご検討頂ければ嬉しいですっ

-Cloud Security