This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Microsoft Intune対応マシンIDのIDプール
注
2023年7月より、MicrosoftはAzure Active Directory(Azure AD)の名前をMicrosoft Entra IDに変更しました。 このドキュメントでは、Azure Active Directory、Azure AD、またはAADへの言及はすべて、Microsoft Entra IDを意味することになります。
この記事では、Citrix DaaSを使用してMicrosoft Intune対応のマシンIDを作成する方法について説明します。
以下を作成できます:
- 永続的および非永続的、シングルセッションおよびマルチセッション仮想マシン用の、Microsoft Intuneに登録されたAzure AD参加済みカタログ。 カタログの作成については、「Microsoft Intuneに登録されたAzure ADカタログの作成」を参照してください。
- 永続的なシングルセッションおよびマルチセッション仮想マシン用の、Microsoft Intuneに登録されたハイブリッドAzure AD参加済みカタログ。共同管理機能でデバイス資格情報を使用。 カタログの作成については、「Microsoft Intuneに登録されたAzure ADカタログの作成」を参照してください。 また、非永続的なシングルセッション仮想マシンおよびマルチセッション仮想マシン用に、Microsoft Intune に登録されたハイブリッドAzure AD参加済みカタログを作成することもできます。 ただし、これは現在プレビュー段階です。 「ハイブリッドEntra ID参加済み非永続的仮想マシンのMicrosoft Intuneへの登録」を参照してください。
要件、制限事項、および考慮事項については、「Microsoft Intune」を参照してください。
Microsoft Intuneに登録されたAzure ADカタログの作成
Microsoft Intuneに登録されたAzure ADカタログは、StudioとPowerShellの両方を使用して永続的仮想マシンと非永続的仮想マシン用に作成できます。
要件、制限事項、および考慮事項については、次を参照してください:
Studioの使用
以下の情報は、「マシンカタログの作成」のガイダンスを補完する情報です。
カタログ作成ウィザードで次の操作を行います:
-
[マシンID] ページで以下を実行します:
- [Azure Active Directory参加]を選択してから [マシンをMicrosoft Intuneに登録する]を選択します。 有効になっている場合は、管理のためにマシンをMicrosoft Intuneに登録します。 永続的および非永続的、シングルセッションおよびマルチセッション仮想マシン用の、Microsoft Intuneに登録されたAzure AD参加済みカタログを作成できます。 ただし、非永続仮想マシンの場合は、VDAのバージョンが2407以降である必要があります。
-
[Select service account]をクリックし、一覧から利用可能なサービスアカウントを選択します。 If a suitable service account is not available for the Azure AD tenant that the machine identities will join to, you can create a service account. サービスアカウントについて詳しくは、「Azure ADサービスアカウント」を参照してください。
注
選択したサービスアカウントは、さまざまな理由で異常な状態になっている可能性があります。 [Administrators]>[Service Accounts]から詳細を表示して、推奨事項に従って問題を修正できます。 Alternatively, you can proceed with the machine catalog operation and fix the issues later. If you do not fix the issue, stale Azure AD joined or Microsoft Intune enrolled devices are generated that can block Azure AD join of the machines.
PowerShellの使用
以下は、Studioでの操作に相当するPowerShellの手順です。
Remote PowerShell SDKを使用してMicrosoft Intuneにマシンを登録するには、New-AcctIdentityPoolのDeviceManagementTypeパラメーターを使用します。 この機能を使用するには、カタログがAzure AD参加済みであること、およびAzure ADに正しいMicrosoft Intuneライセンスがあることが必要です。 次に例を示します:
New-AcctIdentityPool -AllowUnicode -DeviceManagementType "Intune" IdentityType="AzureAD" -WorkgroupMachine -IdentityPoolName "AzureADJoinedCatalog" -NamingScheme "AzureAD-VM-##" -NamingSchemeType "Numeric" -ServiceAccountUid $serviceAccountUid -Scope @() -ZoneUid "81291221-d2f2-49d2-ab12-bae5bbd0df05"
<!--NeedCopy-->
準備済みイメージを使用してMicrosoft Intuneに登録されたAzure ADカタログを作成する例:
New-ProvScheme -ProvisioningSchemeName <name> -ImageVersionSpecUid <preparedVersionSpecUid> -HostingUnitUid <hostingUnitUid> -IdentityPoolUid <IdentityPoolUid> [-CleanOnBoot] -NetworkMapping @{"0"="XDHyp:\HostingUnits\<hostingunitName>\<region>.region\virtualprivatecloud.folder\<resourcegroupName>.resourcegroup\<vnetName>.virtualprivatecloud\<sunNetName>.network"} -ServiceOffering <serviceofferingPath> [-MachineProfile <machineProfilePath>] [-CustomProperties <>]
<!--NeedCopy-->
トラブルシューティング
マシンをMicrosoft Intuneに登録できない場合は、次の手順を実行します:
-
MCSでプロビジョニングされたマシンがAzure AD参加済みかどうかを確認します。 Azure AD参加済みでないマシンはMicrosoft Intuneに登録できません。 Azure AD参加の問題のトラブルシューティングについては、「トラブルシューティング」を参照してください。
-
Azure ADテナントに適切なIntuneライセンスが割り当てられているかどうかを確認します。 Microsoft Intuneのライセンス要件については、https://learn.microsoft.com/en-us/mem/intune/fundamentals/licensesを参照してください。
-
VDAバージョン2206以前のマスターイメージを使用するカタログの場合は、マシンのAADLoginForWindows拡張機能のプロビジョニングステータスを確認してください。 AADLoginForWindows拡張機能が存在しない場合、考えられる原因は次のとおりです:
-
プロビジョニングスキームに関連付けられているIDプールの
IdentityTypeがAzureADに設定されていないかDeviceManagementTypeがIntuneに設定されていません。 これを確認するには、Get-AcctIdentityPoolを実行します。 -
AzureポリシーによりAADLoginForWindows拡張機能のインストールがブロックされました。
-
-
AADLoginForWindows拡張機能のプロビジョニングの失敗についてトラブルシューティングするには、MCSでプロビジョニングされたマシンの
C:\WindowsAzure\Logs\Plugins\Microsoft.Azure.ActiveDirectory.AADLoginForWindowsにあるログを確認します。注
MCSは、VDAバージョン2209以降のマスターイメージを使用する場合、
AADLoginForWindows拡張機能を使用しなくても、VMをAzure ADに参加させ、Microsoft Intuneに登録することができます。 この場合、AADLoginForWindows拡張機能は、MCSでプロビジョニングされたマシンにインストールされません。 したがって、AADLoginForWindows拡張機能プロビジョニングログを収集できません。 -
[アプリケーションとサービスログ]>[Microsoft]>[Windows]>[DeviceManagement-Enterprise-Diagnostics-Provider]にあるWindowsイベントログを確認します。
-
選択したサービスアカウントは、さまざまな理由で異常な状態になっている可能性があります。 [Administrators]>[Service Accounts]から詳細を表示して、推奨事項に従って問題を修正できます。 If you do not fix the issue, stale Azure AD joined or Microsoft Intune enrolled devices are generated that can block Azure AD join of the machines.
Microsoft Intuneに登録されたハイブリッドAzure AD参加済みカタログの作成
また、永続的なシングルセッション仮想マシンおよびマルチセッション仮想マシン用に、Microsoft Intune に登録されたハイブリッドAzure AD参加済みカタログで、共同管理機能を有効にしたカタログを作成することができます。 StudioとPowerShellの両方を使用して、共同管理が有効なカタログを作成できます。
要件、制限事項、および考慮事項については、次を参照してください:
Studioの使用
以下の情報は、「マシンカタログの作成」のガイダンスを補完する情報です。
マシンカタログセットアップウィザードで、以下を実行します:
- [マシンID]ページで、[ハイブリッドAzure Active Directory参加済み]を選択してから [Configuration Managerを使用してMicrosoft Intuneにマシンを登録する]を選択します。 このアクションを使用して、Configuration ManagerとMicrosoft Intuneが仮想マシンを管理します(つまり、共同管理)。
PowerShellの使用
以下は、Studioでの手順に相当するPowerShellの手順です。
Remote PowerShell SDKを使用してConfiguration ManagerでMicrosoft Intuneにマシンを登録するには、New-AcctIdentityPoolのDeviceManagementTypeパラメーターを使用します。 この機能を使用するには、カタログがハイブリッドAzure AD参加済みであること、およびAzure ADに正しいMicrosoft Intuneライセンスがあることが必要です。
ハイブリッドAzure AD参加済みカタログと共同管理対応カタログの違いは、IDプールの作成にあります。 次に例を示します:
New-AcctIdentityPool -AllowUnicode -DeviceManagementType "IntuneWithSCCM" IdentityType="HybridAzureAD" -IdentityPoolName "CoManagedCatalog" -NamingScheme "CoManaged-VM-##" -NamingSchemeType "Numeric" -Scope @() -ZoneUid "81291221-d2f2-49d2-ab12-bae5bbd0df05"
<!--NeedCopy-->
準備済みイメージを使用して、Microsoft Intuneに登録された永続的なハイブリッドAzure ADカタログを作成することもできます。 イメージ定義、イメージバージョン、準備済みイメージバージョン仕様を作成するためのPowershellコマンドの完全なセットについては、次を参照してください:
- Azure仮想化環境:PowerShellの使用。
- VMware仮想化環境:PowerShellの使用
準備済みイメージバージョン仕様を作成したら、IDプールとマシンカタログを作成します。 次に例を示します:
New-AcctIdentityPool -IdentityPoolName "mypool" -NamingScheme ACC## -NamingSchemeType "Numeric" -ZoneUid $zoneuid -Domain $domainName -OU "OU=HAAD Computers,DC=haad,DC=link" -IdentityType "HybridAzureAD" -DeviceManagement IntuneWithSCCM
New-ProvScheme -ProvisioningSchemeName <name> -ImageVersionSpecUid <preparedVersionSpecUid> -HostingUnitUid <hostingUnitUid> -IdentityPoolUid <IdentityPoolUid> [-CleanOnBoot] -NetworkMapping @{"0"="XDHyp:\HostingUnits\<hostingunitName>\<region>.region\virtualprivatecloud.folder\<resourcegroupName>.resourcegroup\<vnetName>.virtualprivatecloud\<sunNetName>.network"} -ServiceOffering <serviceofferingPath> [-MachineProfile <machineProfilePath>] [-CustomProperties <>]
<!--NeedCopy-->
注
ハイブリッドAzure AD参加済み非永続的仮想マシンのMicrosoft Intuneへの登録は、現在プレビュー段階です。
トラブルシューティング
マシンがMicrosoft Intuneに登録できない、または共同管理状態にならない場合は、次の操作を行います:
-
Intuneライセンスを確認する
Azure ADテナントに適切なIntuneライセンスが割り当てられているかどうかを確認します。 Microsoft Intuneのライセンス要件については、Microsoft Intuneライセンスを参照してください。
-
ハイブリッドAzure AD参加のステータスを確認する
MCSでプロビジョニングされたマシンがハイブリッドAzure AD参加済みかどうかを確認します。 ハイブリッドAzure ADに参加していないマシンは、共同管理の対象にはなりません。 ハイブリッドAzure AD参加の問題のトラブルシューティングについては、「トラブルシューティング」を参照してください。
-
共同管理の適格性を確認する
-
MCSでプロビジョニングされたマシンが、予定のConfiguration Managerサイトに正しく割り当てられているかどうかを確認します。 割り当てられたサイトを取得するには、影響を受けるマシンで次のPowerShellコマンドを実行します。
(New-Object -ComObject "Microsoft.SMS.Client").GetAssignedSite() <!--NeedCopy--> -
仮想マシンにサイトが割り当てられていない場合は、次のコマンドを使用してConfiguration Managerサイトを自動的に検出できるかどうかを確認します。
(New-Object -ComObject "Microsoft.SMS.Client").AutoDiscoverSite() <!--NeedCopy--> -
サイトコードが見つからない場合は、Configuration Manager環境で境界と境界グループが適切に構成されていることを確認してください。 詳細については、考慮事項を参照してください。
-
Configuration Managerクライアントサイトの割り当てに関する問題については、
C:\Windows\CCM\Logs\ClientLocation.logを確認してください。 -
マシンの共同管理状態を確認します。 該当するマシンでConfiguration Managerコントロールパネルを開き、[General]タブに移動します。 共同管理プロパティの値はEnabledでなければなりません。 そうでない場合は、
C:\Windows\CCM\Logs\CoManagementHandler.log.のログを確認してください。
-
-
Intuneへの登録を確認する
すべての前提条件が満たされていても、マシンがMicrosoft Intuneに登録されないことがあります。 Intuneの登録問題については、[アプリケーションとサービスログ]>[Microsoft]>[Windows]>[DeviceManagement-Enterprise-Diagnostics-Provider]にあるWindowsイベントログを確認します。
追加情報
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.