Citrix Endpoint Management

Windowsデバイスの一括登録

Endpoint Managementは、Windows 10デスクトップおよびタブレットデバイスの一括登録をサポートしています。一括登録では、デバイスの再イメージ化を行うことなくEndpoint Managementで管理する多くのデバイスを設定できます。一括登録には、プロビジョニングパッケージを使用します。

Windows 10デバイスを一括登録する一般的なワークフローは次のとおりです:

  1. デバイスを割り当てます。デバイスは、デバイス単位または一括で割り当てることができます。
  2. 一括登録を設定します。
  3. プロビジョニングパッケージを作成し、デバイスごとにそのパッケージを適用します。

一括登録を実行する前に、すべてのデバイスが正しいユーザーに割り当てられていることを確認してください。デバイスをデバイス単位または一括で追加して、この割り当てを実行します。

デバイス単位でのデバイスの割り当て

  1. Endpoint Managementコンソールで、[管理]>[デバイス]>[デバイス許可リスト] の順に移動します。

    許可されたデバイスの構成画面

  2. 各デバイスを追加するには、[追加] をクリックします。

    許可されたデバイスの構成画面

  3. 次の情報を入力します:

    • デバイスプラットフォーム: [Windows] を選択します。
    • デバイスIDの種類: デバイスを識別するIDを選択します。Windowsデバイスについては、Endpoint Managementでは [ハードウェアID][デバイス名] のみをサポートします。
    • デバイスID: デバイスに対して以前に選択した種類に対応するIDを入力します。
    • 関連ユーザー: このデバイスに関連付けられたユーザーを表示します。このフィールドには、選択したユーザーが自動的に入力されます。
    • ドメインを選択: 関連ユーザーを検索するドメインを選択します。
    • ユーザーの検索: ユーザー名の一部または全部を入力して [検索] をクリックし、このデバイスに関連付けるユーザーを検索します。
  4. [保存] をクリックします。

デバイスの一括追加

  1. Endpoint Managementコンソールで、[管理]>[デバイス]>[デバイス許可リスト] の順に移動します。

    許可されたデバイスの構成画面

  2. [インポート] をクリックします。

    許可されたデバイスのインポート画面

  3. [ダウンロード] をクリックして、デバイスの許可リストのテンプレート(スプレッドシート)をダウンロードします。そのスプレッドシートに入力したら、[ファイルの選択][インポート] を使用してスプレッドシートをアップロードします。

一括登録の設定

  1. Endpoint Managementコンソールで、[設定]>[Windows一括登録] の順に移動します。

  2. [UPN] フィールドに、すべてのデバイスの展開に使用するユーザー名を入力します。UPNは、登録権限を持つEndpoint Managementの有効なユーザーである必要があります。以前に選択した関連ユーザーとは異なるUPNを入力できます。

    Windows一括登録構成画面

    Windows Configuration Designerでプロビジョニングパッケージを作成するにはURLが必要です。

  3. [保存] をクリックします。

プロビジョニングパッケージの作成と適用

デバイスを一括プロビジョニングするには、MicrosoftストアからWindows構成デザイナーをダウンロードします。Windows構成デザイナーは、デバイスのイメージ作成で使用するプロビジョニングパッケージを作成します。パッケージの一部としてEndpoint Managementの一括登録設定を含めて、プロビジョニングされたデバイスがEndpoint Managementに自動的に登録されるようにすることができます。

プロビジョニングパッケージの使用について詳しくは、https://docs.microsoft.com/en-us/windows/client-management/mdm/bulk-enrollment-using-windows-provisioning-toolを参照してください。このドキュメントの 「オンプレミスの認証用にプロビジョニング パッケージを作成して適用する」 セクションで説明されている手順に従います。手順に従って、以下のEndpoint Managementの一括登録構成設定を含めて、各デバイスにパッケージを適用します。

  • 検出サービスURL
  • 登録サービスURL
  • ポリシーサービスURL
  • シークレットUPNのパスワード。以前に[UPN]フィールドに入力したユーザー名です。

デバイスを追加設定なしで一括登録

Endpoint Managementは、追加設定のないWindowsデバイスの一括登録をサポートしています。以下の手順で、一括登録をセットアップして実行します:

  1. Endpoint Managementコンソールを使用してデバイスを追加し(デバイス単位または一括)、一括登録を設定します。詳しくは、「デバイスの一括追加」および「一括登録の設定」を参照してください。

  2. プロビジョニングパッケージの作成と適用」の説明に従って、プロビジョニングパッケージを作成します。

    注:

    プロビジョニングパッケージを作成するときは、各デバイスのデバイス名を設定する必要があります。これを行うには、Windows Configuration Designerで、[ランタイムの設定]>[アカウント]>[ComputerAccount]> [ComputerName] に移動し、デバイスの名前を指定します。各デバイスに指定するデバイス名は、許可リストデバイスをインポートするときに使用した名前と一致している必要があります。

  3. プロビジョニングパッケージをUSBスティックに入れます。

  4. デバイスの電源を初めてオンにした時に、USBスティックをターゲットデバイスに挿入します。

    Windowsデバイスが、USBスティック上のプロビジョニングパッケージ(.ppkg)を自動的に検出します。詳細な手順は、以下のMicrosoftのドキュメントを参照してください:https://docs.microsoft.com/en-us/windows/configuration/provisioning-packages/provisioning-apply-package?redirectedfrom=MSDN#during-initial-setup-from-a-usb-drive

デバイスは自動的にEndpoint Managementに登録されます。

Windows 10バージョン2004以降がインストールされているデバイスの場合、プロビジョニングパッケージを1つ作成するだけで、登録プロセスを簡素化できます。作成後、プロビジョニングパッケージはすべてのデバイスに適用できます。その結果、デバイス単位でプロビジョニングパッケージを作成する必要がなくなります。

登録プロセスを簡素化するには、プロビジョニングパッケージの作成時に次の手順を実行します:

  1. Windows Configuration Designerで、[ランタイムの設定]>[アカウント]>[ComputerAccount]>[ComputerName] に移動します。
  2. [ComputerName] フィールドに、デバイス名の一部として次の文字列を含めます:%SERIAL%。例:Surface-%SERIAL%。この文字列は、各デバイスのBIOSシリアル番号に展開されます。

Windowsデバイスの一括登録