This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Microsoft Entra ハイブリッド参加済みマシンIDのIDプール
本記事では、以下のIDプールの作成方法について説明します。
- Microsoft Entra ハイブリッド参加済みカタログ
- Microsoft Intuneに登録されたMicrosoft Entra ハイブリッド参加済みカタログ
要件、制限、考慮事項については、Microsoft Entra ハイブリッド参加済み を参照してください。
Microsoft Entra ハイブリッド参加済みカタログの作成
Web Studioの使用
以下の情報は、マシンカタログの作成 のガイダンスを補足するものです。
カタログ作成ウィザードの [マシンID] ページで、以下を実行します。
-
[Microsoft Entra ハイブリッド参加済み] を選択します。作成されたマシンは組織によって所有され、その組織に属するActive Directoryアカウントでサインインされます。
-
デバイス管理のために作成されたマシンをMicrosoft Intune(Configuration Managerを含む)に登録するには、[Configuration Managerを使用してマシンをMicrosoft Intuneに登録する] を選択します。カタログ作成中のエラーを回避するには、マスターイメージが以下の要件を満たしていることを確認してください。
- VDAバージョン2405以降がインストールされていること。
- サイトコードが割り当てられていない Configuration Managerクライアント がインストールされていること。詳しくは、この Microsoft記事 を参照してください。
注:
IDタイプとして [Microsoft Entra ハイブリッド参加済み] を選択した場合、カタログ内の各マシンには対応するADコンピューターアカウントが必要です。
PowerShellの使用
以下は、Web Studioでの操作に相当するPowerShellの手順です。Remote PowerShell SDKを使用してカタログを作成する方法については、https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/creating-a-catalog/ を参照してください。
オンプレミスAD参加済みカタログとMicrosoft Entra ハイブリッド参加済みカタログの違いは、IDプールとマシンアカウントの作成方法にあります。
Microsoft Entra ハイブリッド参加済みカタログ用のIDプールとアカウントを作成するには、以下を実行します。
New-AcctIdentityPool -AllowUnicode -IdentityType "HybridAzureAD" -Domain "corp.local" -IdentityPoolName "HybridAADJoinedCatalog" -NamingScheme "HybridAAD-VM-##" -NamingSchemeType "Numeric" -OU "CN=AADComputers,DC=corp,DC=local" -Scope @() -ZoneUid "81291221-d2f2-49d2-ab12-bae5bbd0df05"
New-AcctIdentity -IdentityPoolName "HybridAADJoinedCatalog" -Count 10 -ADUserName "corp\admin1" -ADPassword $password
Set-AcctAdAccountUserCert -IdentityPoolName "HybridAADJoinedCatalog" -All -ADUserName "corp\admin1" -ADPassword $password
<!--NeedCopy-->
注:
$passwordは、書き込み権限を持つADユーザーアカウントの一致するパスワードです。
Microsoft Entra ハイブリッド参加済みカタログの作成に使用されるその他のすべてのコマンドは、従来のオンプレミスAD参加済みカタログの場合と同じです。
Microsoft Entra ハイブリッド参加プロセスのステータスの表示
Web Studioでは、デリバリーグループ内のMicrosoft Entra ハイブリッド参加済みマシンが電源オン状態の場合に、Microsoft Entra ハイブリッド参加プロセスのステータスが表示されます。ステータスを表示するには、検索 を使用してそれらのマシンを特定し、下部ペインの [詳細] タブで各マシンの [マシンID] を確認します。[マシンID] には、以下の情報が表示されます。
- Microsoft Entra ハイブリッド参加済み
- Microsoft Entra IDに未参加
注:
- マシンが最初に電源オンになったときに、Microsoft Entra ハイブリッド参加が遅延する場合があります。これは、デフォルトのマシンID同期間隔(Microsoft Entra Connectの30分)が原因です。マシンは、Microsoft Entra Connectを介してマシンIDがMicrosoft Entra IDに同期された後にのみ、Microsoft Entra ハイブリッド参加状態になります。
- マシンがMicrosoft Entra ハイブリッド参加状態にならない場合、それらはDelivery Controllerに登録されません。登録ステータスは [初期化中] と表示されます。
また、Web Studioを使用して、マシンが利用できない理由を確認できます。そのためには、[検索] ノードでマシンをクリックし、下部ペインの [詳細] タブで [登録] を確認し、ツールヒントを読んで追加情報を確認します。
トラブルシューティング
マシンがMicrosoft Entra ハイブリッド参加に失敗した場合、以下を実行します。
-
マシンアカウントがMicrosoft Entra IDポータルを介してMicrosoft Entra IDに同期されているか確認します。同期されている場合、[Microsoft Entra IDに未参加] と表示され、登録が保留中であることを示します。
マシンアカウントをMicrosoft Entra IDに同期するには、以下を確認してください。
- マシンアカウントが、Microsoft Entra IDと同期するように構成されているOUにあること。userCertificate 属性を持たないマシンアカウントは、同期するように構成されているOUにあってもMicrosoft Entra IDに同期されません。
- マシンアカウントに userCertificate 属性が設定されていること。属性を表示するには、Active Directory Explorerを使用します。
- マシンアカウントが作成された後、Microsoft Entra Connectが少なくとも1回同期されていること。同期されていない場合は、Microsoft Entra ConnectマシンのPowerShellコンソールで
Start-ADSyncSyncCycle -PolicyType Deltaコマンドを手動で実行して、即時同期をトリガーします。
-
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Citrix の下にある DeviceKeyPairRestored の値を照会して、Microsoft Entra ハイブリッド参加用のCitrix管理デバイスキーペアがマシンに正しくプッシュされているか確認します。
値が1であることを確認します。そうでない場合、考えられる理由は次のとおりです。
- プロビジョニングスキームに関連付けられているIDプールの
IdentityTypeがHybridAzureADに設定されていない。これはGet-AcctIdentityPoolを実行して確認できます。 - マシンがマシンカタログと同じプロビジョニングスキームを使用してプロビジョニングされていない。
- マシンがローカルドメインに参加していない。ローカルドメイン参加は、Microsoft Entra ハイブリッド参加の前提条件です。
- プロビジョニングスキームに関連付けられているIDプールの
-
MCSプロビジョニング済みマシンで
dsregcmd /status /debugコマンドを実行して、診断メッセージを確認します。-
Microsoft Entra ハイブリッド参加が成功した場合、コマンドラインの出力で AzureAdJoined と DomainJoined が YES になります。
-
そうでない場合は、Microsoftのドキュメントを参照して問題をトラブルシューティングしてください: https://docs.microsoft.com/en-us/azure/active-directory/devices/troubleshoot-hybrid-join-windows-current。
-
Server Message: The user certificate is not found on the device with id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx というエラーメッセージが表示された場合は、以下のPowerShellコマンドを実行してユーザー証明書を修復します。
Repair-AcctIdentity -IdentityAccountName TEST\VM1 -Target UserCertificate <!--NeedCopy-->ユーザー証明書の問題に関する詳細については、CTX566696 を参照してください。
-
Microsoft Intuneに登録されたMicrosoft Entra ハイブリッド参加済みカタログの作成
Microsoft Intuneに登録されたMicrosoft Entra ハイブリッド参加済みカタログに対して、永続的なシングルセッションおよびマルチセッションVM用の共同管理対応カタログを作成できます。共同管理対応カタログは、StudioとPowerShellの両方を使用して作成できます。
Web Studioの使用
以下の情報は、マシンカタログの作成 のガイダンスを補足するものです。
[マシンカタログのセットアップ] ウィザードで、以下を実行します。
- [マシンID] ページで、[Microsoft Entra ハイブリッド参加済み] を選択し、次に [Configuration Managerを使用してマシンをMicrosoft Intuneに登録する] を選択します。この操作により、Configuration ManagerとMicrosoft Intune(つまり、共同管理)がVMを管理します。
PowerShellの使用
以下は、Studioの手順に相当するPowerShellの手順です。
Remote PowerShell SDKを使用してConfiguration ManagerでマシンをMicrosoft Intuneに登録するには、New-AcctIdentityPool の DeviceManagementType パラメーターを使用します。この機能には、カタログがMicrosoft Entra ハイブリッド参加済みであり、Microsoft Entra IDが適切なMicrosoft Intuneライセンスを所有している必要があります。
Microsoft Entra ハイブリッド参加済みカタログと共同管理対応カタログの違いは、IDプールの作成方法にあります。例:
New-AcctIdentityPool -AllowUnicode -DeviceManagementType "IntuneWithSCCM" IdentityType="HybridAzureAD" -IdentityPoolName "CoManagedCatalog" -NamingScheme "CoManaged-VM-##" -NamingSchemeType "Numeric" -Scope @() -ZoneUid "81291221-d2f2-49d2-ab12-bae5bbd0df05"
<!--NeedCopy-->
トラブルシューティング
マシンがMicrosoft Intuneへの登録に失敗したり、共同管理状態に到達しなかったりした場合、以下を実行します。
-
Intuneライセンスの確認
Microsoft Entraテナントに適切なIntuneライセンスが割り当てられているか確認します。Microsoft Intuneのライセンス要件については、Microsoft Intuneライセンス を参照してください。
-
Microsoft Entra ハイブリッド参加ステータスの確認
MCSプロビジョニング済みマシンがMicrosoft Entra ハイブリッド参加済みであるか確認します。Microsoft Entra ハイブリッド参加済みでない場合、マシンは共同管理の対象になりません。Microsoft Entra ハイブリッド参加の問題をトラブルシューティングするには、トラブルシューティング を参照してください。
-
共同管理の適格性の確認
-
MCSプロビジョニング済みマシンが、予期されるConfiguration Managerサイトに正しく割り当てられているか確認します。割り当てられたサイトを取得するには、影響を受けるマシンで以下のPowerShellコマンドを実行します。
(New-Object -ComObject "Microsoft.SMS.Client").GetAssignedSite() <!--NeedCopy--> -
VMにサイトが割り当てられていない場合は、以下のコマンドを使用してConfiguration Managerサイトが自動的に検出できるか確認します。
(New-Object -ComObject "Microsoft.SMS.Client").AutoDiscoverSite() <!--NeedCopy--> -
サイトコードが検出できない場合は、Configuration Manager環境で境界と境界グループが適切に構成されていることを確認します。詳細については、考慮事項 を参照してください。
-
C:\Windows\CCM\Logs\ClientLocation.logでConfiguration Managerクライアントのサイト割り当てに関する問題がないか確認します。 -
マシンの共同管理状態を確認します。影響を受けるマシンで [Configuration Managerコントロールパネル] を開き、[全般] タブに移動します。共同管理プロパティの値が [有効] である必要があります。そうでない場合は、
C:\Windows\CCM\Logs\CoManagementHandler.logのログを確認します。
-
-
Intune登録の確認
すべての前提条件が満たされていても、マシンがMicrosoft Intuneへの登録に失敗する場合があります。Intune登録の問題については、[アプリケーションとサービスログ] > [Microsoft] > [Windows] > [DeviceManagement-Enterprise-Diagnostics-Provider] の下のWindowsイベントログを確認してください。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.