APC 技術ブログ

株式会社エーピーコミュニケーションズの技術ブログです。

株式会社 エーピーコミュニケーションズの技術ブログです。

トップ > Azure > 「ポータル サイト」アプリでWindowsをAzure ADとMicrosoft IntuneにBYOD登録する

「ポータル サイト」アプリでWindowsをAzure ADとMicrosoft IntuneにBYOD登録する

Azure Azure Active Directory Microsoft Intune
< techblogAPCについて(はじめにお読み下さい) >

f:id:thanaism:20220226020034p:plain

こんにちは、コンテナソリューション事業部の髙井です。

今回は、あまり触れる機会のないWindowsのBYODデバイス登録について簡単に説明します。

同時公開予定の「デバイス認証でAzure ADに条件付きアクセスする」の補助記事にもなっていますので合わせてご覧ください。

techblog.ap-com.co.jp

全体概要

最初に全体の概要をまとめておきます。以降は、操作画面に沿って説明します。

デバイス登録の概要 登録したい端末から ポータル サイト アプリで操作すると、

  1. Azure AD上では、Azure AD 登録済みデバイスになり、
  2. Microsoft Intune上では、MDM接続済みになります。

2点ともに完了すれば、晴れてAzure ADとMDMが統合された状態となり、デバイス認証できます。

ポータル サイトへのログインとAzure AD登録

まず、Microsoft Storeからポータル サイトをインストールします。

f:id:thanaism:20220226011708p:plain
アプリを立ち上げたら、そのままサインインします

f:id:thanaism:20220226014030p:plain
Microsoft Intuneのサインイン画面が出てきます

サインイン後にデバイスは Azure AD 登録済み になっていますが、まだ MDM とは統合されていません。

MDM接続

f:id:thanaism:20220225234153p:plain
「ポータル サイト」へのログイン直後

f:id:thanaism:20220225234253p:plain
デバイスを職場に接続する

f:id:thanaism:20220225234336p:plain
「接続」します

f:id:thanaism:20220226013744p:plain
ポップアップ画面で再度サインインすると登録が進行します

f:id:thanaism:20220226013907p:plain
「OK」を押して元の画面に戻ります

f:id:thanaism:20220226013545p:plain
ポップアップ画面での作業後

f:id:thanaism:20220226013658p:plain
この画面が出れば成功です。

Azure Portal上での表示

上記の操作を終えてから、Azure PortalのAAD管理画面で「すべてのデバイス」を見ると、以下のような表示になっています。

f:id:thanaism:20220226015504p:plain
「準拠している」が「はい」となっていればOKです

おわりに

「ポータル サイト」での作業自体は、ほぼサインインだけのためシンプルですが、前後の作業との兼ね合いによってはサインインすらうまくいかない状態に陥りやすいです。

冒頭でも紹介した「デバイス認証でAzure ADに条件付きアクセスする」もぜひ併せてご覧ください!