Intune自動登録によりEntraにデバイス登録された個人デバイスにintuneにデバイス登録させない方法
責任所在の問題より、従業員の個人端末をIntuneに登録させないようにしたいと要望がありました(何か個人端末に問題が発生した場合に、intuneの責任にされたくないとのことです)。
今回は、「個人端末がEntraへのデバイス登録されてしまい、Intune自動登録機能によって、iItuneにもデバイス登録されてしまうのを防ぐ方法」を確認しました。
Intune自動登録
Entraへのデバイス登録(Entra参加、Entraハイブリッド参加、Entra登録★)に伴い、Intuneにもデバイス登録される機能
★Entra登録によるデバイス登録でも、自動登録によりIntuneへデバイス登録されます。
Windows端末の場合
Intune自動登録を有効とするユーザを管理者に制限することで実現可能です。
以下の画面の「MDMユーザースコープ」で、Intune自動登録を有効とするユーザを制限できます。
一般ユーザがEntraへのデバイス登録(Entra参加、Entraハイブリッド参加、Entra登録)したとしても、その端末はIntuneにはデバイス登録されません。
★一般ユーザによるAutopilotもできなくなります。
Windows端末以外の場合
Entraへデバイス登録(Entra登録★)したとしても、自動登録の設定は、Windows端末のみ有効な設定であるため、動作しません(Intuneにデバイス登録されません)
★Windows端末以外の端末は、Entra参加、Entraハイブリッド参加はできません。
(参考情報) Windows デバイスの自動登録を設定する
URL : https://learn.microsoft.com/ja-jp/mem/intune/enrollment/windows-enroll