Intune自動登録によりEntraにデバイス登録された個人デバイスにintuneにデバイス登録させない方法
責任所在の問題より、従業員の個人端末をIntuneに登録させないようにしたいと要望がありました(何か個人端末に問題が発生した場合に、intuneの責任にされたくないとのことです)。
今回は、「個人端末がEntraへのデバイス登録されてしまい、Intune自動登録機能によって、iItuneにもデバイス登録されてしまうのを防ぐ方法」を確認しました。
Intune自動登録
Entraへのデバイス登録(Entra参加、Entraハイブリッド参加、Entra登録★)に伴い、Intuneにもデバイス登録される機能
★Entra登録によるデバイス登録でも、自動登録によりIntuneへデバイス登録されます。
Windows端末の場合
Intune自動登録を有効とするユーザを管理者に制限することで実現可能です。
以下の画面の「MDMユーザースコープ」で、Intune自動登録を有効とするユーザを制限できます。
一般ユーザがEntraへのデバイス登録(Entra参加、Entraハイブリッド参加、Entra登録)したとしても、その端末はIntuneにはデバイス登録されません。
★一般ユーザによるAutopilotもできなくなります。
Windows端末以外の場合
Entraへデバイス登録(Entra登録★)したとしても、自動登録の設定は、Windows端末のみ有効な設定であるため、動作しません(Intuneにデバイス登録されません)
★Windows端末以外の端末は、Entra参加、Entraハイブリッド参加はできません。
(参考情報) Windows デバイスの自動登録を設定する
URL : https://learn.microsoft.com/ja-jp/mem/intune/enrollment/windows-enroll
(参考)Intuneに直接、個人端末がデバイス登録されるのを防ぐ方法
登録制限の概要 – Microsoft Intune | Microsoft Learn
(参考)Intuneに登録されているデバイスの所有権
「個人」or「企業」
デバイスの所有権は、Intune上では、「個人」or「企業」のいづれかで登録されています。
以下は、所有権を「企業」としてIntuneにデバイス登録する方法です。
企業 ID を Intune に追加する | Microsoft Learn
所有権を変更する方法
※ 反映までには時間がかかる場合があります。
<公開情報>
タイトル : デバイス所有権を変更する – デバイスの企業所有としての識別
タイトル : https://learn.microsoft.com/ja-jp/mem/intune/enrollment/corporate-identifiers-add#change-device-ownership
—-以下抜粋—-
1 . [ デバイス>すべてのデバイス] に移動します。
2 . デバイスを選択します。
3 . [プロパティ] を選択します。
4 . [ デバイスの所有権] で、[ 個人用 ] または [ 会社] を選択します。
—-抜粋終了—-