Autopilotでセットアップする対象のWindowsデバイスはAzure AD登録でもOKか

目次

結論

不可

Autopilotでセットアップする対象のWindowsデバイスは

AAD 参加 または、Hybrid AAD参加 のいずれかが必須

■背景

・現状オンプレミADを利用で、intune+Autopilotで端末の初期セットアップをしたい

・AAD connectは現状ないので、AAD connectを入れなくて済むなら、入れずに、Autopilot使いたい

・windows端末は、①オンプレAD参加 or ②Azure AD参加のいずれかしかできないが、いずれにしても以下の問題がある

 → ①オンプレADに参加させる場合 → AADコネクトで同期させ、Hybrid AD参加とする必要がある(できれば、AADコネクト使いたくない)

 → ②AADに参加させる場合 → オンプレADには参加できなくなるので、オンプレ上のサービス使えない

■参考MS回答

====================================
▼ Autopilot での登録について
====================================
Autopilot は Hybrid Azure AD Join もしくは Azure AD Join を想定した登録方法でございます。
オンプレミス AD がある環境下では、Hybrid Azure AD Join での登録を想定したものとなり、Azure AD Connect なしに登録を行うことができません。
 
====================================
▼ オンプレミス AD がある場合の Azure AD registered について
====================================
オンプレミス AD がある環境下での Azure AD registered の登録はサポートされていない登録方法となります。
 
Hybrid Azure AD Join の構成を行わない環境下では、オンプレミス AD と Intune 登録が連携しないため、各々の環境の情報の連携がなく、別管理となります。
また、上記の Azure AD registered での登録は、弊社事例において上位エンジニアに確認を行った経緯があり、実際には登録できてしまうものの、当 Intune サポートではサポートしない登録方法となります。
 
そのため、Intune への登録は、Autopilot を用いた登録をご検討くださいますようお願い申し上げます。
オンプレミス AD に先に参加させる想定であれば、Autopilot を用いない GPO による登録方法もございます。
 
タイトル : MDM 登録を診断する
アドレス : https://learn.microsoft.com/ja-jp/windows/client-management/mdm-diagnose-enrollment
 
タイトル : グループ ポリシーを使用して Windows デバイスを自動的に登録する
アドレス : https://learn.microsoft.com/ja-jp/windows/client-management/enroll-a-windows-10-device-automatically-using-group-policy