オフライン・ドメイン参加サービスを使用した Autopilot 登録

このページを読んで、MCM の ODJ アーキテクチャと、ODJ サービスに Autopilot 対応 Windows デバイスを登録するためのプロセス・フローの概要を習得してください。

ODJ サービスは「アドオン」サービスであり、MDM サーバーの初期インストールの完了後に WebUI を介してインストールします。ODJ サービスのインストールと設定の詳細については、ドメイン参加のインストールと構成を参照してください。

Windows Autopilot ハイブリッド・ドメイン参加のセットアップ・アーキテクチャ



  1. AAD コネクターは、オンプレミスの Active Directory と Azure AD の間で同期を確立します。
  2. BigFix オペレーターは WebUI を介してドメイン参加プロファイルを作成して Windows ポリシー・グループの一部として設定し、登録時に AD サーバーへの直接アクセスがない場合でも、Windows ラップトップが AD ドメインに参加するために必要なすべてを含むデータの特定の BLOB で調整できるようにします。このプロファイルは MCM サーバーで使用できるようになります。
  3. Azure AD Autopilot の設定に従って、デバイスは登録時に MCM サーバーに問い合わせて情報を取得します。
  4. MCM サーバーは Azure AD と通信し、識別情報を取得します。
  5. ドメイン参加プロファイル内の BLOB は識別情報で更新されます。
  6. プラグイン・ポータルはオンプレミスの Active Directory に接続し、DJoin コマンドを実行します。
  7. ドメイン参加プロファイルは、グループ・ポリシーに従って登録デバイスにデプロイされます。

ODJ Autopilot 登録フローの概要

  • 登録前に、Windows エンドポイントを初めて使用する準備ができていることを確認するか、工場出荷時の状態にリセットします。

  • オンプレミス AD から同期された Azure AD ユーザー資格情報を使用して、Windows エンドポイント・デバイスにサインインします。

  • ドメイン参加が完了し、デバイスが自動的に再起動するまで待ちます。これには数分かかります。

  • ドメイン参加が正常に完了したら、オンプレミス AD 資格情報を使用してデバイスにサインインします。

  • 正常なサインイン後:
    • デバイスはオンプレミス AD ドメインに参加し、オンプレミス MDM に接続します
    • Azure 作業アカウントは自動的にプロビジョニングされます。
    • デバイスは、ハイブリッド Azure AD に参加しているものとして Azure ポータルに表示されます。