Contents

職場または学校のアカウントを追加するときに MDM 登録を無効にする

<本文>/images/Disable-MDM-enrollment-when-adding-work-or-school-account_ftimg.png

Intune 管理センターの新しいオプションにより、Windows で職場または学校のアカウントを追加するときに MDM 登録を無効にできるようになりました。この設定は、MDM 自動登録の範囲内にあるユーザーが、Windows で職場または学校のアカウントを追加するときにデバイスを MDM 登録するように求めるかどうかを制御します。

多くの BYOD 環境では、ユーザーは個人の Windows PC で Outlook、Teams、または Office にアクセスしたいだけであり、完全なデバイス管理を求めていません。サインイン中に、ユーザーには 組織にデバイスの管理を許可する チェックボックスが表示されますが、これは簡単に受け入れることができます。自動 MDM 登録が有効になっている場合、ワン クリックで個人のデバイスが Microsoft Intune に予期せず登録される可能性があります。

長年にわたり、管理者は職場または学校のアカウント登録中の MDM 登録をあまり制御できませんでした。 Microsoft のおかげで、ユーザーがブラウザーまたはネイティブ アプリの登録フロー中に職場または学校のアカウントを追加するときに、MDM 登録プロンプトが表示されるのを防ぎ、個人のデバイスを保護できるようになりました。これは、Windows デバイスの Entra 登録/Work-Place 参加にのみ適用されます。

/images/PatchMyPC-AppCatalog-725x250-1.jpg パッチを適用したサードパーティ製アプリケーションのインストールと更新 PC /images/Allow-my-organization-to-manage-my-device-Prompt-1024x986.png 組織にデバイスの管理を許可する プロンプト

前提条件

Intune で MDM 登録設定を無効にするには、次の要件があります。

  1. ライセンス要件: Microsoft Intune サブスクリプション。 Microsoft Entra ID P1 または P2、またはプレミアム試用版サブスクリプション。

  2. ロール要件: 組み込みの Intune 管理者 Microsoft Entra ロール。

制限事項

一般的な Microsoft アプリのサインイン エクスペリエンス (Edge、Office アプリなど) を通じて Windows で職場/学校アカウントを追加するユーザーに対して MDM 登録プロンプトを無効にすると、ユーザーが次の方法でアカウントを追加するとき、このコントロールは登録をブロックしないことに注意することが重要です。

  • Windows 設定: ユーザーが 設定 > アカウント > 職場または学校へのアクセス > 接続 を使用してデバイスを手動で登録した場合、設定によって登録はブロックされません。

  • Intune ポータル サイト: ユーザーは、ポータル サイト アプリ経由でデバイスを登録できます。 Windows 11 デバイスを Intune に登録する方法をご覧ください。

  • 既存の登録: この新しい変更は、Intune に登録されている既存のデバイスには影響しません。この新しい登録フローは、新しいデバイスのみに表示されます。 Windows Autopilot などのデバイス登録方法は、この変更による影響を受けません。

したがって、これは、Intune の登録をあらゆる場所で無効にするのではなく、「カジュアル サインイン中の誤った登録を停止する」と考えるのが最も適切です。逆に、Microsoft Intune の登録制限を使用して個人の Windows デバイスをブロックすることを検討することもできます。

職場または学校のアカウントを追加するときに MDM 登録を無効にする

Intune で職場または学校のアカウントを追加するときに MDM 登録を無効にする方法は次のとおりです。

  • Microsoft Intune 管理センターにサインインします。

  • デバイス > デバイスのオンボーディング > 登録 > Windows > 自動登録 に移動します。

  • Windows で職場または学校のアカウントを追加するときに MDM 登録を無効にするをオンにし、保存を選択します。

/images/Disable-MDM-enrollment-when-adding-work-or-school-account-1024x678.png 職場または学校のアカウントを追加するときに MDM 登録を無効にする

エンド ユーザー エクスペリエンス: MDM 登録の無効化

構成が適用されると、新しいアプリで開始される登録プロセスとシームレスに統合されるため、利用が簡単になります。 MDM 登録が無効になると、ユーザーが Microsoft Edge、Teams、Office などのアプリ経由で職場または学校のアカウントを追加するときに、MDM 登録を求められなくなります。代わりに、Microsoft Entra 登録プロセスのみを実行します。デバイスは ID の目的で登録されますが、管理のために Intune に登録されません。

/images/End-User-Experience-after-Disabling-MDM-enrollment-1024x496.png エンド ユーザー エクスペリエンス: MDM 登録が無効になりました

まだサポートが必要ですか?

上記の記事についてさらにサポートが必要な場合、または他の技術的な問題について議論したい場合は、これらのオプションのいくつかを確認してください。

フォーラム

電報

連絡してください

*️⃣ 出典リンク:

MDM 登録プロンプト/images/PatchMyPC-AppCatalog-725x250-1.jpg 、Intune、Windows Autopilot に Windows 11 デバイスを登録する方法、 登録制限を使用した個人の Windows デバイスのブロックMicrosoft Intune 管理センター

フォーラム

電報

連絡してください