Citrix DaaS

Microsoft Intune対応カタログの作成

注:

2023年7月より、MicrosoftはAzure Active Directory(Azure AD)の名前をMicrosoft Entra IDに変更しました。このドキュメントでは、Azure Active Directory、Azure AD、またはAADへの言及はすべて、Microsoft Entra IDを意味することになります。

この記事では、Citrix DaaSを使用してMicrosoft Intune対応カタログを作成する方法について説明します。StudioまたはPowerShellを使用して、Microsoft Intuneを有効にすることができます。

要件、制限事項、および考慮事項については、「Microsoft Intune」を参照してください。

Studioの使用

以下の情報は、「マシンカタログの作成」のガイダンスを補完する情報です。この機能を使用するには、カタログの作成時に [マシンID][Azure Active Directory参加済み] を選択する必要があります。この機能に固有の詳細に注意しながら、その記事の一般的なガイダンスに従ってください。

カタログ作成ウィザードで次の操作を行います:

  • [マシンID] ページで、[Azure Active Directory参加済み] を選択してから [マシンをMicrosoft Intuneに登録する] を選択します。有効になっている場合は、管理のためにマシンをMicrosoft Intuneに登録します。

PowerShellの使用

以下は、Studioでの操作に相当するPowerShellの手順です。

リモートPowerShell SDKを使用してMicrosoft Intuneにマシンを登録するには、New-AcctIdentityPoolDeviceManagementTypeパラメーターを使用します。この機能を使用するには、カタログがAzure AD参加済みであること、およびAzure ADに正しいMicrosoft Intuneライセンスがあることが必要です。例:

New-AcctIdentityPool -AllowUnicode -DeviceManagementType "Intune" IdentityType="AzureAD" -WorkgroupMachine -IdentityPoolName "AzureADJoinedCatalog" -NamingScheme "AzureAD-VM-##" -NamingSchemeType "Numeric" -Scope @() -ZoneUid "81291221-d2f2-49d2-ab12-bae5bbd0df05"
<!--NeedCopy-->

トラブルシューティング

マシンをMicrosoft Intuneに登録できない場合は、次の手順を実行します:

  • MCSでプロビジョニングされたマシンがAzure AD参加済みかどうかを確認します。Azure AD参加済みでないマシンはMicrosoft Intuneに登録できません。Azure AD参加の問題のトラブルシューティングについては、https://docs.citrix.com/en-us/citrix-daas/install-configure/create-machine-identities-joined-catalogs/create-azure-ad-joined-catalogs.htmlを参照してください。

  • Azure ADテナントに適切なIntuneライセンスが割り当てられているかどうかを確認します。Microsoft Intuneのライセンス要件については、https://learn.microsoft.com/en-us/mem/intune/fundamentals/licensesにアクセスしてください。

  • VDAバージョン2206以前のマスターイメージを使用するカタログの場合は、マシンのAADLoginForWindows拡張機能のプロビジョニングステータスを確認してください。AADLoginForWindows拡張機能が存在しない場合、考えられる原因は次のとおりです:

    • プロビジョニングスキームに関連付けられているIDプールのIdentityTypeAzureADに設定されていない、またはDeviceManagementTypeIntuneに設定されていない。これを確認するには、Get-AcctIdentityPoolを実行します。

    • AADLoginForWindows拡張機能のインストールは、Azureポリシーによってブロックされます。

  • AADLoginForWindows拡張機能のプロビジョニングの失敗についてトラブルシューティングするには、MCSでプロビジョニングされたマシンのC:\WindowsAzure\Logs\Plugins\Microsoft.Azure.ActiveDirectory.AADLoginForWindowsにあるログを確認します。

    注:

    MCSは、VDAバージョン2209以降のマスターイメージを使用する場合、AADLoginForWindows拡張機能を使用しなくても、VMをAzure ADに参加させ、Microsoft Intuneに登録することができます。この場合、AADLoginForWindows拡張機能は、MCSでプロビジョニングされたマシンにインストールされません。したがって、AADLoginForWindows拡張機能プロビジョニングログを収集できません。

  • [アプリケーションとサービスログ]>[Microsoft]>[Windows]>[ユーザーデバイス登録]>[DeviceManagement-Enterprise-Diagnostics-Provider] にあるWindowsイベントログを確認します。

Microsoft Intune対応カタログの作成