複数ユーザーデバイス

マルチユーザー デバイスでは、管理者が複数のユーザーによる使用を想定したデバイスをプロビジョニングできます。マルチユーザー デバイス用のツールとして、 Device Enrollment Manager （略して DEM）。

DEM は Intune のアクセス許可であり、Azure Active Directory ユーザー アカウントに適用できます。これにより、そのユーザーは最大 1,000 台のデバイスを登録できます。DEM アカウントは、デバイスの利用者に引き渡す前にデバイスを登録して準備するシナリオで役立ちます。

RealmJoin Client は、マルチユーザー デバイスでセルフサービスによるソフトウェア インストールを可能にするために使用できます。

ライセンス

DEM アカウントによって登録されたデバイスにはライセンスが必要です。そのため、各 DEM アカウントには Intune のユーザー ライセンスまたはデバイス ライセンスを割り当てる必要があります。

例:

• Enterprise Mobility + Security（ユーザー ライセンス）または

• シンプルなデバイス ライセンス

準備

デバイス登録を開始する前に、いくつかの準備を行う必要があります。

DEM ユーザーを作成する

実在の個人に割り当てられていない汎用ユーザー アカウントを作成します。このアカウントは絶対に削除されないようにしてください。その場合、登録済みのデバイスは管理下に留まらなくなります。前述のとおり、適切な Intune ライセンスを割り当ててください。

DEM アカウント用のユーザー グループを作成する

すべての DEM ユーザーを含む新しいユーザー グループが必要です。1 つ追加し（例： CFG - すべてのマルチユーザー デバイス アカウント DEM）、先ほど作成したユーザーを割り当てます。

グループを準備する

次の Intune そのグループに対して、以下のアクションが必要です：

• コンプライアンス ポリシーとデバイス構成を割り当てる（これらのデバイスに適用されるべきもの）

• Intune で配布されるアプリを割り当てる（例：RealmJoin Installer）

• DEM グループが Intune/Entra ID で新しいデバイスを登録および加入できるか確認する（例：登録制限および Entra ID Join）

以下の手順は、 RealmJoin

• そのグループに RealmJoin の構成ポリシーを追加する

• ソフトウェア パッケージを追加する（デバイスが DEM アカウントによってセットアップされるときにインストールされるべきもの）

• RealmJoin にこのグループを次としてマークさせる Primary Users （Entra ID オブジェクト ID を取得）

デバイス セットアップ

新しくクリーンなデバイスは、先ほど作成した DEM ユーザー アカウントでセットアップされます：

構成に応じて、第 2 要素認証が強制されます：

デバイスの登録とプロビジョニングが開始されます：

Windows Hello のセットアップを求めるプロンプトが表示されます（構成による）：

その後、RealmJoin が開始し、DEM アカウント用に定義された一連のソフトウェアをインストールします：

DEM アカウント（プライマリ ユーザー）でログインすると、ソフトウェアがインストールされているはずです：

セカンダリ ユーザー エクスペリエンス

セカンダリ ユーザーがログインできるようになりました：

DEM アカウントによって割り当てられ、インストールされたソフトウェアが利用可能であるはずです

このセカンダリ ユーザーにより追加のソフトウェアをインストールできます：