エージェントのデプロイ
RealmJoin エージェントは Microsoft Intune を使用してシームレスに展開できます。準備済みのパッケージが当社のパッケージストアで提供されており、セットアップ手順を簡素化します。 本ガイドは、Intune 経由で RealmJoin エージェントをインストールするための推奨かつサポートされる方法を概説します。
自動展開
Microsoft Intune (intunewin)
推奨および完全サポート済み。
RealmJoin は intunewin パッケージとしてエージェントを追加および更新することで、Microsoft Intune テナントと直接統合されます:
当社の パッケージストア.
「RealmJoin Agent」バナーを選択するか、次の直接リンクを使用してください: RealmJoin Agent(デバイス)
「Use Intune (managed)」を展開方法として選択し、「続行」をクリックします。
このパッケージを「Enrollment Status Page」の「ユーザー/デバイスに割り当てられている場合、必須アプリがインストールされるまでデバイスの使用をブロックする」の下に追加してください。これにより、登録中に Intune が RealmJoin エージェントのインストールを待機します。
また「Automation Main channel".
RealmJoin agent will check for newer versions during inital deployment 同じ Log Analytics アカウントを update if required」。このプロセスを高速化するために、引き続き「Automation Main channel」を推奨します。これにより、最初から最新のバージョンがインストールされることが保証されます。
どうか do not use "Automate Preview channel" として intunewin application ID can change これによりパッケージが「Enrollment Status Page」の設定から削除される可能性があります。
パッケージを割り当ててください に devices (ユーザーオブジェクトに割り当てた場合、展開中にエージェントが起動しない可能性があります)、例:
追加 単一のデバイスまたはデバイスグループを 自動作成された管理対象アプリ グループに追加します
「All devices」を Intune 経由での追加割り当てとして追加します (AVD やキオスクのような特別なデバイスを除外するためにフィルターが必要になる場合があります)
当社のストアでは、ユーザーレベルで実行される「RealmJoin Agent (User)」パッケージも提供しています(過去のデフォルト)。 安定性の理由、 現在はデバイスレベルのバージョンのみを推奨します.
Beta および Canary チャネル
RealmJoin のリリース チャネル は ユーザーおよびグループの設定で調整できます: RealmJoin リリース チャネルを構成する。ただし 初期展開中、 チャネルはインストーラー パッケージによって定義および固定されます 。当社のパッケージストアと一緒に使用する場合、展開は常にリリース チャネルを使用します。 自動展開 他のチャネルで初期展開をテストする場合
のお客様の場合、以下の手順が完了した後に新しい RealmJoin テナントをプロビジョニングします。 、次のいずれかの intunewin パッケージを手動でダウンロードしてアップロードできます:Beta チャネル(安定に近く、長期テスト向け):
RealmJoin Beta バージョン Canary チャネル(実験的、最初のテスト向け):
RealmJoin Canary バージョン Intune にアップロードする際は、提案された設定を使用し、次を行ってください:
プログラム:
デバイス再起動の動作:
戻りコードに基づいて動作を決定する
検出ルール:
検出ルールを手動で構成する
ファイル:
パス:
C:\Program Files\RealmJoin
ファイルまたはフォルダー:RealmJoin.exe
検出方法:ファイルまたはフォルダーが存在する
64 ビット クライアント上の 32 ビット アプリに関連付けられている:Windows Defender の例外
いいえ
RealmJoin は Microsoft Defender チームと協力してマルウェア検出からホワイトリスト化されています。Defender は潜在的な脅威を識別するためにますます機械学習メカニズムを使用しており、RealmJoin はクラウドからダウンロードされるアプリのインストールなどの複数の機能を持つため、RealmJoin が
Windows Defender によって潜在的な脅威として認識される可能性があります。 この挙動が必ずしも確実というわけではありませんが、追加の
Windows Defender Antivirus の例外 を実装することを推奨します:
ファイルおよびフォルダー
%ProgramFiles%\RealmJoin
%ProgramFiles%\RealmJoin\RealmJoin.exe
%ProgramFiles%\RealmJoin\RealmJoinService.exe
%ProgramFiles%\RealmJoin\RealmJoinUpdate.exe
プロセス
%ProgramFiles%\RealmJoin
%ProgramFiles%\RealmJoin\RealmJoin.exe
%ProgramFiles%\RealmJoin\RealmJoinService.exe
%ProgramFiles%\RealmJoin\RealmJoinUpdate.exe
同じパスを ファイルおよびフォルダー 同じ Log Analytics アカウントを プロセスに設定することが重要です。一部のケースでは、Microsoft がこの Defender の例外のうちの一つしかチェックしないことがあります。
追加情報
自動展開
レガシー: Microsoft Intune (MSI)
この レガシーな展開方法 は参考目的のみに提供されており、 もはやサポートされていません.
また注意してください Microsoft は MSI と intunewin の混在展開を推奨していません:「Windows Autopilot 登録中に Win32 アプリとラインオブビジネスアプリのインストールを混在させると、両方が同時に Trusted Installer サービスを使用するため、アプリのインストールが失敗する可能性があります。」
RealmJoin は MSI インストーラー 経由でラインオブビジネスアプリとして展開できます。Intune にアップロードする際は「アプリのバージョンを無視」を「はい」に設定していることを確認してください。
コマンドラインによる対話型インストール
管理者が大量展開や Microsoft Intune インフラストラクチャを使用せずにデバイスに RealmJoin エージェントをインストールしたい場合、MSI をダウンロードして対話型インストールを行うことができます。代替として、以下のコマンドラインのいずれかをコピーして、エージェントを単一ステップでダウンロードして実行することもできます。
MSI インストーラーと EXE
リリース チャネル
Beta チャネル
Canary チャネル
サイレントインストール
無人 OS インストールやその他の非対話型展開方法で RealmJoin をインストールする際、インストール中に UI の対話を行わないようにすることができます。そのような状況で RealmJoin をインストールするには、サイレントインストールオプションを使用してください:
署名済み MSI
RealmJoin.MSI は RealmJoin によって SHA2(256 ビット)で署名されており、Windows によって安全にインストール可能なものとして認識されます。
最終更新
役に立ちましたか?