エージェントの展開
RealmJoinエージェントはMicrosoft Intuneを使用してシームレスに展開できます。パッケージストアで使用準備が整ったパッケージが提供されており、セットアップ手順を簡素化します。 このガイドでは、Intune経由でRealmJoinエージェントをインストールする際に推奨およびサポートされる方法を説明します。
自動展開
Microsoft Intune (intunewin)
推奨
RealmJoinはintunewinパッケージとしてエージェントを追加および更新することで、Microsoft Intuneテナントと直接統合されます:
当社の パッケージストア.
「RealmJoin Agent」のバナーを選択するか、次の直接リンクを使用してください: RealmJoin Agent(デバイス)
「Intuneを使用(管理)」を展開方法として選択し、「続行」をクリックします。
このパッケージを「登録ステータスページ」の「ユーザー/デバイスに割り当てられている場合、必須アプリがインストールされるまでデバイスの使用をブロックする」に追加してください。これにより、登録中にIntuneがRealmJoinエージェントのインストールを待機します。
また「Automation Main チャネル".
RealmJoinエージェントは 新しいバージョンを確認し の間に 初期展開 および 必要に応じて更新します」。このプロセスを高速化するために、引き続き「Automate Main channel」を推奨します。これにより、最初から最新バージョンがインストールされます。
お願い 「Automate Preview channel」は使用しないでください なぜなら intunewinアプリケーションIDが変更される可能性があり そうなるとパッケージが「登録ステータスページ」構成から削除されます。
割り当ててください パッケージを デバイスに (ユーザーオブジェクトに割り当てた場合、展開中にエージェントが起動しない可能性があります)、例:
追加 単一のデバイスまたはデバイスグループを 自動的に作成された管理アプリグループに
「すべてのデバイス」を 追加の割り当てとしてIntune経由で追加してください (AVDやキオスクのような特殊なデバイスを除外するためにフィルターが必要になる場合があることに注意してください)
当社のストアでは、ユーザーレベルで動作する「RealmJoin Agent(User)」パッケージも提供しています(過去のデフォルトでした)。 安定性の理由のために、現在は デバイスレベルのバージョンのみを推奨します.
ベータおよびカナリアチャネル
RealmJoinのリリース チャネルは 調整できます ユーザーおよびグループ設定を介して: RealmJoin のリリースチャネルを構成する。 ただし 初期導入時のみ、 チャネルはインストーラーによって定義され固定されます パッケージ。 使用する場合 自動展開 パッケージストアを使用すると、導入は常にそのリリースチャネルを使用します。
ために 他のチャネルで初期導入をテストする、次のいずれかの intunewin パッケージを手動でダウンロードしてアップロードできます:
ベータチャネル(ほぼ安定、長期テスト向け): RealmJoin ベータ版
カナリアチャネル(実験的、最初のテスト): RealmJoin カナリア版
Intune にアップロードする際は、推奨設定を使用し、次を行ってください:
プログラム:
デバイスの再起動動作:
戻りコードに基づいて動作を判定する
検出ルール:
検出ルールを手動で構成する
ファイル:
パス:
C:\Program Files\RealmJoinファイルまたはフォルダー:
RealmJoin.exe検出方法:
ファイルまたはフォルダーが存在する64ビットクライアント上の32ビットアプリに関連付けられている:
いいえ
Windows Defender 例外
RealmJoin はマルウェア検出からホワイトリスト化されるために Microsoft Defender チームと協力してきました。Defender は潜在的な脅威を特定するためにますます機械学習の仕組みを使用しており、RealmJoin はクラウドからダウンロードされたアプリのインストールなどのいくつかの機能を持っているため、RealmJoin が Windows Defender によって潜在的な脅威として認識される可能性があります。
この挙動が確実に起こるわけではありませんが、追加の Windows Defender ウイルス対策の例外:
ファイルとフォルダー
%ProgramFiles%\RealmJoin
%ProgramFiles%\RealmJoin\RealmJoin.exe
%ProgramFiles%\RealmJoin\RealmJoinService.exe
%ProgramFiles%\RealmJoin\RealmJoinUpdate.exe
プロセス
%ProgramFiles%\RealmJoin
%ProgramFiles%\RealmJoin\RealmJoin.exe
%ProgramFiles%\RealmJoin\RealmJoinService.exe
%ProgramFiles%\RealmJoin\RealmJoinUpdate.exe
同じパスを ファイルとフォルダー および プロセスにも設定することが重要です。場合によっては、Microsoft はこれらの Defender の例外のうちのいずれか一つしか確認しません。
追加情報
自動展開
レガシー:Microsoft Intune (MSI)
この レガシーな導入方法 は参考目的でのみ提供されており、 もはやサポートされていません.
また次の点にご注意ください: Microsoft は MSI と intunewin の展開を混在させることを推奨していません:「Windows Autopilot 登録中に Win32 アプリとラインオブビジネスアプリのインストールを混在させると、両方が同時に Trusted Installer サービスを使用するため、アプリのインストールに失敗する可能性があります。」
RealmJoin は以下を通じて配布できます MSI インストーラー をラインオブビジネスアプリとして。Intune にアップロードする際は「アプリのバージョンを無視」を「はい」に設定してください。
コマンドラインによる対話型インストール
管理者が大規模展開や Microsoft Intune インフラストラクチャを使わずにデバイスに RealmJoin エージェントをインストールしたい場合、MSI をダウンロードして対話型インストールを行うことができます。代替手段として、以下のいずれかのコマンドラインをコピーして、エージェントを一度にダウンロードして実行することもできます。
MSI インストーラーと EXE
リリースチャネル
ベータチャネル
カナリアチャネル
サイレントインストール
無人の OS インストールやその他の非対話型展開方法で RealmJoin をインストールする場合、インストール中に UI を表示しないことを選択できます。そのようなシナリオで RealmJoin をインストールするには、サイレントインストールオプションを使用してください:
署名済み MSI
RealmJoin.MSI は RealmJoin によって SHA2(256 ビット)で署名されており、Windows によって安全にインストールできるものとして認識されます。
最終更新
役に立ちましたか?