PC 端末への Windows Intune クライアントのインストール方法

こんにちは。Windows Intune Support の及川です。

 

Microsoft Intune では、 PC 端末、モバイル 端末を管理できます。登録端末の違いによる機能の差異につきましては、こちらをご参照ください。

 

本ブログでは端末を PC 登録するために必要となる、 PC 端末への Microsoft Intune クライアントのインストール方法についてご紹介いたします。Microsoft Intune をご使用いただくには、管理対象としたい PC 端末を Microsoft Intune へ登録いただく必要がございます。下記より、PC 端末へ Microsoft Intune クライアントをインストールする方法 4 つをご案内いたします。

 

 

インストール方法

===============

小規模のお客様にてよくご利用いただくインストール方法です。

1 管理者による手動でのインストール方法

2 ユーザーによるインストール方法

 

中、大規模のお客様にてよくご利用いただくインストール方法です。

3 管理者による展開イメージへの組み込みによるインストール方法

4 管理者によるグループ ポリシーを使用したインストール方法

 

本ブログでは、主にインストール方法 4 について詳細手順をご案内いたします。

 

1 管理者による手動でのインストール方法

----------------------------------------------------------

Microsoft Intune 管理コンソール (https://manage.microsoft.com) よりインストーラーをダウンロードし、対象端末にてインストールする方法です。 インストール方法に関する詳細な手順は以下をご参照ください。

 

[Windows Intune トライアル版活用ガイド]

[6.3.1 管理者による登録]

https://download.microsoft.com/download/8/3/F/83F4F0D1-DFCA-4104-A6BF-7E1A5A49A0AF/Windows_Intune_WaveF_Trialguide.pdf

   

 

2 ユーザーによるインストール方法

-------------------------------------------------

Microsoft Intune に登録されているユーザー アカウントを使用し、デバイスを使用するユーザー自身がユーザー用のポータル「会社のポータル」よりインストーラーをダウンロードしてインストールする方法です。 インストール方法に関する手順は、1) でご案内した [Windows Intune トライアル版活用ガイド] の [6.3.2 ユーザーによる登録] をご参照ください。

 

 

 

3 管理者による展開イメージへの組み込みによるインストール方法

--------------------------------------------------------------------------------------------

展開イメージによるクライアントのインストール方法に関する手順は、以下の弊社技術情報サイトをご参照ください。

 

[Microsoft Intune で管理するコンピューターを設定する]

イメージの一部として Microsoft Intune クライアント ソフトウェアをインストールする

https://technet.microsoft.com/ja-jp/library/dn646969.aspx

 

 

 

4 管理者によるグループ ポリシーを使用したインストール方法

--------------------------------------------------------------------------------------

グループ ポリシーを使用し、対象端末へ Microsoft Intune クライアントをインストールする方法をご案内します。

 

1.) Microsoft Intune クライアント インストーラー .exe ファイルから .msi ファイルへの抽出方法

 

2.) グループ ポリシーでの設定方法

 

3.) グループ ポリシー適用タイミングの設定

 

 

-----------------------------------------------------------------------------------------------------------------------------------

1.) Microsoft Intune クライアント インストーラー .exe ファイルから .msi ファイルへの抽出方法

-----------------------------------------------------------------------------------------------------------------------------------

1) 上記 1 の手順と同様、Microsoft Intune 管理コンソール(https://admin.manage.microsoft.com) からクライアント インストーラー (zip 形式) ファイルをダウンロード後、ファイルを展開し、.exe ファイルと、MicrosoftIntune.accountcert ファイルの 2 つのファイルが入っていることを確認します。

 

  

コマンド プロンプト

*************************

2) コマンド プロンプトを使用し、展開された Microsoft_Intune_Setup.exe から、.msi ファイルを抽出します。下記では例として、.exe ファイルが保存されている 「ダウンロード」フォルダから、C ドライブ配下の 「Intune」 フォルダへ、.msi  ファイルを抽出するコマンドをご案内いたします。

コマンド プロンプトを管理者権限で開き、下記のコマンドを実行します。

 

C:\Users\<ユーザー名>\downloads\Microsoft_Intune_Setup.exe /extract C:\Intune

 

3) Intune フォルダに下記 2 つの .msi ファイルが抽出されたことを確認します。

Microsoft_Intune_X64.msi

Microsoft_Intune_X86.msi

 

 

4) 上記 2 つのファイルと、MicrosoftIntune.accountcert ファイルをファイルサーバーやドメイン コントローラなど社内サーバーの共有可能な 1 フォルダに保存します。このフォルダを共有設定にします。

 

C:\Share\MicrosoftIntuneClient

 

------------------------------------------------

2.) グループ ポリシーでの設定方法

------------------------------------------------

Active Directory ユーザーとコンピューター

***************************************************

1) ドメイン コントローラにて、[スタート画面] – [すべてのプログラム] – [管理ツール] – [Active Directory ユーザーとコンピューター] を開きます。画面左の展開先ドメインの下に Microsoft Intune クライアントのインストール対象となる既存の OU を確認します。

 

 

グループ ポリシーの管理

******************************

2) ドメイン コントローラで、[スタート画面] – [すべてのプログラム] – [管理ツール] – [グループ ポリシーの管理]を開きます。

 

3) 画面左の展開先ドメイン下、[グループ ポリシーの管理] – [フォレスト] – [ドメイン] – [XXX ドメイン] - [グループ ポリシー オブジェクト] を右クリックし、「新規」 にて新規のグループ ポリシー オブジェクトを作成します。

  

4) [新しい GPO] ウィンドウ、名前項目にてポリシー名 (IntuneSetup) を入力し、「OK」 ボタンをクリックします。 [グループ ポリシー オブジェクト] の配下に、[IntuneSetup]  が作成されたことを確認します。

 

5) [IntuneSetup] を選択し、右クリックをし、「編集」を選択しソフトウェアの展開フォルダ設定を行います

  

 

グループ ポリシー管理エディター

*****************************************

6) [IntuneSetup] 用に [グループ ポリシー管理エディター] が表示されます。画面左より [IntuneSetup] – [コンピューターの構成] – [ポリシー] – [ソフトウェアの設定]  - [ソフトウェア インストール] ソフトウェア インストール を右クリックし、[新規作成] - [パッケージ] を選択します。

 

 

7) [開く] ウィンドウが表示されます。Microsoft_Intune_X64.msi ファイルが保存されている、ドメイン コントローラの 「MicrosoftIntuneClient」 フォルダを IP アドレスを含む形式でアドレスを指定し、Microsoft_Intune_X64.msi ファイルを選択します。「開く」 ボタンをクリックします。

 

例:

\\<FQDN>\MicrosoftIntuneClient\Windows_Intune_X64.msi

  

 「ソフトウェアの展開」 ウィンドウが表示されます。展開の割り当てでは、「割り当て」 を選択します。[ソフトウェア インストール] 画面右側に下記が追加されたことを確認します。

 

名前 : Microsoft Intune

展開状態 : 割り当て

インストール元 : \\<FQDN>\MicrosoftIntuneClient\Windows_Intune_X64.msi

 

 

8) 上記 6)、7) の手順にて、Microsoft_Intune_X86.msi ファイルも同様に設定を行います。[グループ ポリシー管理エディター] を閉じます。

 

 

グループ ポリシーの管理

*******************************

9) [グループ ポリシーの管理] へ戻ります。作成した [IntuneSetup] グループ ポリシー オブジェクトを、既存の OU 配下へ設定します。

 

[グループ ポリシーの管理] メッセージが表示され、下記について聞かれます。「選択した GPO をこの組織単位 (OU) にリンクしますか?」「はい」ボタンをクリックし、下記のようなツリー構造が構成されていることを確認します。

 

[グループ ポリシーの管理] – [フォレスト] – [ドメイン] – [XXX ドメイン] – [既存の OU]  - [IntuneSetup]

 

 

------------------------------------------------------------

3.) グループ ポリシー適用タイミングの設定

------------------------------------------------------------

*この設定については、お客様の環境に合わせて適用をご検討下さい。

 

Microsoft Intune に限らず、ログオン後にネットワーク接続が完了される前に、グループ ポリシーが適用されることで、結果としてソフトウェアの展開に失敗してしまう場合がございます。下記の設定により、ネットワークの接続後にグループ ポリシーを適用させることで、Microsoft Intune クライアントが正しくインストールされることをご確認いただきますようお願い申し上げます。

 

*参考情報* Windows 7 Clients intermittently fail to apply group policy at startup

https://support.microsoft.com/kb/2421599

 

10) [IntuneSetup] 用の[グループ ポリシー管理エディター] を開き、画面左より下記へ移動します。 [IntuneSetup] – [コンピューターの構成] – [管理用テンプレート] – [システム] -[ログオン] - 「コンピュータの起動及びログオンで常にネットワークを待つ」 を選択します。マウス右クリックをし、「編集」 を選択します。構成を 「有効」 にし、「OK」 ボタンをクリックします。

  

上記の設定完了後、管理対象の端末を起動後、ポリシー適用、再起動後、上記 ポリシー「コンピュータの起動及びログオンで常にネットワークを待つ」 が有効となり、Microsoft Intune クライアントがインストールされます。

 

 

 

※ 注意 ※

クライアントを展開される場合には、常に新しいMicrosoft Intune クライアントのインストーラーをご利用下さい。 古いインストーラーを利用して展開を行った場合、インストールには成功するが、Microsoft Intune サーバーにクライアントが登録されないなどの、不具合が発生する可能性がございますので、ご注意願います。

https://technet.microsoft.com/ja-jp/library/dn646969.aspx