皆さん、こんにちは。
今回は、Microsoft Endpoint Configuration Manager (Configuration Manager) の新機能である Tenant Attach (Cloud Attach) について紹介したいと思います。
この機能は、オンプレミスの Microsoft Endpoint Configuration Manager (Configuration Manager) のデータをクラウドに吸い上げて、Web UI で見られるようにするという機能です。
Microsoft Ignite 2019 で紹介された機能です。
では、早速、試してみましょう。公式ドキュメントはこちら
<前提条件>
・ Microsoft Endpoint Configuration Manager (Configuration Manager) Technical Preview 2002.2
・ Intune を契約したテナントおよび全体管理者 (Global Administrator)
<手順 (Configuration Manager コンソールでの設定)>
- Configuration Manager コンソールを開き、[Administration] > [Overview] > [Updates and Servicing] > [Features] を開きます。
- [Microsoft Endpoint Manager tenant attach: Device sync and device actions] を選択し、上部のリボンから [Turn on] を選択します。
- 下記の警告画面が表示されますので、[Yes] を選択します。
- その後、Configuration Manager コンソールを閉じます。
- 少し待ってから、Configuration Manager コンソールを開きます。
- Configuration Manager コンソールにて、[Administration] > [Overview] > [Cloud Services] > [Co-management] を開きます。
- [Configure co-management] を選択します。
- Co-management Configuration Wizard が開きますので、[Sign In] を選択します。
- Intune を契約しているテナントの全体管理者 (Global Administrator) のメール アドレスを入力し、[Next] を選択します。
- パスワードを入力し、[Sign in] を選択します。
- 先ほどの画面に戻って来ますので、[Sign In] がグレー アウトされていることを確認し、[Upload to Microsoft Endpoint Manager admin center] にチェックが入っていることを確認します。確認後、[Next] を選択します。
- [Create AAD Application] の警告画面が表示されますので、[Yes] を選択します。
- [Configure upload to Microsoft Endpoint Manager Cloud Console] 画面にて、Microsoft Endpoint Configuration Manager (Configuration Manager) に登録されているすべてのデバイスを同期するため、[All my devices managed by Microsoft Endpoint Configuration Manager] を選択します。もし、特定のコレクションに絞りたい場合は、[A collection I select] を選択します。その後、[Next] を選択します。
- [Enable co-management] では、今回は co-management を設定しないので、[Automatic enrollment in Intune] は [None] を選択し、[Next] を選択します。
- [Configure Workloads] も co-management の設定なので、そのまま [Next] を選択します。
- [Configure roll out collections] も co-management の設定なので、そのまま [Next] を選択します。
- [Confirm the settings] にて設定内容が正しいことを確認し、[Next] を選択します。
- 設定が開始されます。
- 設定が完了すると、下記のような画面が表示されます。
- 設定後、1 度のみ、SMS_EXECUTIVE サービスを再起動する必要があります。
スタートから、[services.msc] と入力し、[Services] (サービス) を起動します。
- [Services] (サービス) にて、[SMS_EXECUTIVE] を選択します。
- [SMS_EXECUTIVE] を右クリックして、[Restart] を選択します。
- これで、サーバー側の設定は完了です。念のためにログを確認します。
- CMGatewaySyncUploadWorker.log ファイル (C:\Program Files\Microsoft Configuration Manager\Logs\CMGatewaySyncUploadWorker.log (場所は、Configuration Manager インストール場所によって異なります))を確認します。
- ログ中の [Next run time will be at approximately:] と表示された時間に次回の同期のタイミングが記載されています。
- 同期が成功すると、[Batching 5 records] というようなログが記載されます。この場合は、5 デバイスがアップロードされたということを示します。
※ 変更のアップロードは 15 分に 1 回行われます。変更がアップロードされた後、Microsoft Endpoint Manager admin center への反映にさらに 5 分から 10 分かかります。
<Microsoft Endpoint Manager admin center にての確認>
- ブラウザーで、下記にアクセスし、Configuration Manager コンソールにて指定したアカウントでサインインします。
https://devicemanagement.microsoft.comその後、左側のメニューから [デバイス] を選択します。
- [デバイス – 概要] が開きますので、[すべてのデバイス] を選択します。
- すべてのデバイスが表示されます。[管理者] が [ConfigMgr] と表示されているものが Tenant Attach で同期されたデバイスになります。
特定の 1 台のデバイスを見てみましょう。[TP-CL01] を選択します。
- [TP-CL01] の詳細が表示されます。
できることとしては、[コンピューター ポリシーの同期]、[ユーザー ポリシーの同期]、[アプリの評価サイクル] になります。
試しに、[コンピューター ポリシーの同期] を実行してみましたが、[コンピューター ポリシーの同期 保留中…] から変化がないまま (汗)
- 左側のメニューから [ハードウェア] を見てみましょう。まだ、Preview ということもあり、ほんの一部しか情報が表示されていませんでした。これからに期待ですね。
左側のメニューも、ハードウェアしか表示されていないので、インベントリとしては少ないですね。
<まとめ>
今回は、Preview が公開されたばかりの、Tenant Attach について紹介しました。オンプレミスの Configuration Manager もクラウドと連携して Web UI を手に入れることになりました。まだまだ、現在できることは少ないですが、これからの機能にとても期待できると思います。正式版の Current Branch に搭載されるのは 2002 ではなく、2006 になると思われます。