ついに登場 Tenant Attach (Cloud Attach)

皆さん、こんにちは。

今回は、Microsoft Endpoint Configuration Manager (Configuration Manager) の新機能である Tenant Attach (Cloud Attach) について紹介したいと思います。

この機能は、オンプレミスの Microsoft Endpoint Configuration Manager (Configuration Manager) のデータをクラウドに吸い上げて、Web UI で見られるようにするという機能です。

Microsoft Ignite 2019 で紹介された機能です。

Supercharge PC and mobile device management: Attach Configuration Manager to Microsoft Intune and the Microsoft 365 cloud

では、早速、試してみましょう。公式ドキュメントはこちら

<前提条件>

・ Microsoft Endpoint Configuration Manager (Configuration Manager) Technical Preview 2002.2

・ Intune を契約したテナントおよび全体管理者 (Global Administrator)

<手順 (Configuration Manager コンソールでの設定)>

  1. Configuration Manager コンソールを開き、[Administration] > [Overview] > [Updates and Servicing] > [Features] を開きます。
  2. [Microsoft Endpoint Manager tenant attach: Device sync and device actions] を選択し、上部のリボンから [Turn on] を選択します。
  3. 下記の警告画面が表示されますので、[Yes] を選択します。
  4. その後、Configuration Manager コンソールを閉じます。
  5. 少し待ってから、Configuration Manager コンソールを開きます。
  6. Configuration Manager コンソールにて、[Administration] > [Overview] > [Cloud Services] > [Co-management] を開きます。
  7. [Configure co-management] を選択します。
  8. Co-management Configuration Wizard が開きますので、[Sign In] を選択します。
  9. Intune を契約しているテナントの全体管理者 (Global Administrator) のメール アドレスを入力し、[Next] を選択します。
  10. パスワードを入力し、[Sign in] を選択します。
  11. 先ほどの画面に戻って来ますので、[Sign In] がグレー アウトされていることを確認し、[Upload to Microsoft Endpoint Manager admin center] にチェックが入っていることを確認します。確認後、[Next] を選択します。
  12. [Create AAD Application] の警告画面が表示されますので、[Yes] を選択します。 
  13. [Configure upload to Microsoft Endpoint Manager Cloud Console] 画面にて、Microsoft Endpoint Configuration Manager (Configuration Manager) に登録されているすべてのデバイスを同期するため、[All my devices managed by Microsoft Endpoint Configuration Manager] を選択します。もし、特定のコレクションに絞りたい場合は、[A collection I select] を選択します。その後、[Next] を選択します。
  14. [Enable co-management] では、今回は co-management を設定しないので、[Automatic enrollment in Intune] は [None] を選択し、[Next] を選択します。
  15. [Configure Workloads] も co-management の設定なので、そのまま [Next] を選択します。
  16. [Configure roll out collections] も co-management の設定なので、そのまま [Next] を選択します。
  17. [Confirm the settings] にて設定内容が正しいことを確認し、[Next] を選択します。
  18. 設定が開始されます。
  19. 設定が完了すると、下記のような画面が表示されます。
  20. 設定後、1 度のみ、SMS_EXECUTIVE サービスを再起動する必要があります。
    スタートから、[services.msc] と入力し、[Services] (サービス) を起動します。
  21. [Services] (サービス) にて、[SMS_EXECUTIVE] を選択します。
  22. [SMS_EXECUTIVE] を右クリックして、[Restart] を選択します。
  23. これで、サーバー側の設定は完了です。念のためにログを確認します。
  24. CMGatewaySyncUploadWorker.log ファイル (C:\Program Files\Microsoft Configuration Manager\Logs\CMGatewaySyncUploadWorker.log (場所は、Configuration Manager インストール場所によって異なります))を確認します。
  25. ログ中の [Next run time will be at approximately:] と表示された時間に次回の同期のタイミングが記載されています。
  26. 同期が成功すると、[Batching 5 records] というようなログが記載されます。この場合は、5 デバイスがアップロードされたということを示します。
    ※ 変更のアップロードは 15 分に 1 回行われます。変更がアップロードされた後、Microsoft Endpoint Manager admin center への反映にさらに 5 分から 10 分かかります。

<Microsoft Endpoint Manager admin center にての確認>

  1. ブラウザーで、下記にアクセスし、Configuration Manager コンソールにて指定したアカウントでサインインします。
    https://devicemanagement.microsoft.comその後、左側のメニューから [デバイス] を選択します。
  2. [デバイス – 概要] が開きますので、[すべてのデバイス] を選択します。
  3. すべてのデバイスが表示されます。[管理者] が [ConfigMgr] と表示されているものが Tenant Attach で同期されたデバイスになります。
    特定の 1 台のデバイスを見てみましょう。[TP-CL01] を選択します。
  4. [TP-CL01] の詳細が表示されます。
    できることとしては、[コンピューター ポリシーの同期]、[ユーザー ポリシーの同期]、[アプリの評価サイクル] になります。
    試しに、[コンピューター ポリシーの同期] を実行してみましたが、[コンピューター ポリシーの同期 保留中…] から変化がないまま (汗)
  5. 左側のメニューから [ハードウェア] を見てみましょう。まだ、Preview ということもあり、ほんの一部しか情報が表示されていませんでした。これからに期待ですね。
    左側のメニューも、ハードウェアしか表示されていないので、インベントリとしては少ないですね。

<まとめ>

今回は、Preview が公開されたばかりの、Tenant Attach について紹介しました。オンプレミスの Configuration Manager もクラウドと連携して Web UI を手に入れることになりました。まだまだ、現在できることは少ないですが、これからの機能にとても期待できると思います。正式版の Current Branch に搭載されるのは 2002 ではなく、2006 になると思われます。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする