DeviceEnroller.exe の謎に迫る Season 1

皆さん、こんにちは。

今回は、Microsoft Intune 関連の記事となります。

Microsoft Intune 管理者の皆さんなら一度は悩まされた、永遠の課題? の構成した構成プロファイルやアプリがなかなか配信されてこない問題について、Season でお届けしたいと思いますw

まずは、第一回目 (Season 1) なので、タイトルにある DeviceEnroller.exe について、まずは説明したいと思います。まず、タイトルの DeviceEnroller.exe が何者なのかや見当が付いた人は、相当 Microsoft Intune に精通していますよ。

<DeviceEnroller.exe って何者?>

まず、DeviceEnroller.exe は、下記のように、”C:\Windows\System32″ フォルダーの中にあります。

具体的に、ファイルの詳細情報を見てみましょう。

[ファイルの説明] にあるように、MDM Enrollment の API であることが分かります。

実は、この DeviceEnroller.exe は、知る人ぞ知る exe だったりします。

既に、Intune のエキスパートである 国井さんのブログ においても紹介されています。

ところで、お馴染みの下記の [同期] ボタンでも、DeviceEnroller.exe が呼び出されるかな~と期待しましたが、みんな大好き Procmon でトレースしましたが、[同期] ボタンを押下してから、同期が終了するまで、DeviceEnroller.exe は一切起動しませんでした。

ただし、omadmclient.exe 等が起動していたので、動きが違うんでしょうね。

では、本題に戻って、DeviceEnroller.exe はどこで使われているかというと、タスク スケジューラにて設定されている、定期的な同期で利用されてます。

具体的には、タスク スケジューラの [Microsoft] > [Windows] > [EnterpriseMgmt] 配下の GUID のフォルダーの中にあるタスクで実行されます。

下記のように、[Schedule #1 created by enrollment client] の [操作] を確認すると、DeviceEnroller.exe が呼び出されていることが分かります。

実際には、この DeviceEnroller.exe を実行する際のオプションが重要なのですが、今回はこの辺にして、次回以降に Deep Dive したいと思います。乞うご期待ください。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする