検証環境でSCCMとIntuneを連携してモバイルデバイスの検証をする事ありますよね。
その際、アカウントはIntune側の∼.onmicrosft.comを使います。
ですが、onmicrosoft.comのアカウントではモバイルデバイスの登録がエラートなりできないのです。
iOSの場合、「プロファイルがインストールできませんでした」と表示されます。
これは、AD側にonmicrosoft.comのアカウントがいないためです。
本来であれば、AD Syncしている環境でADのアカウントを利用しなくてはいけません。
でも、検証でそこまでやるのは面倒です。
検証だけであれば、ADにUPNサフィックスを追加し、ユーザーのログインドメインをonmicorosoft.comに変えてあげると登録できます。
UPNサフィックスの追加方法
- Active Directory ドメインと信頼関係を開きます。
- コンソール ツリーで、[Active Directory ドメインと信頼関係] を右クリックし、[プロパティ] をクリックします。
- [UPN サフィックス] タブで、フォレストの代わりの UPN サフィックスを入力し、[追加] をクリックします。
UPNサフィックス登録後、該当ユーザーのプロパティを開きドメインを変更します。
SCCMでは、[管理]→[階層の構成]→[探索方法]→[Active Directoryユーザーの探索]を[今すぐ完全な探索を実行する]をクリックしユーザーの情報を更新します。
この方法は、サポートされていないようなのであくまで検証のみで行いましょう。
コメント