プライマリ ユーザーとは、主に特定の Intune デバイスに関連付けられているユーザーです。 デバイスが Intune に登録されると、通常、サインインしているユーザーがプライマリ ユーザーになります。 プライマリ ユーザーが割り当てられると、プライマリ ユーザーは、表示および更新できるデバイス プロパティとしても表示されます。
デバイスがユーザーに関連付けられている場合、その関連付けは Device Affinity と呼ばれます。
Intune デバイスには、1 人のプライマリ ユーザーが割り当てられているか、ユーザーが割り当てられていない場合があります。 プライマリ ユーザーが割り当てられていない場合、デバイスは 共有デバイスと呼ばれます。
プライマリ ユーザー プロパティは、ライセンスを持つ Intune ユーザーを次のデバイスにマップします。
- ポータル サイト アプリ
- エンドユーザー Web サイト
- Azure portal のトラブルシューティング ページなどの IT プロフェッショナルのエクスペリエンス。 これらのページでは、プライマリ ユーザーを使用してユーザー アカウントをデバイスにマップします。
Intune によってプライマリ ユーザーが自動的に追加される
Intune では、登録時または登録直後に、プライマリ ユーザーがデバイスに自動的に追加されます。 登録方法によって、プライマリ ユーザーがデバイスに追加されるタイミングが決まります。
| プラットフォーム | 登録方法 | 割り当てられるプライマリ ユーザー | プライマリ ユーザーが割り当てられる |
|---|---|---|---|
| Windows | 職場または学校を追加する (ユーザー主導) | 登録ユーザー | 登録時 |
| Windows | モダン アプリのサインイン (ユーザー主導) | 登録ユーザー | 登録時 |
| Windows | モバイル デバイス管理 (MDM) にのみ登録する (ユーザー主導) | 登録ユーザー | 登録時 |
| Windows | Microsoft Entra参加 (すぐに使えるエクスペリエンス) | 登録ユーザー | 登録時 |
| Windows | Microsoft Entra参加 (Windows Autopilot out of box experience) | 登録ユーザー | 登録時 |
| Windows | MDM のみへの登録 | 登録ユーザー | 登録時 |
| Windows | ハイブリッド参加と自動登録 GPO のMicrosoft Entra | Windows にサインインする最初のユーザー | Windows に最初のユーザーがサインインするとき |
| Windows | 共同管理 | Windows にサインインする最初のユーザー | Windows に最初のユーザーがサインインするとき |
| Windows | Microsoft Entra参加 (一括登録トークン) | なし | × |
| Windows | Microsoft Entra参加 (Windows Autopilot 自己展開モード) | なし | 適用されません。 |
| クロスプラット フォーム | ポータル サイト アプリへのユーザー主導の登録 | 登録ユーザー | 登録時 |
| クロスプラット フォーム | デバイス登録マネージャー (DEM) | DEM ユーザーの登録 | 登録時 |
| iOS/iPadOS、macOS | Apple 自動デバイス登録 (ユーザー アフィニティを使用した DEP) | 登録ユーザー | 登録時 |
| iOS/iPadOS、macOS | Apple Automated Device Enrollment (ユーザー アフィニティなしの DEP) | なし | 適用されません。 |
| Android | 会社所有の専用の Android デバイス | なし | × |
ポータル サイト アプリとプライマリ ユーザー
ポータル サイト アプリは、ポータル サイトにサインインしたユーザー アカウントがそのデバイスのプライマリ ユーザーであることを想定します。 別のユーザーをプライマリ ユーザーとして割り当てると、ポータル サイトに次の警告が表示されます。
This device is already assigned to someone in your organization. Contact company support about becoming the primary device user. You can continue to use Company Portal but functionality is limited.
Intune デバイスにプライマリ ユーザーが割り当てられていない場合、ポータル サイト アプリでは共有デバイスとして検出されます。 共有デバイスは、デバイス タイルの "共有" ラベルで視覚的に識別できます。 このモードでも、ポータル サイトを使用して、使用できるアプリを要求してインストールすることができます。 ただし、アプリとセルフサービス アクション (リセット、名前変更、廃止など) をアンインストールすることはできません。
共有デバイスのポータル サイトに表示するには、使用可能なアプリがデバイスまたはユーザーに割り当てられている可能性があります。 これらは、IT 管理者によってアプリがどのように構成されたかに応じて、システム コンテキストまたはユーザー コンテキストにインストールされます。 アプリ コンテキストの詳細については、「 Windows デバイスへのアプリのインストール」を参照してください。 この機能を使用するには、ポータル サイト バージョン 10.3.4651.0 以降が必要です。
プライマリ ユーザーとデバイス所有者Microsoft Entra
場合によっては、Intune プライマリ ユーザーが Microsoft Entra デバイスの所有者プロパティ ([デバイス>Microsoft Entra デバイス] で表示可能) とは異なる場合があります。 Microsoft Entraデバイス所有者は、デバイスの登録中に Microsoft Entra ID に追加されます。
新しく登録されたMicrosoft Entra デバイスの場合、Microsoft Entra ID 所有者プロパティは、Intune プライマリ ユーザーが設定されると同時に自動的に設定されます。
デバイスのプライマリ ユーザーを探す
次の手順に従って、デバイスのプライマリ ユーザーを見つけます。
- Microsoft Intune 管理センターにサインインします。
- [デバイス] を選択>デバイスを選択します。
- [概要] ページで、プライマリ ユーザーが表示されていることを確認できます。
デバイスのプライマリ ユーザーを変更する
参加済みまたはハイブリッド参加Microsoft Entra Microsoft Entra Windows デバイスの場合、デバイスのプライマリ ユーザーを更新できます。
- Microsoft Intune 管理センターにサインインします。
- [ デバイス>すべてのデバイス> Windows デバイス >Properties>Change プライマリ ユーザーを選択します。
- 新しいユーザーを選択し、[選択] を選択します。
プライマリ ユーザーが更新されると、Intune とデバイス ブレードMicrosoft Entraも更新されます。
知っておく必要があること
- Windows デバイスでのみサポートされます。 iOS/iPadOS および Android デバイスで新しいプライマリ ユーザーを割り当てるには、登録が必要です。
- Microsoft Entra参加済みデバイスとハイブリッド参加済みデバイスMicrosoft Entraでのみサポートされます。 Microsoft Entra登録されているデバイスでのみサポートされていません。
- プライマリ ユーザーとして割り当てるには、Intune のライセンスが必要です。
- Intune 全体でプライマリ ユーザーにUpdatesし、Microsoft Entra ID が反映されるまでに最大 10 分かかる場合があります。
- デバイスのプライマリ ユーザーを変更しても、"Administrators" ローカル グループへのユーザーの追加や削除など、ローカル グループ メンバーシップは変更されません。
- プライマリ ユーザーを変更しても、Intune の "登録済みユーザー" ユーザーは変更されません。
- デバイスのプライマリ ユーザーを変更または削除するには、 管理対象デバイス/プライマリ ユーザーの設定 アクセス許可が必要です。