メインコンテンツへスキップ

Intuneを使ってWindowsデバイスに拡張機能をサイレントインストール・アクティベーションする方法(1/2)

更新

概要

本ページでは、Microsoft Intuneを利用してWindowsデバイスに対してJosysブラウザ拡張機能をサイレントインストール/アクティベーションする手順を詳細に解説します。

想定読者

Josysブラウザ拡張機能の一括展開を計画・実施されるご担当者様

ブラウザ拡張機能について

ブラウザ拡張機能に関する情報は、下記のページをお先にご覧ください。

1.ブラウザ拡張機能について
2.ブラウザ拡張機能のご利用方法

サイレントアクティベーションの手順

ブラウザ拡張機能はインストールされただけではSaaS利用状況の検知を開始できません。アクティベーションでは、「Josysの組織ID」と、「Josysに登録されているユーザーのメールアドレス」の情報などを拡張機能に渡します。こちらを行うことで、「どの組織の、どの従業員がSaaS/アプリケーションを利用しているか」を拡張機能に認識させ、検知を開始します。

下記の手順に沿って作業を進めてください。

1.事前準備

1-1.下記の手順で、お客様の環境でユーザー変数としてどのような値が取得できるかご確認ください。

  1. 「Windowsキー」+「Rキー」を押下してください。
  2. テキストボックスが表示されたら、「cmd」を入力し、「OK」をクリックしてください。
  3. コマンドプロンプトが起動されたら、下記を入力して「Enterキー」を押下してください。
    1つ目:echo %USERNAME%
    2つ目:whoami /upn
  4. 確認できたUSERNAME/UPNはこのあとスクリプトを準備する際に利用します。

1-2.デバイスの管理者権限をご確認ください。

デバイスの管理者権限を各ユーザーが持っているのか、いないのかをご確認ください。

1-3.組織IDをご確認ください。

Josysにログイン頂き、右上のアイコンをクリックすると組織IDが確認できます。

1-4.下記のケースをご覧頂き、お客様の環境に合ったスクリプトをご確認ください。

複数のケースに対応できるよう、サンプルスクリプトをご用意しております。下記のケースをご確認頂き、お客様の環境に合っているスクリプトをご確認ください。
スクリプトを用意したら、Intuneにそれを読み込ませ、実行させることで各デバイスにインストールした拡張機能が有効化されます。

💡用語解説

*UPN=User Principal Nameとは... ユーザーを一意に識別するためのログイン名
*HKCU=HKEY_CURRENT_USER(ユーザーコンテキスト)とは… ログイン中のユーザー単位の設定
*HKLM=HKEY_LOCAL_MACHINE(システムコンテキスト)とは… デバイス全体への共通の設定

例)PCに「Aさん」と「Bさん」がログインアカウントを持っている場合
AさんのHKCUに設定を書き込むと、Aさんにだけ書き込んだ内容が設定される
HKLMに設定を書き込むと、PCの全ユーザー(Aさん、Bさん)に一括で書き込んだ内容が設定される

ケース 条件 スクリプトを実行して、書き込まれる項目と内容 スクリプト
A ①各ユーザーがデバイスの管理者権限を持っている
②コマンドプロンプトで確認した”UPN”がJosysのメンバー台帳に登録されているメールアドレスと同じ 		▽OrganizationKey
Josysの組織ID
UserEmail
Josysに登録されているメールアドレス		 ケースAのサンプルスクリプト
B ①各ユーザーがデバイスの管理者権限を持っている
②コマンドプロンプトで確認した”UPN”がJosysのメンバー台帳に登録されているメールアドレスと異なる 		▽OrganizationKey
Josysの組織ID
DeviceIdentity
USERNAME		 ケースBのサンプルスクリプト
C ①各ユーザーがデバイスの管理者権限を持っていない
②コマンドプロンプトで確認した”UPN”がJosysのメンバー台帳に登録されているメールアドレスと同じ 		▽OrganizationKey
Josysの組織ID
UserEmail
Josysに登録されているメールアドレス		 ケースCのサンプルスクリプト
D ①各ユーザーがデバイスの管理者権限を持っていない
②コマンドプロンプトで確認した”UPN”がJosysのメンバー台帳に登録されているメールアドレスと異なる
③コマンドプロンプトで確認した "USERNAME" がメールアドレスのローカルパート(@の前の部分)と異なる 		▽OrganizationKey
Josysの組織ID
DeviceIdentity
USERNAME		 ケースDのサンプルスクリプト
E ①各ユーザーがデバイスの管理者権限を持っていない
②コマンドプロンプトで確認した”UPN”がJosysのメンバー台帳に登録されているメールアドレスと異なる
③コマンドプロンプトで確認した "USERNAME" がメールアドレスのローカルパート(@の前の部分)と同じ 		▽OrganizationKey
Josysの組織ID
UserEmail
USERNAME@貴社のドメイン		 ケースEのサンプルスクリプト
F ①ユーザー環境変数(UPN、USERNAME)が利用できない(コマンドプロンプト”UPN”/"USERNAME" が取得できない) ▽OrganizationKey
Josysの組織ID
DeviceIdentity
COMPUTERNAME		 ケースFのサンプルスクリプト
G ①複数のユーザーがデバイスにログインすることはない
②各ユーザーがデバイスの管理者権限を持っていない
③コマンドプロンプトで確認した "USERNAME" がメールアドレスのローカルパート(@の前の部分)と同じ		 ▽OrganizationKey
Josysの組織ID
UserEmail
USERNAME@貴社のドメイン		 ケースGのサンプルスクリプト

1-5.<ケースB/D/Fの場合のみ>紐付けIDの登録

メンバー台帳内のメンバー詳細ページにある「紐付けID」を登録します。

一括で紐付けIDを紐付けする場合は、メンバー台帳のCSVの読み込みで対応が可能です。

1.Josys上からメンバー台帳のCSVをダウンロードしてください。
2.CSVを開き、一番右側に「ITデバイスID」という列を追加します。
3.上記の表から各ケースでDeviceIdentityに書き込む内容(USERNAMEか、COMPUTERNAME)を確認してください。
4.追加した列に、確認した値(USERNAMEか、COMPUTERNAME)を入力してください。

5.メンバー台帳の右上の「+登録する」をクリックし、「CSVファイルで一括登録」をクリックしてください。
6.CSVを読み込ませてください。

詳細は、下記のマニュアルをご参考ください。
参考:CSVファイルでメンバー情報を一括編集する

2.スクリプトを対象デバイスに適用する

  1. Microsoft Intune管理センター(https://intune.microsoft.com)を開きます。
  2. 「デバイス」>「スクリプトと修復」を開きます。
  3. 「プラットフォーム スクリプト」をクリックします。
  4. 「+追加」ボタンをクリックし、「Windows 10 以降」をクリックします。
  5. 画面が遷移したら、「基本」タブが開かれていることを確認し、以下の通り、項目を入力します。
    名前: (例: Josys Extension Config)
    説明: (任意)
  6. 入力が完了したら、下部にある「次へ」をクリックします。
  7. 画面が遷移したら、「スクリプト設定」タブが開かれていることを確認してください。
  8. 「スクリプトの場所」のファイル参照欄の右側にあるフォルダボタンをクリックし、先ほどサンプルスクリプトをもとに作成していただいたスクリプトをアップロードします。
    ※複数のスクリプトを作成した場合、1つ目のスクリプトをアップロードしてください。
  9. 下記から、今回ご利用頂いているケースに該当する設定をご確認のうえご入力ください。
    ケースA:はい
    ケースB:はい
    ケースC:1つ目のスクリプト:はい、2つ目のスクリプト:いいえ
    ケースD:いいえ
    ケースE:いいえ
    ケースF:いいえ
    ケースG:いいえ
  10. その後の[スクリプト署名チェックを強制」は、「いいえ」
    「64ビットのPower Shell ホストでスクリプトを実行する」は、「はい」をお選びください。
  11. 選択が完了したら、ページ下部にある「次へ」をクリックしてください。
  12. ページが遷移したら、「割り当て」タブが開かれていることを確認してください。
  13. 拡張機能を有効化をさせたいユーザー または デバイスを選択します。
    ケースF以外の場合:ユーザーの追加をお願いします。
    ※一部のメンバーにのみ拡張機能を有効化させたい場合:「グループを追加」から対象グループを選択してください。
    ※すべてのメンバーに拡張機能を有効化させたい場合:「すべてのユーザーを追加」を選択してください。

    ケースFの場合:デバイスの追加をお願いします。
    ※一部のデバイスにのみ拡張機能を有効化させたい場合:「グループを追加」から対象グループを選択してください。
    ※すべてのデバイスに拡張機能を有効化させたい場合:「すべてのデバイスを追加」を追加を選択してください。
  14. 選択が完了したら、ページ下部にある「次へ」をクリックしてください。
  15. 最終確認画面が表示されます。内容を確認し、ページ下部にある「作成」をクリックしてください。
⚠️<ケースCをご利用のお客様>
ケースCはスクリプトが二つあります。
1つ目のスクリプトを実行していただき、Intune上で成功していることと
対象のユーザーの環境に反映されていることを確認してから、2つ目のスクリプトを実行してください。

対象のユーザーの環境に反映されているか確認する方法は、下記の通りです。 
1.対象のユーザーのPowerShellを起動します。
2.echo $env:MY_UPN と入力します。
3.Enterを押し、Josysのメンバー台帳に登録されているメールアドレスが表示されることを確認する

こちらでサイレントアクティベーションの設定が完了です。次はサイレントインストールに進んでください。

⏭️Intuneを使ってWindowsデバイスに拡張機能をサイレントインストール・アクティベーションする方法(2/2)

関連記事