パソコン練習日記

マニュアルちゃんと読まないがためにちょっとハマった IntuneからMicrosoftStoreアプリ経由でFirefoxを配布する設定をしていたところ アプリストアのURL？ ここのURLでいいのかな？と コピペしたけど違った。 じゃあコレか？で、リンクコピーして コピペしたけど違った。 ネットで調べたら正解は、 ここクリックしてからの コレだった。 そして、 マニュアルにちゃんと書かれてた。 Microsoftストア アプリを Intune に追加する (レガシ) | Microsoft Learn

Intune(Endpoint Manager)にオプションでリモートヘルプ機能が追加された聞きまして。。 思ったことが  「そんなのあるんだ。ふーん。。」 と、 「でも、Windowsにリモートアシスト機能って標準で付いてるよね？」 ↓コレ もっと言うと 「Teamsにリモート操作できる機能ついてるよね」 ↓コレ つまり、この機能に￥380/月払う価値はなんなんだろう。と思ったわけでして とりあえず無料試用版使ってみる 設定手順は SB Technologyのブログ にとっても丁寧に書かれている。 Intune のリモートヘルプ機能を試してみた なのでここで書く必要はあんまりないので書かない リモートアシストがあるから まぁ、１から新規で開発はしないだろう。と思っていたら 結構そのまんまだった これがリモートアシスト(アプリ名はクイックアシストになってた) これがリモートヘルプ 同じ同じ。 じゃあ何が違うか やはりEnterpriseな商品ということで ガバナンス機能が付いてくる感じ(と勝手に読み取った) とりあえず リモートヘルプ接続時にAADで認証を通してセッションが確立されている と ドキュメント に書いてある。なるほど。 これは大切なことかもしれない。わからんけど 別のテナントへセッションを確立もできないとも書いてある。 あくまで自社内のヘルプツールということですね。なるほど ドキュメントの 既知の問題の箇所 に " 条件付きアクセス ポリシーが構成されていて、リモート アシスタンス セッションに参加しているデバイスが登録解除または非準拠の場合、テナントはリモート ヘルプを使用できません。 "って書いてある。 問題なのかコレ？とも思ったが、非準拠なデバイスこそヘルプが必要だったりするだろうし 問題なのかもしれない。 それとも自分が何のことかわかっていないだけ？ セッションのモニタリングはできる 予期しない切断などエラーも保存されるらしい。EndpontManager画面で探していたら 見つからないのでドキュメントをちゃんと読んだら デバイス ユーザーの Temp フォルダーに作成されるらしい いちおう確認。 開いてみるが、 問題起きていないので面白いログはない。 リモートヘルプの接続履歴も見れる 30日保存らしい アシスト時のアクセスの...

  IntuneでWi-Fiに関する構成プロファイルを設定していると "接続名"って項目がある。 上のWi-Fi名(SSID)は。「SSIDね」ってわかるけど "接続名"ってなに？SSIDとは別なの？ってなった。 とりあえずMicrosoftドキュメントを参照 https://docs.microsoft.com/ja-jp/mem/intune/configuration/wi-fi-settings-windows --- 接続名: この接続のユーザーフレンドリーなWi-Fiします。 入力するテキストは、ユーザーがデバイスで使用可能な接続を参照するときに表示される名前です。 たとえば、「ContosoWiFi」と入力します。 --- わかりそうでわからん。 日本語ちょっと変なので、英語のほうを見てみる。 https://docs.microsoft.com/en-us/mem/intune/configuration/wi-fi-settings-windows --- Connection name: Enter a user-friendly name for this Wi-Fi connection. The text you enter is the name users see when they browse the available connections on their device. For example, enter ContosoWiFi. --- 書いていること変わらんかった。 まぁ、そうだよな。 とりあえずやってみりゃわかるか、ということで SSIDとは別の文字列を入れてみる。 KaisyanoWiFi　(会社のWiFi)にとりあえずしてみる。 んで、配布。 結果。 構成プロファイルが配布されたデバイスからはWi-Fiの表示名が 設定した接続名で表示される。 当たり前だけど、関係ないデバイスではSSIDそのままで表示されている。 メリットはSSIDを適当な文字列にしておいて どの会社のWi-Fiか予測できないようにしつつ 社員は自社のWi-Fiにつながっていることが目視できるってところでしょうか 他になにかあるかなぁ。今のところ思い当たらない。

  Windows10を自動登録なしの手動で登録しようとしたら "入力されたユーザー名と一致する管理エンドポイントを自動検出できませんでした。ユーザー名を確認して、やり直してください。管理エンドポイントのURLがわかっている場合は、それを入力してください。" (We couldn’t auto-discover a management endpoint matching the username entered. Check your username and try again. If you know the URL to your management endpoint, enter it.) と出てきた。 ハァ？なんで？ Intune登録要求リダイレクトのCNAMEレコード外れたのか？と思って確認してみると 問題なさげ。 問題が起きる原因として思い当たるのは お名前ドットコムからGoogleDomainsにドメインを移した ぐらいしか心当たりがない。 とはいえ、いろいろちゃんと動いているし、 と、思いながらポチポチしてると CNAME検証できるじゃん 結果をみると大丈夫っぽい とりあえずCNAMEは置いといて MDMサーバーURLってなに入力すればいいんだろ？ ということで とりあえずネットで検索。 MSのドキュメントも見たけど "IT サポート担当者に問い合わせ、正しい URL (例: ) を取得します" とか。あまり良い情報が見当たらない。 ITサポート担当者ってこの場合、ワイやんけ。知らんよ。 他にもネットで検索したけど CNAME登録れば解決するよ、って情報ばかりで・・・。 CNAMEは登録されてるんだよねぇ。。。と思いながら 日本語の情報はあきらめて 英語で検索し始めたけど、同じくCNAME、CNAME、で 3件ぐらい見たところであきらめて 心当たりある文字列をとりあえず入力してみる、に切り替えた。 結果、 入力する値はコレ https://enrollment.manage.microsoft.com/enrollmentserver/discovery.svc 答えがわかってしまえば、まぁ、そうだよね。ってなる。 入力してみる サインインページに移動 認証が入る ちなみに認証後にエラーが出たので MDM...

 EndpointMangerを使ったWindows11へのアップグレードを動作確認目的の検証。 動作確認メインはエンドポイント分析のWindows 11 へのハードウェアの準備状況(Hardware Readiness)の表示確認だったのですが、 ついでにやってみたEndpointManagerの更新リングで「Windows10デバイスを最新のWindows11リリースにアップグレードする」でちょっとはまりました。 自動でアップグレードするのを放置して待っていたけど、アップグレードされない。 調査してみようとアップグレード対象VMのイベントログでも見てみようかしらと思いながらポチポチしながら WindowsUpdateをよく見てみると、アップグレードが表示されない。 なるほど。評価版Windows10はアップグレード対象ではないっぽい？ 評価版をアップグレードするなら最初から評価版Windows11使えってことかな ならば製品版で、ということで 製品版のWindows10のＶＭを作って確認。 EndpointManagerに登録し、アップグレード対象グループに入れて放置。 1週間放置していたけどアップグレードされてなかった 正しい動きの成功例を持っていないので更新リングの設定が間違っているのかわからない。 正しい設定と動きがわかれば切り分け簡単なのだが、今は設定もデバイスもなにが正解かわからない。 とりあえず原因は何だろうと調査。 CPUが対応していない。 ネットで調べてHyper-VのVMであれば 仮想TPMつけてセキュアブートでCPUコア数とクロック数、メモリ容量クリアできていればけると思っていたけどそうではなく、結局、元となるハードも要求されるらしい。 ハードが対応していなくてもアップグレードする方法はあるらしいが、今回の目的ではないのでそこはスルー 手元にWindows11対応CPUが載っているパソコンはあるにはあるので、 そこにHyper-VでVM作るか、と思ってたところSurface7+を借りれることになったので そのまま物理PCをアップグレードすることにした。 今まではVMだったり評価版だったりで、アップグレード対象デバイス自体に問題があるのか、タイミングが悪いだけなのかよくわからない。 切り分けしようにも正解がわからんので、要因となり得そう...