【Intune】デバイスの同期方法

Microsoft Intune(以下、Intune)では、通常、端末との同期が自動で行われますが、同期のトラブルや、即時での設定反映を行う場合に管理者側で手動で同期を行う必要があるケースがあります。その際、Intuneにて管理されている端末を同期する方法をご紹介します。

なお、本記事でご紹介する同期方法はiOSデバイスを基にしていますが、必要に応じて他のOSデバイスにも適用可能です。

Intune 管理センターからの同期方法

Intune 管理センターでは端末を1台ずつ同期させることが可能です。

1.Intune 管理センターにサインインします。

2.[デバイス]>[すべてのデバイス]をクリックし、同期させるデバイスをクリックします。

3.[同期]をクリックし[はい]をクリックします。

4.[同期が開始されました]と表示されることを確認します。

5.最終チェックイン時刻が、同期した時刻に更新されていることを確認します。

PoweShellを利用した一括同期方法

PowerShellを利用すると、端末を一括で同期することができます。

1000台以上の端末を一括で同期する必要がある場合はCSVファイルを使用する必要がありますが、まずは、CSVファイルを使用しない方法を解説します。

※ 本手順で1000台以上の端末を一括で同期しようとするとエラーが発生するため、1000台以上の場合は後述の「CSVファイルによる一括同期方法」を参照してください。

1.PoweShellを管理者として実行します。

2.以下のコマンドを実行し、Intuneのモジュールをインストールします。

Install-Module -Name Microsoft.Graph.Intune

※すでにモジュールをインストールしている場合は手順3へ進んでください。

3.以下コマンドを実行しテナントへ接続します。

 Connect-MSGraph

4.認証画面が表示されるので、管理者アカウントを入力し[次へ]をクリックします。

5.パスワードを入力し[サインイン]をクリックします。

6.以下のコマンドを実行します。

$devices = Get-IntuneManagedDevice -Filter "contains(operatingSystem,'iOS')"
Foreach($device in $devices)
{
Invoke-IntuneManagedDeviceSyncDevice -managedDeviceId $device.managedDeviceId
}

※ operatingSystemを"Windows"または"macOS"にすることも可能です。

7.以下のコマンドを実行し、同期した時刻になっていることを確認します。

Get-IntuneManagedDevice -Filter “contains(operatingSystem,’iOS’)” |ft deviceName,lastSyncDateTime

PoweShellを利用したcsvファイルでの一括同期方法

1000台以上の端末を一括同期する場合は、csvファイルを出力し、複数のcsvファイルに分けた上で同期を行います。

1.PoweShellを管理者として実行します。

2.以下のコマンドを実行し、Intuneのモジュールをインストールします。

Install-Module -Name Microsoft.Graph.Intune

※ すでにモジュールをインストールしている場合は手順3へ進んでください。

3.以下コマンドを実行し、テナントへアクセスします。

Connect-MSGraph

4.認証画面が表示されるので、管理者アカウントを入力し[次へ]をクリックします。

5.パスワードを入力し[サインイン]をクリックします。

6.Intune管理センターにサインインし、[デバイス]をクリックし、[iOS/iPadOS]をクリックします。

7.[エクスポート]をクリックします。

8.[エクスポートしたファイルにすべてのイベントリデータを含める]を選択し、[はい]をクリックします。

9.以下のようなcsvファイルがエクスポートされます。

10.エクスポートしたcsvファイルのA1"Device ID""managedDeviceId"に修正して保存します。

※ 1000台以上の端末を一括同期する場合は、ファイルを分ける必要があります。検証した限りでは100台単位であれば確実に成功していました。そのため、本記事でも100台ずつにファイルを分け、それぞれに列名をDevice IDからmanagedDeviceIdに修正してcsvファイルで保存しています。

11.以下のコマンドを実行して同期を実行します。

$devices = Import-CSV "C:\ファイルパス\ファイル名.csv"
$result = Foreach ($device in $devices)
{
Get-IntuneManagedDevice -managedDeviceId $device.managedDeviceId |select deviceName,lastSyncDateTime
}
$result | Export-Csv C:\ファイルパス\ファイル名.csv -Encoding default -NoTypeInformation

12.正常に同期が実行されたかどうかの確認はCSVファイルをエクスポートして行います。以下のコマンドを実行し、確認用のcsvファイルをエクスポートします。

$devices = Import-CSV "C:\ファイルパス\ファイル名.csv"
$result = Foreach ($device in $devices)
{
Get-IntuneManagedDevice -managedDeviceId $device.managedDeviceId |select deviceName,lastSyncDateTime
}
$result | Export-Csv C:\ファイルパス\ファイル名.csv -Encoding default -NoTypeInformation

13.正常に同期が実行された場合は、エクスポートしたcsvファイルの[lastSyncDateTime]に、同期コマンド実行後の時間が表示されます。

最後に

以上、デバイスの同期方法の手順をご説明しました。

要件に応じデバイスの同期方法を使い分けることができますので、本記事が皆さんの運用の一助となれば幸いです。

執筆担当者プロフィール
久本 真子

久本 真子(日本ビジネスシステムズ株式会社)

Csol本部MW2部に所属。Microsoft製品にかかわる業務に携わっています。

担当記事一覧