Microsoft Entra ID と LDO の統合
- Microsoft Azure ポータルに移動します。
- 「Microsoft Entra ID」 > 「アプリの登録」に進み、「新規登録」を選択します。
- 新しいアプリケーションを登録します。次の生成された値を安全な場所に記録します。
- アプリケーション (クライアント) ID
- ディレクトリー (テナント) ID
- 認証用のクライアント・シークレットを生成します。
- Lenovo が提供するリダイレクト URL (プラットフォーム: Web) を構成します。
- 必要なMicrosoft Graph API のアクセス権 (例: DeviceManagementManagedDevices.ReadWrite.All, DeviceManagementServiceConfig.ReadWrite.All) をアプリケーションに付与し、管理者権限を付与します。
LDO で Microsoft Intune コネクターを構成する
- LDO コンソールで、「ポリシー管理」 > 「機能設定」 > 「コネクター」に移動します。
- Microsoft Intune の「コネクターの管理」を見つけて選択します。
- 構成ペインで、次の資格情報を入力します。
- ディレクトリー ID (テナント ID)
- アプリケーション ID (クライアント ID)
- クライアント・シークレット
- 「接続」を選択して統合を確立します。
Microsoft Intune グループを同期する
- LDO の「ポリシー管理」または「デバイス管理」から、「Intune グループの同期」オプションを選択します。
- Intune から利用可能なグループのリストが表示されます (最大 100 グループ)。
- 目的のグループを選択し、同期を開始します。
このプロセスでは、LDO 内にグループ構造が作成されますが、個々のメンバーの詳細は同期されません。
Microsoft Intune でデバイスを登録して構成する
- 対象の Windows デバイスに会社ポータル・アプリがインストールされていることを確認します。
- ユーザーに、企業の認証情報で会社ポータルにサインインし、登録プロセスを完了するよう指示します。
- Microsoft Intune 管理センターで、デバイスが正常に登録されていると表示されることを確認します。登録ステータスが反映されるまで、最大 30 分かかります。
Intune で Lenovo UDC プロビジョニング・パックを展開する
- Lenovo Device Orchestration ポータル内で、UDC プロビジョニング・パック (organization-setup.intunewin) をダウンロードします。
- Microsoft Intune 管理センターで、Win32 タイプの新しい Windows アプリを追加します。
- organization-setup.intunewin ファイルをアップロードします。
- 次のインストール設定を構成します。
- インストール・コマンド: install.cmd
- アンインストール・コマンド: uninstall.cmd
- 正確なインストール状況が報告されるように、検出ルールを構成します。アプリケーションを必要なデバイス・グループに割り当てます。
デバイスを Lenovo Device Orchestration にオンボーディングする
- Lenovo Device Orchestration ポータルで、デバイスのオンボーディング・セクションに移動します。
- 関連する Intune アプリケーションの展開からアプリ IDを入力します。
- オンボーディング対象のデバイスを選択します。
- デバイスの状態は、最初は「保留中」として表示されます。UDC プロビジョニング・パックが正常にインストールされ、LDO サービスに登録されると、ステータスは「オンボーディング済み」に変わります。
- プロビジョニング・パックの有効性: 生成された Lenovo UDC プロビジョニング・パックは、現在 24 時間有効です。この期間は、今後のリリースで変更される可能性があります。
- 同期のタイミング: Microsoft Intune と Lenovo Device Orchestration 間のデータの同期は通常 10 ~ 30 分以内に行われます。大規模な環境では、このプロセスが長くなる場合があります。
- 事前申請済みデバイス: Microsoft Intune への登録前に Lenovo Device Orchestration で直接事前申請されたデバイスは、このプロセスを通じて正常にオンボーディングされない場合があります。統一された登録パスを使用することをお勧めします。
Related Articles
LDO SSO 用の Entra ID の構成
このガイドでは、Lenovo Device Orchestration (LDO) を Microsoft Entra ID に移行する方法について説明します。このプロセスでは、Microsoft Entra で新しいアプリをセットアップし、必要な構成データを収集して、LDO の認証設定を更新します。この機能は組織管理者のみが利用できることに注意してください。 LDO の組織アカウントにアクセスする LDO ポータルの上部にあるドロップダウン・リストをクリックし、「構成と設定」を選択します。 ...LDO から Microsoft Entra への移行
このガイドでは、Lenovo Device Orchestration (LDO) を Microsoft Entra ID に移行する方法について説明します。このプロセスでは、Microsoft Entra で新しいアプリを設定し、必要な構成データを収集して、LDO の認証設定を更新します。この機能は組織管理者のみが利用できることに注意してください。 LDO の組織アカウントにアクセスする LDO ポータルの上部にあるドロップダウン・リストをクリックし、「構成と設定」を選択します。 ...LDO ServiceNow 統合の設定
前提条件 LDO と ServiceNow の統合を設定する前に、適切な同期を確立するために次の前提条件が満たされていることを確認してください。 用語の調整 LDO では、物理デバイス (ラップトップ、デスクトップ、サーバーなど) を「デバイス」と呼びます。ServiceNow では、同じ項目を「アセット」と呼びます。 データの整合性 ServiceNow プラグインが正しく機能するには、LDO ポータルのデバイスが ServiceNow ...トラブルシューティングとよくある質問
ポータルにログインできません。ユーザー名またはパスワードが間違っています。どうすればよいですか? ログイン資格情報は、Lenovo ID/Lenovo パスポートのログイン設定と一致している必要があります。それでもログインに問題がある場合は、Lenovo ID パスワードをリセットして、もう一度やり直してください。 デバイスの申請 (プロビジョニング) 中に、'PowerShell' ...LDO のダッシュボードの使用
「ダッシュボード」は Lenovo Device Orchestration のホーム・ページであり、組織内のデバイスの概要と関連情報が一目でわかります。これは複数のウィジェットで構成されており、それぞれがデバイス管理の異なるカテゴリーを表します。一部のウィジェットでは、メトリックをクリックして、ポータル内の対応する詳細ページに移動できます。データは 1 日を通して更新されます。 ダッシュボード・ウィジェット 合計デバイス数 Lenovo Device Orchestration ...