Entra ID (Azure AD) と連携したい
PDQ Connect は、Microsoft Entra ID(旧称:Azure Active Directory)と連携できます。これにより、Connect 上のデバイス管理を強化するとともに、PDQ Connect Agent がインストールされていない Entra ID 上のデバイスを特定できます。
テナントの接続
Connect は、デバイスのスキャン時に以下のコマンドを実行することで、Entra ID テナントを自動的に検出します。
- Dsregcmd /status
検出されたテナントは、コンソール左下の設定にある「Entra ID integration」ページに自動的に表示されます。
ただし、アクセスが許可されるまでは、デバイスごとの Entra ID スキャン情報は表示されません。
[Allow access]ボタンをクリックすると、Microsoft の認証画面が表示され、Entra ID のグローバル管理者、または必要な権限を持つアカウントで認証と承認を行うことができます。
必要な権限がない場合は、エラーメッセージが表示されます。
エージェントがインストールされていないデバイスの確認
Entra ID テナントへのアクセスが許可されると、同じ設定ページ内に[Download device comparison]ボタンが表示されます。
[Download devices comparison]ボタンをクリックすると、Microsoft Entra ID に登録されている Windows デバイスのうち、PDQ Connect Agent がまだインストールされていないデバイスの一覧を CSV 形式でダウンロードできます。
Entra ID テナントのデータスキャンとフィルター
Entra ID のテナントへのアクセスが承認されると、30秒後にスキャンが開始され、関連するEntraデータが収集されます。今後は、24時間ごとに、また手動スキャンが実行されるたび(デバイスを選択して[scan device]を選択した場合)にも、これらのスキャンが実行されます。これは、スキャンがエンドポイントではなくテナント自体に対して実行されるため、通常のデバイススキャンとは異なります。
利用可能なデータは、デバイスの「Active DirectoryとEntra ID」および「Active DirectoryとEntra IDグループ」セクションに表示されます。
このデータは、グループ分けやレポート作成においてフィルタリングすることも可能です。
アクセス権の取り消し
アクセスの許可は一度のみ必要で、再度の許可操作は不要です。必要に応じていつでも取り消せます。
ただし、アクセスの取り消しは PDQ Connect の設定ページから直接行うことはできません。設定ページのツールチップから、連携アプリの権限取り消し方法を記載した Microsoft ドキュメントへのリンクが表示されます。リンク先の手順に従って操作してください。
Related Articles
デバイス管理の概要
PDQ Connectデバイスページを表示するには、左側のナビゲーションバーから 「Devices」を選択してください。 Deploy: [Deploy]ボタン を選択すると、 「Create deployment」ポップアップが表示され、パッケージとデバイスを検索して新しいデプロイを作成できます。 デバイス一覧: PDQ Connect Agentのインストールされている端末が一覧に表示されます。PDQ Connect ...PDQ Connect Agent のインストール (Windows)
この記事では、Windows デバイスに PDQ Connect Agent をインストールする方法を紹介します。 一度インストールするとPDQ Connect Agent は自動で更新されます。 Agent MSI は組織ごとに一意で 1 年で有効期限が切れるトークンを含みます。このため、インストーラーは初回ダウンロードから 1年間のみ使用可能です。有効期限が切れた場合は再度ダウンロードしてご利用ください。 ...出力ログ
デプロイメントが正常に完了したか否かにかかわらず、デプロイメントの結果は出力ログに記録されます。出力ログは、エラーのトラブルシューティング、情報の収集、および個々の手順の結果の検証に役立ちます。 出力ログの確認方法 出力ログは、「Deployments」画面の「Deployment statuses」列にあるマークをクリックすると表示されます。 列内の各マークは以下のステータスを示しています。 白:Queued(キューに追加済み)/黄色:In ...カスタムフィールド(Custom fields)の利用
PDQ Connect では、通常のスキャンでは取得できない情報(資産タグ番号、保証情報、購入日など)をデバイスごとに保存するためのカスタムフィールドを作成できます。 カスタムフィールドの表示 現在利用可能なカスタムフィールドの一覧を表示するには、左側のナビゲーションバーから「Custom fields」をクリックします。 クリックすると、「Custom fields」ページが表示されます。 カスタムフィールドを追加 「Custom fields」ページ右上の[Create custom ...カスタムパッケージ
管理者は独自のニーズに合わせて独自のパッケージを作成できます。たとえば、PDQ Package Library で提供されていないソフトウェアを含むパッケージを作成できます。組織で作成できるカスタムパッケージの数に制限はありません。 パッケージは、デバイス上で処理を実行する複数のステップで構成されています。パッケージがデバイスに対して実行されると、パッケージ内で定義されたステップが順序に従って実行されます。 カスタムパッケージの新規作成 ...