Windows RT はワークグループでの利用となり、Active Directory (AD) には参加することができません。
ワークグループに参加する、またはワークグループを作成する
以下のようにドメインはグレーアウトした状態になっており、ワークグループ名しか変更ができないようになっています。 
Windows RT 搭載の端末を企業で使用する場合にまったくデバイスの管理できないかというとそういうことはありません。
Windows Intune では Windows RT も管理対象として登録することができるようになっています。
クラウドでの PC およびモバイルデバイスの管理
今回の投稿では Windows Intune を使用して Windows RT を登録する際の流れを見ていきたいと思います。
Contents
Intune については Windows Intune トライアル版活用ガイド を読んでおくとよさそうですね。
なお、Windows Intune は以下のサイトから購入 / 評価版の利用をすることができます。
Windows Intune 購入オプション
# Windows Intune と Windows デスクトップ オペレーティング システム を 30 日評価することができます。
今回の投稿では、Windows Intune (月額 490 円のプラン) を使用しています。
# Windows RT の管理であれば、SA を付与した際の特典は使わないので。
また、Windows Intune ですが、Office 365 と同じ onmicrosoft.com のアカウントや、AD FS を使用したシングルサインオンに対応しています。
すでに Office 365 を契約している場合には、アカウントは新規に作成せずにポータルにログオンし、Intune のライセンスを購入することができます。 
■モバイルデバイスの管理を許可
Intune は Windows Phone 8 / iOS / Windows RT といったモバイルデバイスの管理をすることができますが、初期の状態ではモバイル デバイス管理は有効になっていません。
そのため、Windows RT を Intune に登録しようとしても [この PC は、企業ネットワークへの接続が承認されていません] というようなメッセージが表示されデバイスの追加ができません。 
モバイル デバイスの管理をするためには、ポータルにアクセスし、[管理コンソール] を開き、[管理] →[モバイルデバイスの管理] から管理の許可をする必要があります。
[タスク] に [モバイル デバイス管理機関の設定] がありますのでこれをクリックし、[はい] をクリックしてデバイスの管理を有効にします。 
■Windows Intune のクライアントを Windows RT にインストール
Windows Intune のクライアントは管理ポータルからダウンロードすることができるのですが、Windows RT では新規のアプリケーションは Windows ストアからダウンロードする必要がありますので、ポータルのセットアップは使用することができません。 
Windows RT の場合は標準で [会社のアプリ] というものが組み込まれています。
コンピューターのプロパティを開くとサイドバーに [会社のアプリ] という設定が確認できます。 
チャームから [会社のアプリ] を検索してもアクセスすることができます。 
■Winodws RT の端末の追加
それでは、会社のアプリから Windows Intune に Windows RT を追加してみたいと思います。
アプリを起動すると以下のようなダイアログが表示されます。 
私の環境では AD FS を使用しているので、電子メールアドレスとパスワードにドメインユーザーとパスワードを入力してもサインインすることはできず、サーバーが見つからないというダイアログが表示されます。
[詳細を入力] することで情報を設定することができますのでこちらからドメインユーザーの情報は AD FS の情報を入力します。 
登録サーバーのアドレスに関してはプラットフォームごとに異なり、以下のようになります。 
自動検出用の設定をしていれば独自ドメインのアドレスを使用して検出をさせることもできるようなのですが、今回は 独自ドメインの DNS にDNS レコードを登録していないので、プラットフォームごとに用意されている登録サーバーを使用しています。
以下のように [企業ネットワークに接続しました] と表示されれば Intune に Windows RT のデバイスの登録は完了です。管理アプリ について後ほど見たいと思います。
登録が終了すると管理コンソールにもデバイスが表示されるようになります。
■管理アプリ
Intune では、デバイスの登録状況はサイドローディングを使用した企業アプリの展開をすることができますが、その管理をするためのアプリケーションが Windwos ストアで提供されています。
Windows ストアを Intune で検索すると [会社のポータル] というアプリケーションを見つけることができます。 
これが、Windows ストアから提供されている管理用のアプリとなります。
インストールし、起動するとサインインの画面が表示されます。 
サインインをクリックすると接続のための画面が表示されますので、ここでユーザー情報を入力します。
私の場合は Microsoft Online アカウントではなく AD FS を使用して認証をしていますので、一度 AD FS の認証のほうに飛びますが、この辺も問題なく認証することができます。 
サインインが終了すると、以下のような画面が表示され管理用の画面を表示することができますので、企業内のアプリケーションの導入や、自分が登録しているデバイスの管理などはここからできそうですね。 
Windows Intune ではモバイルデバイスとして Windows RT の端末を登録することができます。
Windows OS ではなくモバイルデバイスというカテゴリでの登録になっていますので実際にどれぐらいの管理ができるのかはこれから触ってみたいと思いますが、モバイルデバイスのセキュリティポリシーを使用して、Intune から RT のセキュリティ設定するというようなことはできそうですね。 