Microsoft Entra 参加済みデバイス
すべての組織で、サイズや業界に関係なく、Microsoft Entra 参加済みデバイスをデプロイすることができます。 Microsoft Entra 参加は、ハイブリッド環境でも動作し、クラウドおよびオンプレミス アプリとリソースと両方にアクセスできます。
| Microsoft Entra Join | 説明 |
|---|---|
| 定義 | デバイスにサインインするための組織アカウントを必要とする Microsoft Entra にのみ参加します |
| 主な対象 | クラウド専用およびハイブリッド組織の両方に適しています。 |
| 組織内のすべてのユーザーに適用できます | |
| デバイスの所有権 | Organization |
| オペレーティング システム | すべての Windows 11 および Windows 10 デバイス (Home エディションを除く) |
| Azure で実行されている Windows Server 2019 以降の仮想マシン (Server Core はサポートされません) | |
| Provisioning | セルフサービス: Windows の Out of Box Experience (OOBE) または設定 |
| 一括登録 | |
| Windows Autopilot | |
| デバイスのサインイン オプション | 以下を使用する組織アカウント: |
| Password | |
| Windows Hello for Business や FIDO2.0 セキュリティ キーなど、パスワードなしのオプション。 | |
| デバイス管理 | モバイル デバイス管理 (例:Microsoft Intune) |
| Configuration Manager のスタンドアロンまたは Microsoft Intune との共同管理 | |
| 主な機能 | クラウドとオンプレミスの両方のリソースへのシングル サインオン (SSO) |
| モバイル デバイス管理 (MDM) 登録とコンプライアンス評価を使用する条件付きアクセス | |
| ロック画面でのセルフサービス パスワード リセット および Windows Hello PIN のリセット |
Microsoft Entra アカウントを使用して、Microsoft Entra 参加済みデバイスにサインインします。 リソースへのアクセスを、お使いのアカウントと、デバイスに適用される条件付きアクセスポリシーに基づいて制御できます。
管理者は、Microsoft Intune などの Mobile Device Management (MDM) ツールを使用するか、Microsoft Configuration Manager を使用する共同管理シナリオで、Microsoft Entra 参加済みデバイスをセキュリティで保護し、さらに制御することができます。 これらのツールは、次のような組織に必要な構成を適用するための手段を提供します。
- ストレージを暗号化する必要がある
- パスワードの複雑さ
- ソフトウェア インストール
- ソフトウェア更新プログラム
管理者は、Configuration Manager を利用して Microsoft Entra 参加済みデバイスで組織のアプリケーションを利用できるようにし、ビジネス向けおよび教育機関向けの Microsoft Store からのアプリを管理することができます。
Microsoft Entra 参加は、Out of Box Experience (OOBE)、一括登録、または Windows Autopilot などのセルフサービス オプションを使用して実行できます。
Microsoft Entra 参加済みデバイスでは、オンプレミス リソースが組織のネットワーク上にある場合、引き続きそれらへのシングル サインオン アクセスを維持できます。 Microsoft Entra 参加済みであるデバイスは引き続き、ファイル、印刷、およびその他のアプリケーションなどのオンプレミス サーバーに対して認証することができます。
シナリオ
Microsoft Entra 参加を、次のようなさまざまなシナリオで使用できます。
- Microsoft Entra ID および Intune などの MDM を使用してクラウド ベースのインフラストラクチャに移行しようと考えています。
- たとえば、タブレットや電話などのモバイル デバイスを管理する必要がある場合、オンプレミスのドメインへの参加を使用できない。
- ユーザーが主に必要としているのは、Microsoft 365 や Microsoft Entra ID に統合されているその他のサービスとしてのソフトウェア (SaaS) アプリにアクセスすることである。
- ユーザーのグループを Active Directory ではなく Microsoft Entra ID で管理したい。 このシナリオは、季節従業員、請負業者、学生などに適用できます。
- 在宅で働く作業員やリモートの支店の作業員に制限のあるオンプレミスのインフラに対する参加機能を提供したい。
すべての Windows 11 および Windows 10 デバイス (Home エディションを除く) で Microsoft Entra 参加を構成できます。
Microsoft Entra 参加済みデバイスの目的は、次の操作を単純化することです。
- 職場所有のデバイスの Windows でのデプロイ
- 任意の Windows デバイスからの組織のアプリとリソースへのアクセス
- 作業が所有するデバイスの、クラウド ベースの管理
- ユーザーが、Microsoft Entra ID または同期された Active Directory の職場あるいは学校アカウントを使用して、デバイスにサインインする。
Microsoft Entra 参加は、次の方法のいずれかを使用して展開できます。