Microsoft Entra ハイブリッド参加を確認する

次のステップを実行します。

1. Windows PowerShell を開きます。

2. 「dsregcmd /status」と入力します。

3. AzureAdJoined と DomainJoined の両方が YES に設定されていることを確認します。

4. DeviceId を使用すると、Microsoft Entra 管理センターまたは PowerShell のいずれかで、サービスの状態を比較できます。

   ダウンレベル デバイスについては、「Microsoft Entra ハイブリッド参加済みダウンレベル デバイスのトラブルシューティング」の記事を参照してください

次のステップを実行します。

1. Microsoft Entra 管理センター に少なくとも クラウド アプリケーション管理者 としてサインインします。

2. ID>デバイス>すべてのデバイス を参照します。

3. [登録済み] 列に [保留中] と表示されている場合、Microsoft Entra ハイブリッド参加は完了していません。 フェデレーション環境では、登録に失敗し、デバイスを同期するように Microsoft Entra Connect が構成されている場合にのみ、この状態が発生します。 Microsoft Entra Connect が同期サイクルを完了するまで待ちます。

4. [登録済み] 列に日付/時刻が含まれている場合、Microsoft Entra ハイブリッド参加は完了しています。

Get-MgDevice を使用して、Azure テナントのデバイス登録状態を確認します。 このコマンドレットは、Microsoft Graph PowerShell SDK に含まれています。

Get-MgDevice コマンドレットを使用してサービスの詳細を確認する場合:

• Windows クライアントの ID と一致するデバイス ID を備えたオブジェクトが存在する必要があります。
• DeviceTrustType の値は [ドメイン参加済み] です。 この設定は、Microsoft Entra 管理センターのデバイスページの Microsoft Entra ハイブリッド参加済み 状態と同じです。
• 条件付きアクセスで使用されるデバイスの場合、Enabled の値は True、DeviceTrustLevel の値は Managed です。

1. Windows PowerShell を管理者として開きます。

2. 「Connect-MgGraph」と入力して Azure テナントに接続します。

   Microsoft Entra ハイブリッド参加済みデバイスをすべてカウントする (保留中の状態を除く)

   (Get-MgDevice -All | where {($_.TrustType -eq 'ServerAd') -and ($_.ProfileType -eq 'RegisteredDevice')}).count
   

   保留中の状態の Microsoft Entra ハイブリッド参加済みデバイスをすべてカウントする

   (Get-MgDevice -All | where {($_.TrustType -eq 'ServerAd') -and ($_.ProfileType -ne 'RegisteredDevice')}).count
   

   Microsoft Entra ハイブリッド参加済みデバイスをすべて一覧表示する

   Get-MgDevice -All | where {($_.TrustType -eq 'ServerAd') -and ($_.ProfileType -eq 'RegisteredDevice')}
   

   保留中の状態の Microsoft Entra ハイブリッド参加済みデバイスをすべて一覧表示する

   Get-MgDevice -All | where {($_.TrustType -eq 'ServerAd') -and ($_.ProfileType -ne 'RegisteredDevice')}
   

   1 つのデバイスの詳細情報を表示するには、次のようにします。

   1. 次のコマンドを入力します。 デバイス上でローカルにデバイス ID を取得します。

   $Device = Get-MgDevice -DeviceId <ObjectId>
   

   1. AccountEnabled が True に設定されていることを確認します。

   $Device.AccountEnabled