デバイス ID とは
デバイス ID は、Azure Active Directory (Azure AD) 内のオブジェクトです。 このデバイス オブジェクトは、ユーザー、グループ、またはアプリケーションに似ています。 デバイス ID は、管理者がアクセスまたは構成の決定を行うときに使用できる情報を提供します。
![[Azure AD デバイス] ブレードに表示されるデバイス](media/overview/azure-active-directory-devices-all-devices.png)
デバイス ID を取得する方法は 3 つあります。
- Azure AD の登録
- Azure AD 参加
- ハイブリッド Azure AD 参加
デバイス ID は、デバイスベースの条件付きアクセス ポリシーや Microsoft Intune ファミリーの製品を使用したモバイル デバイス管理などのシナリオの前提条件です。
最新のデバイス シナリオ
最新のデバイス シナリオでは、これらの方法のうちの 2 つに焦点を当てています。
- Azure AD の登録
- Bring Your Own Device (BYOD)
- モバイル デバイス (携帯電話とタブレット)
- Azure AD 参加
- 組織が所有する Windows 11 および Windows 10 デバイス
- Azure で VM として実行されている組織内の Windows Server 2019 以降のサーバー
Hybrid Azure AD Joinは、Azure AD Join に至るまでの暫定的なステップと見なされます。 Hybrid Azure AD Joinでは、Windows 7 および Server 2008 までのダウンレベルの Windows バージョンのサポートを組織に提供します。 3 つのシナリオを単一の組織内ですべて共存させることができます。
リソース アクセス
Azure AD へのデバイスの登録および参加により、ユーザーはクラウドベースのリソースにシームレスにサインオン (SSO) できるようになります。
Azure AD 参加済みデバイスは、組織のオンプレミス リソースへの SSO の恩恵を受けます。
プロビジョニング
Azure AD へのデバイスの追加は、セルフサービス方式、または管理者が管理する制御されたプロセスで実行できます。
次のステップ
- Azure AD 登録済みデバイスについて学習する
- Azure AD Join 済みデバイスについて学習する
- Hybrid Azure AD Join を使用したデバイスについて学習する
- デバイス ID を管理する方法の概要については、Azure portal によるデバイス ID の管理に関するページを参照してください。
- デバイス ベースの条件付きアクセスの詳細については、Azure Active Directory デバイス ベースの条件付きアクセス ポリシーの構成に関するページを参照してください。