既存の Active Directory 実装を持つ組織は、Microsoft Entra ハイブリッド参加済みデバイスを実装することで、Microsoft Entra ID によって提供される機能の一部を活用できます。 これらのデバイスは、オンプレミスの Active Directory に参加し、Microsoft Entra ID に登録されます。
Microsoft Entra ハイブリッド参加を使用したデバイスには、オンプレミスのドメイン コントローラーへのネットワーク接続が定期的に必要になります。 この接続がない場合、デバイスは使用できなくなります。 この要件が懸念される場合は、 デバイスへの Microsoft Entra の参加 を検討してください。
| Microsoft Entra ハイブリッド参加 | 説明 |
|---|---|
| 定義 | デバイスへのサインインに組織アカウントを必要とするオンプレミスの Microsoft Windows Server Active Directory と Microsoft Entra ID に参加している |
| 主な対象 | 既存のオンプレミスの Microsoft Windows Server Active Directory インフラストラクチャを持つハイブリッド組織に適しています |
| 組織内のすべてのユーザーに適用できます | |
| デバイスの所有権 | 組織 |
| オペレーティング システム | Windows 11 または Windows 10 (Home エディションを除く) |
| Windows Server 2016、2019、2022 | |
| プロビジョニング | Windows 11、Windows 10、Windows Server 2016/2019/2022 |
| IT によるドメイン参加と Microsoft Entra Connect または AD FS 構成による自動参加 | |
| Windows Autopilot によるドメイン参加と Microsoft Entra Connect または AD FS 構成による自動参加 | |
| デバイスのサインイン オプション | 以下を使用する組織アカウント: |
| パスワード | |
| パスワードレス オプション (Windows Hello for Business 、FIDO2.0 セキュリティ キーなど)。 | |
| デバイスの管理 | グループ ポリシー |
| Configuration Manager のスタンドアロンまたは Microsoft Intune との共同管理 | |
| 主な機能 | クラウドとオンプレミスの両方のリソースへのシングル サインオン (SSO) |
| ドメイン参加または Intune (共同管理されている場合) による条件付きアクセス | |
| ロック画面でのセルフサービス パスワード リセットおよび Windows Hello PIN のリセット |
シナリオ
次の場合は、Microsoft Entra ハイブリッド参加済みデバイスを使用します。
- 引き続き グループ ポリシー を使用してデバイス構成を管理する必要があります。
- 既存のイメージング ソリューションを引き続き使用して、デバイスを展開および構成する必要があります。
- Active Directory マシン認証に依存するこれらのデバイスに Win32 アプリが展開されている。