共同管理用のハイブリッド Microsoft Entra IDを設定する

Windows 10以降のデバイスがオンプレミスの Active Directoryに参加している場合は、Configuration Managerで共同管理を有効にする前に、まずこれらのデバイスをMicrosoft Entra IDに参加します。 このプロセスは、ハイブリッド結合Microsoft Entra呼び出されます。

次のビデオでは、シニア プログラム マネージャーの Sandeep Deo と製品マーケティング マネージャーの Adam Harbour が、Microsoft Entra IDでデバイスの構成について説明し、デモを行います。

Microsoft Entra ハイブリッド参加プロセスでは、オンプレミスのドメイン参加済みデバイスがMicrosoft Entra IDに自動的に登録されます。 このプロセスの詳細については、次の記事を参照してください。

• Microsoft Entra IDのデバイス ID とは
• Microsoft Entra ハイブリッド参加を計画する方法

Microsoft Entraハイブリッド結合は、共同管理の重要な基盤の 1 つです。 このプロセスは、次のような一部の顧客にとって困難な場合があります。

• organizationでは、サード パーティの ID ソリューションが使用されます
• Active Directory フェデレーション サービス (AD FS)の設定の複雑さ (ADFS)

これらの課題を解決するには、いくつかのガイダンスが必要です。 この記事は、遅延を軽減するのに役立ちます。

ヒント

Microsoft Intuneを使用してクライアント デバイスの展開、管理、セキュリティ保護を行っているお客様と話をすると、多くの場合、デバイスの共同管理やハイブリッド参加済みデバイスMicrosoft Entraに関する質問が寄せられることがよくあります。 多くのお客様が、この 2 つのトピックを混同しています。 共同管理は管理オプションですが、Microsoft Entra IDは ID オプションです。 詳細については、「ハイブリッド Microsoft Entra IDと共同管理のシナリオについて」を参照してください。 このブログ投稿は、ハイブリッド参加と共同管理Microsoft Entra、それらがどのように連携しているかを明確にすることを目的としていますが、同じではありません。

それを行う方法

デバイスは、保護する ID を作成するときにユーザーに似ています。 デバイスの ID をいつでも、任意の場所で保護するには、そのデバイスの ID をMicrosoft Entra IDに取り込む必要があります。

使用しているドメインの種類に基づいて、これを行う主な方法は 2 つあります。 次のいずれかのドメインの種類Microsoft Entraハイブリッド参加を構成します。

• フェデレーション ドメイン
• マネージド ドメイン

上記の 2 つの方法は、最適なエクスペリエンスを提供します。 完全な手動プロセスを含む詳細については、次の記事を参照してください。

• Microsoft Entra ハイブリッド参加の実装を計画する方法
• ハイブリッド Microsoft Entra IDの ADFS パススルー認証(Microsoft Entra検出を含む)

トラブルシューティング ガイダンスについては、「ハイブリッド参加のトラブルシューティング ガイドMicrosoft Entra」を参照してください。

ケーススタディー

100,000 人を超えるユーザーをネットワークに持つヨーロッパの大手ソフトウェア会社は、ハイブリッド参加を可能にするためのきめ細かい段階的なアプローチMicrosoft Entra取りました。

計画フェーズでは、Microsoft Entraハイブリッド参加が共同管理をサポートする重要な要素であるため、Configuration Manager管理者は ID チームと協力しました。 このソフトウェア会社には多くの ADFS ルールがあり、そのうちのいくつかは複雑でした。 この課題に対処するために、ID チームは、ハイブリッド参加を有効にする前に、既存の ADFS ルールMicrosoft Entra確認しました。 IT チームは、最新バージョンに接続Microsoft Entraアップグレードすることも選択しました。 Microsoft Entra Connect では、ハイブリッド結合を有効にするための自動化されたプロセス フロー Microsoft Entra提供されるようになりました。

運用環境でのデプロイとテストが成功した後、この顧客は運用資産全体Microsoft Entraハイブリッド参加を有効にしました。 1 週間以内に、すべてのWindows 10デバイスが共同管理されていました。

FastTrack に問い合わせる

プロセスの任意の時点でMicrosoft Entra IDの設定に関するサポートが必要な場合は、Microsoft FastTrackに移動し、サインインし、サポートを要求します。

詳細については、「 FastTrack からヘルプを入手する」を参照してください。