チュートリアル: Android デバイスへのワークプレース ジョイン
ワークプレース ジョインによるデバイスの参加
注意
Android ワークプレース ジョインには、Azure Active Directory Device Registration サービスが必要です。 条件付きデバイス ポリシーをオンプレミスで適用するには、デバイス オブジェクト ライトバック オプションを有効にした状態でディレクトリ同期ツール (DirSync) を展開する必要があります。 現時点では、Azure Active Directory から Active Directory へのデバイス ライトバックは最大で 3 時間かかる場合があります。 そのため、ユーザーは、職場アカウントを作成した後、オンプレミスの Web アプリケーションにアクセスするまで 3 時間待つ必要があります。 Azure Active Directory Device Registration サービスを展開する方法の詳細については、「Azure Active Directory Device Registration サービスの概要」を参照してください。
デバイスを参加させる職場アカウントを、ワークプレース ジョインを使用して作成する
- デバイスをワークプレース ジョインに参加させる職場アカウントを作成するには、Azure Authenticator アプリケーションをデバイスにインストールする必要があります。 次の URL に、Android デバイスに Azure 認証アプリをインストールして、職場アカウントを追加するための手順が説明されています。 職場アカウントによって Android デバイスが信頼できるデバイスになり、デバイス上のアプリケーションへのシングル サインオン (SSO) が提供されます。 IT 管理者がお勧めするように、信頼済みデバイスから Web アプリケーションや最新の基幹業務アプリケーションにアクセスすることができます。 詳細については、「Azure Authenticator for Android」を参照してください。
参照
任意のデバイスからの職場への参加による業務用アプリケーション間の SSO とシームレスな 2 要素認証Azure Active Directory Device Registration サービスを使用してオンプレミスの条件付きアクセスを設定する