Azure - Azure AD JoinでWindows 10をAzure ADに参加させる 〜 その1
今日はAzureADとWindows10の組み合わせでできるAzureAD Joinを試してみました。
目次
Azure ADって何?
Azure ADとは、Microsoft Azure上で利用できるID管理のクラウドサービス*1です。
Azureのアカウントを作成したときや、Office 365の利用を開始したときに無料で利用できるサービスです。*2
詳しくはリンク先に記載がありますが、Azure ADを使うことで、オンプレミスのActiveDirectoryがなくてもユーザーの認証ができるようになったり、Webアプリケーションのシングルサインオン(SSO)*3も実現することができるようになります。
また、多要素認証を使い、パスワードだけでなくスマートフォンなどを使った2段開始認証も利用することができるようになります。*4
その他にも、オンプレミスにActiveDirectoryを所有している場合は、Azure Ad Connectを使うことで、オンプレミスの既存アカウントをAzure ADへ連携することができるため、インターネットとオンプレミス間でシームレスな認証を実現することもできます。
YoutubeにAzureADの機能が、ざっくり分かる動画あったのでリンクを張っておきます。
Azure AD Joinを使うと何がいいの?
まず、個人ユースでは全くメリットはありません。*5
主にエンタープライズ(企業)での利用でメリットがあります。
これまではFWで守られた社内ネットワークの中にActiveDirectoryを構築し、会社が支給するパソコンを社内ドメインに参加し、管理する形態が基本でした。
しかしここ10年程度の間に、様々なサービスがインターネットのクラウドで提供されるようになり、社員は複数のIDパスワードを持つ必要に迫られています。
また、スマートフォンなどモバイル端末の普及により、iPhoneを社員に配るなどPC以外のデバイスを使い業務*6を行うことも増えてきました。
これらの問題に対しAzure ADは以下のソリューションを提供する事ができます。
- シングルサインオン機能 ** AzureADを使うことでインターネットの様々なサービス(Office365, Gmail, Facebookなど)のログインが自動化されます。
- デバイス管理 ** PCだけでなくインターネットに接続されたiPhoneやAndroidなどドメイン参加できない非Windows端末を管理し、セキュリティポリシーの管理などを行うことができます
WIndows 10をAzure ADに参加させる方法
まずWindows10の設定画面を開き、システムを開きます
少し見にくいですが、職場または学校への接続を開きます
接続を押しこのデバイスをAzure Active Directoryに参加させるを選択します。
IDとパスワードを入れてAzure ADへ接続します。
接続が完了したら「CONTOSO MDMに接続済み」と「Contoso のAzure ADに接続済み」と表示されました。
システム概要を見ると「組織」がContosoとなっており、Azure ADのテナント名画表示されていました。
以上で接続完了です。
関連リンク
Windows - Windows 10をインストールする - たいちの何か
Azure - Powershellを使ってAzureに接続してみる - 準備編 - たいちの何か
Azure - Powershellを使ってAzureに接続してみる - 接続編 - たいちの何か