Microsoft Entra ハイブリッド参加済み
既存の Active Directory 実装がある組織は、ハイブリッド Microsoft Entra ハイブリッド参加済みデバイスを実装すると、Microsoft Entra ID によって提供される機能の一部を活用できます。 これらのデバイスは、オンプレミスの Active Directory に参加し、Microsoft Entra ID で登録されます。
Microsoft Entra ハイブリッド参加済みデバイスには、オンプレミスのドメイン コントローラーへのネットワーク接続が定期的に必要になります。 この接続がない場合、デバイスは使用できなくなります。 この要件が懸念される場合は、デバイスへの Microsoft Entra 参加を検討してください。
| Microsoft Entra ハイブリッド参加 | 説明 |
|---|---|
| 定義 | オンプレミスの Microsoft Windows Server Active Directory および Microsoft Entra ID に参加しているため、デバイスにサインインするには組織アカウントが必要です |
| 主な対象 | 既存のオンプレミスの Microsoft Windows Server Active Directory インフラストラクチャを持つハイブリッド組織に適しています |
| 組織内のすべてのユーザーに適用できます | |
| デバイスの所有権 | Organization |
| オペレーティング システム | Windows 11 または Windows 10 (Home エディションを除く) |
| Windows Server 2016、2019、および 2022 | |
| Provisioning | Windows 11、Windows 10、Windows Server 2016/2019/2022 |
| IT 担当者によるドメイン参加、および Microsoft Entra Connect または AD FS 構成による自動参加 | |
| Windows Autopilot によるドメイン参加、および Microsoft Entra Connect または AD FS 構成による自動参加 | |
| デバイスのサインイン オプション | 以下を使用する組織アカウント: |
| Password | |
| Windows Hello for Business や FIDO2.0 セキュリティ キーなど、パスワードなしのオプション。 | |
| デバイス管理 | グループ ポリシー |
| Configuration Manager のスタンドアロンまたは Microsoft Intune との共同管理 | |
| 主な機能 | クラウドとオンプレミスの両方のリソースへのシングル サインオン (SSO) |
| ドメイン参加、または共同管理の場合は Intune を使用する条件付きアクセス | |
| ロック画面でのセルフサービス パスワード リセット および Windows Hello PIN のリセット |
シナリオ
次の場合、Microsoft Entra ハイブリッド参加済みデバイスを使用します。
- 引き続き、グループ ポリシーを使用して、デバイス構成を管理したいと思っています。
- 引き続き、既存のイメージング ソリューションを使用して、デバイスをデプロイして構成したいと思っています。
- Active Directory コンピューター認証に依存しているこれらのデバイスに展開される Win32 アプリがあります。