次の方法で共有


チュートリアル: Android デバイスへのワークプレース ジョイン

ワークプレース ジョインによるデバイスの参加

Note

Android の "ワークプレースに参加させる" には、Microsoft Entra Device Registration サービスが必要です。 条件付きデバイス ポリシーをオンプレミスで適用するには、デバイス オブジェクト ライトバック オプションを有効にした状態でディレクトリ同期ツール (DirSync) を展開する必要があります。 現時点では、Microsoft Entra ID から Active Directory へのデバイス書き戻しは最大で 3 時間かかる場合があります。 そのため、ユーザーは、職場アカウントを作成した後、オンプレミスの Web アプリケーションにアクセスするまで 3 時間待つ必要があります。 Microsoft Entra Device Registration サービスのデプロイの詳細については、「Microsoft Entra Device Registration サービスの概要」を参照してください。

デバイスを参加させる職場アカウントを、ワークプレース ジョインを使用して作成する

  1. デバイスをワークプレース ジョインに参加させる職場アカウントを作成するには、Azure Authenticator アプリケーションをデバイスにインストールする必要があります。 次の URL に、Android デバイスに Azure 認証アプリをインストールして、職場アカウントを追加するための手順が説明されています。 職場アカウントによって Android デバイスが信頼できるデバイスになり、デバイス上のアプリケーションへのシングル サインオン (SSO) が提供されます。 IT 管理者がお勧めするように、信頼済みデバイスから Web アプリケーションや最新の基幹業務アプリケーションにアクセスすることができます。 詳細については、「Azure Authenticator for Android」を参照してください。

参照

任意のデバイスから職場への参加による会社アプリケーション間の SSO とシームレスな第 2 要素認証Microsoft Entra Device Registration サービスを使用してオンプレミスの条件付きアクセスを設定する