チュートリアル: Android デバイスへのワークプレース ジョイン
ワークプレース ジョインによるデバイスの参加
Note
Android の "ワークプレースに参加させる" には、Microsoft Entra Device Registration サービスが必要です。 条件付きデバイス ポリシーをオンプレミスで適用するには、デバイス オブジェクト ライトバック オプションを有効にした状態でディレクトリ同期ツール (DirSync) を展開する必要があります。 現時点では、Microsoft Entra ID から Active Directory へのデバイス書き戻しは最大で 3 時間かかる場合があります。 そのため、ユーザーは、職場アカウントを作成した後、オンプレミスの Web アプリケーションにアクセスするまで 3 時間待つ必要があります。 Microsoft Entra Device Registration サービスのデプロイの詳細については、「Microsoft Entra Device Registration サービスの概要」を参照してください。
デバイスを参加させる職場アカウントを、ワークプレース ジョインを使用して作成する
- デバイスをワークプレース ジョインに参加させる職場アカウントを作成するには、Azure Authenticator アプリケーションをデバイスにインストールする必要があります。 次の URL に、Android デバイスに Azure 認証アプリをインストールして、職場アカウントを追加するための手順が説明されています。 職場アカウントによって Android デバイスが信頼できるデバイスになり、デバイス上のアプリケーションへのシングル サインオン (SSO) が提供されます。 IT 管理者がお勧めするように、信頼済みデバイスから Web アプリケーションや最新の基幹業務アプリケーションにアクセスすることができます。 詳細については、「Azure Authenticator for Android」を参照してください。
参照
任意のデバイスから職場への参加による会社アプリケーション間の SSO とシームレスな第 2 要素認証Microsoft Entra Device Registration サービスを使用してオンプレミスの条件付きアクセスを設定する