はじめに
Azure AD は、アクセスしている機器(デバイス)を識別するために デバイス ID と紐づける機能があります。
デバイス ID は機器に対して一意に決まり、ID の登録方法は以下の3つです。
- Azure AD に登録する
- Azure AD に参加する
- オンプレミス AD に参加して、Azure AD と同期する(ハイブリッド AD 参加)
iPhone/iPad は、Azure AD に「登録」することが可能です。一般的には、Intune と組合わせてデバイス管理を行いますが、今回は、「登録」する手順のみを見ていきます。
Azure AD 登録済みデバイスとは?
Azure AD に登録するのは、主に個人所有のデバイス(BYOD、モバイルなど)です。
サポートされているオペレーティングシステムは、Window、iOS、Android、macOS で、今のところ Linux は対象外です。
登録済みデバイスは、「条件付きアクセス」などで制御の対象にすることが可能です。
iPhone/iPad の登録手順
iPhone/iPad のAzure AD への登録は、「Microsoft Authenticator」 アプリから行えます。
① Microsoft Authenticator アプリをインストールして、起動します。
② 初めて Authenticator を起動した場合は、プライバシーに対する声明に同意する必要があります。
③ アカウントを追加する画面が表示されますが、「スキップ」します。
④ 左上の三本線からメニューを表示し、「設定」を選択します。
⑤ 「設定」> 「デバイスの登録」を選択します。
⑥ アカウント名(メールアドレス)を入力して「デバイスの登録」を選択。パスワードを入力してサインインします。
⑦ 初めて サインインする場合、多要素認証 の登録を求められることがあります。指示にしたがって登録します。
次へ をタップします。
ここでは電話(SMS)の例を記載します。「別の認証アプリを使用します」をタップします。
「電話」を選択し、「確認」ボタンをタップします。
Japan(+81) 電話番号を入力し、「次へ」をタップします。
SMS に受信した コード を入力して「次へ」をタップします。
登録成功を確認し、「完了」します。
⑧ 登録が完了すると「デバイス ID」が表示されますので、確認します。
まとめ
Azure AD に 会社の所有しないデバイスを「登録」することで、Microsoft 365 などのサービスに対して iPhone や iPad もデバイス毎にアクセス制御が可能になります。ゼロトラストなサービス利用を実現する認証・認可の強化策として皆様の業務改善の一助となれば幸いです。
PNCでは Microsoft 365 の導入サービスをご提供しております。「Microsoft 365を導入してみたが、もっと良い使い方を知りたい」などお客様の疑問や課題を経験豊富なエンジニアが解決に向けてご支援いたします。お困りごとなどございましたらお問合せからお気軽にお申し付けください。