はじめに
Azure AD は、アクセスしている機器(デバイス)を識別するために デバイス ID と紐づける機能があります。
デバイス ID は機器に対して一意に決まり、ID の登録方法は以下の3つです。
- Azure AD に登録する
- Azure AD に参加する
- オンプレミス AD に参加して、Azure AD と同期する(ハイブリッド AD 参加)
今回は、「Azure AD に登録する」方法を見ていきます。
Azure AD 登録済みデバイスとは?
Azure AD に登録するのは、主に個人所有のデバイス(BYOD、モバイルなど)です。サポートされているオペレーティングシステムは、Window、iOS、Android、macOS で、今のところ Linux は対象外です。
登録済みデバイスは、「条件付きアクセス」などで制御の対象にすることが可能です。一般的には Intune と組合わせて管理しますが、Intuneがなくても制御可能な場面もあります。
Windows 10/11 の登録
Azure AD には、Windows 10 以降が登録できます。また、既に AD に参加しているデバイスも異なる組織の管理する Azure AD に登録することが可能です。
Windows デバイスの登録方法はいくつかありますが、今回は「設定」から行う方法をご紹介します。
① 設定 > アカウント をクリックします。
② メールとアカウント > 職場または学校アカウントを追加 をクリックします。
③ Microsoft サインイン 画面が表示されますので、サインインします。
④ 初めて サインインする場合、多要素認証 の登録を求められることがあります。指示にしたがって登録します。
次へ をクリックします。
Microsoft Authenticator アプリを利用することもできますが、ここでは電話(SMS)の例を記載します。「別の方法を設定します」をクリックします。
「電話」を選択し、「確認」ボタンをクリックします。
Japan(+81) 電話番号を入力し、「次へ」をクリックします。
SMS に受信した コード を入力して「次へ」をクリックします。
登録成功を確認し、「完了」します。
⑤「しばらくお待ちください」の後に「準備が完了しました!」と表示されれば完了です。「完了」ボタンをクリックしてください。
⑥ 「メールとアカウント」> 「その他のアプリで使われるアカウント」に追加されていることが確認できます。
登録した デバイス ID の確認
登録した Windows で 自身の デバイス ID を確認するには、コマンドプロンプトで以下を実行します。
dsregcmd /status登録されていると「Work Account」の「WorkplaceDeviceId」で確認できます。
まとめ
Azure AD に 会社の所有しないデバイスを「登録」することで、Microsoft 365 などのサービスに対してデバイスによるアクセス制御が可能になります。ゼロトラストなサービス利用を実現する認証・認可の強化策として皆様の業務改善の一助となれば幸いです。
PNCでは Microsoft 365 の導入サービスをご提供しております。「Microsoft 365を導入してみたが、もっと良い使い方を知りたい」などお客様の疑問や課題を経験豊富なエンジニアが解決に向けてご支援いたします。お困りごとなどございましたらお問合せからお気軽にお申し付けください。
