次のような環境でWindows 10のMicrosoftアカウント(以下MSアカウント)による設定の同期を調査し、同期できない場合がありました。 網羅できていない環境もあるかとは思いますがなぜ同期できないかわからず、納得のいく答えが見つけられません。皆様のお知恵をお借りできないでしょうか。 また、引き続きMSアカウントによる同期を行う場合の対処法として、以下の方法が良いかどうか意見をお聞きしたいです。
■調査環境 以下Active Directory(以下AD)とAzure AD(以下AAD)はそれぞれ1つのドメインを指します。 ADとAADはディレクトリを同期していません。MSアカウントはいずれも同じものを使用しています。
上記表のようにAD接続の有無ではなく、AAD接続があるかどうかという状況と推測されますが理由はわかりません。 引き続きMSアカウントによる同期を行う場合の対処法として、AAD接続は行わずAADの認証が必要な場合はアプリ毎か都度行うような方法が考えられます。 ADアカウントとMSアカウントの紐付けによる同期については以下のスレッドがありましたので割愛しました。https://social.technet.microsoft.com/Forums/ja-JP/4719d035-d4e7-46fd-88dd-b40df7b4386d/windows-10-fall-creators-update-ver1709?forum=win10itprogeneralJP
AAD registered されている場合、元のアカウントが Microsoft アカウントであっても Microsoft アカウントでの同期はできなくなる仕様だそうです。
ご参考まで。
Windows 10「お使いのアカウントでは同期できません」
Windows 10「お使いのアカウントでは同期できません」のその後
Hebikuzure aka Murachi Akira
> AADアカウントは都度サインインさせる方法がベターでしょうか。
ブラウザーでのアクセスであれば AAD アカウントのパスワードをブラウザーに記憶させてしまえば、SSO とは行きませんがワンクリック(かツークリック)でサインインできるようにはなるので、まあ許容の範囲だと個人的には思います。
Enterprise State Roaming は Azure AD Premium が必要なのがちょっと厳しいですよね。
AAD での SSO と同期を両立させる方法は、AAD Join で AAD アカウントでサインインして、Enterprise State Roaming で同期する、ということのようです。
AAD での SSO と同期を両立させる方法は、AAD Join で AAD アカウントでサインインして、Enterprise State Roaming で同期する、ということのようです。 Hebikuzure aka Murachi Akira
Hebikuzure aka Murachi Akira さん 参考情報ありがとうございました。 Enterprise State Roaming(以下ESR)の検証環境を用意することができたため設定の同期ができなかった上記パターン3,5,7を試してみました。
結果はいずれも同期可能で上記パターンの場合はESRの使用を検討したいと思います。 ESRはAzure ADの有償機能ということもあり、現状のままの対処方法としてはMSアカウントのみを紐付け、AADアカウントは都度サインインさせる方法がベターでしょうか。
