none
Azure AD Connect 経由のデバイス登録 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    オンプレのADに登録してあるデバイス(PC)をAzure AD Connectを利用してAzureADに反映させたいのですが

    デバイスに表示されませんでした。

    何か同期させる上で、ユーザやグループと違った必要条件などあるのでしょうか?(ユーザやグループは問題なく同期できております。)

    お分かりの方いましたらお教えください。

    よろしくお願い致します。

    2017年5月8日 10:55
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    もし質問者さんが(ユーザやグループと同じように)、オンプレADにデバイスオブジェクトが登録→Azure ADに自動同期できるはずなのに、そうなっていないということでしたら、それは正しい動作です。

    Azure ADへのデバイス登録は、以下のように行われる理解です。

    1. (クライアントが)Azure ADに「直接アクセスして」デバイスを登録(ここでAAD側にデバイスオブジェクトができます)
    2. オンプレADのコンピュータアカウント情報(証明書)が生成され、これをキーにAzure ADにコンピュータアカウントを同期
    3. (不正確な表現ですが)コンピュータアカウントとデバイスオブジェクトが紐づけられ、登録が完了

    これを行うためには、グループポリシーによる(クライアントの)デバイス登録の動作を行わせたりAzure ADへの登録情報をセットする必要があります。すでにご紹介いただいていますが、ふじえさんのページが本当によくまとまっているので、この通りに作業をすればいいと思います。

    http://idmlab.eidentity.jp/2016/01/windows-10azure-ad.html

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。


    2017年5月12日 9:45
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    AADにデバイスレジストレーションを反映させたい場合、同期ではなく直接登録が必要だったように思います。

    ではActive Directoryにどうやって反映させるのか、ですが、AADからのライトバック(書き戻し)で実現させるのではないでしょうか?

    したの資料は参考にならないでしょうか。

    https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-device-registration-on-premises-setup

    追記:こちらのほうが資料としてはわかりやすいですかね?

    https://docs.microsoft.com/ja-jp/azure/active-directory/connect/active-directory-aadconnect-feature-device-writeback

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。


    2017年5月9日 2:36
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票
    チャブーン様

    ご連絡有難うございます。

    下記情報があるのでオンプレADからAzureADに同期(登録)はできるかと思っているのですが
    前提条件にDCのOSバージョン記載がないのでお判りの方がいましたらお教えいただきたいと思っております。
    https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-conditional-access-automatic-device-registration-setup

    下記の情報では前提条件がDCが2012R2以上記載があったりしていますのでされていたりするのですが。。
    http://idmlab.eidentity.jp/2016/01/windows-10azure-ad.html

    よろしくお願い致します。
    2017年5月12日 6:21
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    もし質問者さんが(ユーザやグループと同じように)、オンプレADにデバイスオブジェクトが登録→Azure ADに自動同期できるはずなのに、そうなっていないということでしたら、それは正しい動作です。

    Azure ADへのデバイス登録は、以下のように行われる理解です。

    1. (クライアントが)Azure ADに「直接アクセスして」デバイスを登録(ここでAAD側にデバイスオブジェクトができます)
    2. オンプレADのコンピュータアカウント情報(証明書)が生成され、これをキーにAzure ADにコンピュータアカウントを同期
    3. (不正確な表現ですが)コンピュータアカウントとデバイスオブジェクトが紐づけられ、登録が完了

    これを行うためには、グループポリシーによる(クライアントの)デバイス登録の動作を行わせたりAzure ADへの登録情報をセットする必要があります。すでにご紹介いただいていますが、ふじえさんのページが本当によくまとまっているので、この通りに作業をすればいいと思います。

    http://idmlab.eidentity.jp/2016/01/windows-10azure-ad.html

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。


    2017年5月12日 9:45
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    フォーラムオペレーターの栗下 望です。
    acr50w さん、こんにちは。

    本件その後いかがでしょうか?
    チャブーンさんから寄せられた情報が参考になるかと思いましたので、
    勝手ながら[回答としてマーク]をさせていただきました。

    私がつけた[回答としてマーク]が不適当だと思われた際は、
    外していただくことも出来ますのでご留意いただければ幸いです。

    どうぞよろしくお願いいたします。

    MSDN/TechNet Community Support 栗下 望

    2017年5月18日 5:01
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票
    チャブーン様

    ご連絡有難うございます。

    ふじえさんのページは参考にさせて頂いていたのですが
    Workplace Joinを利用するのでオンプレAD のOSは2012R2以降という認識であっていますでしょうか?
    お判りでしたらお教えください。

    よろしくお願い致します。
    2017年5月26日 13:11
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    ふじえさんのページをそのまま使いたい、ということでしたら、ページにもあるようにWindows Server 2012 R2以降が前提です。

    ただし、このデバイス登録機能そのものはWindows Server 2008 R2でも使えると思います。その場合「Workplace Join」等を過去のものに読み替える、等工夫がいるのではないでしょうか。

    ちなみになぜ、ドメインコントローラーのバージョンにこだわるのでしょうか?質問者さんのシステムがWindows Server 2008 R2などで、そのままでは使えないといった理由があるのでしょうか?

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2017年5月29日 1:28
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票
    チャブーン様

    ご連絡ありがとうございます。
    現在2008R2のDCをAADConnectを利用してAzureADと同期しているのですが
    ADFSを利用せずにデバイス認証が可能か検証しているのですが上手くいっておりません。
    そのため、設定の問題なのか、環境(OSなど前提条件)の問題なのか切り分けを行いため
    質問させて頂いておりました。

    よろしくお願い致します。
    2017年5月30日 1:12
    |