チュートリアル: 最初の実行中に新しい Windows 10 デバイスを Azure AD に参加させるTutorial: Join a new Windows 10 device with Azure AD during a first run

Azure Active Directory (Azure AD) のデバイス管理を使用して、ユーザーがセキュリティとコンプライアンスの基準と一致するデバイスからリソースにアクセスしていることを保証できます。With device management in Azure Active Directory (Azure AD), you can ensure that your users are accessing your resources from devices that meet your standards for security and compliance. 詳細については、「Introduction to device management in Azure Active Directory」(Azure Active Directory のデバイス管理の概要) を参照してください。For more information, see the introduction to device management in Azure Active Directory.

Windows 10 では、最初の実行エクスペリエンス (FRX) 中に新しいデバイスを Azure AD に参加させることができます。With Windows 10, You can join a new device to Azure AD during the first-run experience (FRX).
これにより、市販のデバイスを従業員や学生に配布することができます。This enables you to distribute shrink-wrapped devices to your employees or students.

Windows 10 Professional または Windows 10 Enterprise のいずれかがデバイスにインストールされている場合、既定のエクスペリエンスは、会社所有のデバイスのセットアップ プロセスになります。If you have either Windows 10 Professional or Windows 10 Enterprise installed on a device, the experience defaults to the setup process for company-owned devices.

Windows の out-of-box experience では、オンプレミス Active Directory (AD) ドメインへの参加はサポートされていません。In the Windows out-of-box experience, joining an on-premises Active Directory (AD) domain is not supported. セットアップ中にコンピューターを AD ドメインに参加させる予定の場合は、[ローカル アカウントで Windows をセットアップする] リンクを選択する必要があります。If you plan to join a computer to an AD domain, during setup, you should select the link Set up Windows with a local account. その後、コンピューターの設定からドメインに参加できます。You can then join the domain from the settings on your computer.

このチュートリアルでは、FRX 中に Azure AD にデバイスを参加させる方法について説明します。In this tutorial, you learn how to join a device to Azure AD during FRX:

  • 前提条件Prerequisites
  • デバイスを参加させるJoining a device
  • 検証Verification

前提条件Prerequisites

Windows 10 デバイスを参加させるには、デバイスを登録できるようにデバイス登録サービスを構成する必要があります。To join a Windows 10 device, the device registration service must be configured to enable you to register devices. デバイスを Azure AD テナントに参加させるアクセス許可を持つだけでなく、構成された最大数よりも少ない数のデバイスを登録する必要があります。In addition to having permission to joining devices in your Azure AD tenant, you must have fewer devices registered than the configured maximum. 詳しくは、「デバイス設定の構成」を参照してください。For more information, see configure device settings.

また、テナントがフェデレーションされている場合、ID プロバイダーで必ず WS-Fed および WS-Trust ユーザー名/パスワード エンドポイントがサポートされている必要があります。In addition, if your tenant is federated, your Identity provider MUST support WS-Fed and WS-Trust username/password endpoint. これは、バージョン 1.3 または 2005 です。This can be version 1.3 or 2005. このプロトコルのサポートは、デバイスの Azure AD への参加と、パスワードを使用したデバイスへのサインインの両方で必要になります。This protocol support is required to both join the device to Azure AD and sign in to the device with a password.

デバイスを参加させるJoining a device

Windows 10 デバイスを FRX 中に Azure AD に参加させるには:To join a Windows 10 device to Azure AD during FRX:

  1. 新しいデバイスの電源をオンにしてセットアップ プロセスを開始すると、準備 メッセージが表示されます。When you turn on your new device and start the setup process, you should see the Getting Ready message. 指示に従って、デバイスを設定します。Follow the prompts to set up your device.

  2. 地域と言語をカスタマイズすることから開始します。Start by customizing your region and language. 次に、マイクロソフト ソフトウェア ライセンス条項に同意します。Then accept the Microsoft Software License Terms.

    地域をカスタマイズする

  3. インターネットに接続するために使用するネットワークを選択します。Select the network you want to use for connecting to the Internet.

  4. [This device belongs to my organization](このデバイスは私の組織の所有物です) をクリックします。Click This device belongs to my organization.

    この PC の所有者画面

  5. 組織によって提供された資格情報を入力し、[サインイン] をクリックします。Enter the credentials that were provided to you by your organization, and then click Sign in.

    サインイン画面

  6. デバイスによって、Azure AD で一致するテナントが検索されます。Your device locates a matching tenant in Azure AD. フェデレーション ドメインに属している場合は、オンプレミスのセキュリティ トークン サービス (STS) サーバー、たとえば Active Directory フェデレーション サービス (AD FS) にリダイレクトされます。If you are in a federated domain, you are redirected to your on-premises Secure Token Service (STS) server, for example, Active Directory Federation Services (AD FS).

  7. フェデレーション ドメインのユーザーでない場合は、Azure AD でホストされるページに資格情報を直接入力します。If you are a user in a non-federated domain, enter your credentials directly on the Azure AD-hosted page.

  8. Multi-Factor Authentication で必要な情報の入力を求められます。You are prompted for a multi-factor authentication challenge.

  9. Azure AD によって、モバイル デバイス管理に登録する必要があるかどうかがチェックされます。Azure AD checks whether an enrollment in mobile device management is required.

  10. Windows によって、Azure AD 内の組織のディレクトリにデバイスが登録され、必要に応じてモバイル デバイス管理に登録されます。Windows registers the device in the organization’s directory in Azure AD and enrolls it in mobile device management, if applicable.

  11. ユーザーの種類に応じて、次のようになります。If you are:

    • 管理対象ユーザーの場合は、自動サインイン プロセスによりデスクトップに移動します。A managed user, Windows takes you to the desktop through the automatic sign-in process.
    • フェデレーション ユーザーの場合は、資格情報を入力するための Windows サインイン画面が表示されます。A federated user, you are directed to the Windows sign-in screen to enter your credentials.

検証Verification

デバイスが Azure AD に参加しているかどうかを確認するには、Windows デバイスで [職場または学校にアクセスする] ダイアログを参照します。To verify whether a device is joined to your Azure AD, review the Access work or school dialog on your Windows device. このダイアログでは、Azure AD ディレクトリに接続していることが示されます。The dialog should indicate that you are connected to your Azure AD directory.

職場または学校にアクセスする

次のステップNext steps