ハイブリッド Azure AD 参加済みデバイスHybrid Azure AD joined devices

10 年以上にわたって、多くの組織は、オンプレミスの Active Directory へのドメインの参加を使用して、次の操作を実行できるようにしてきました。For more than a decade, many organizations have used the domain join to their on-premises Active Directory to enable:

  • IT 部門が一元化された場所から職場所有のデバイスを管理する。IT departments to manage work-owned devices from a central location.
  • ユーザーが Active Directory の職場または学校アカウントを使用して自分のデバイスにサインインする。Users to sign in to their devices with their Active Directory work or school accounts.

通常、オンプレミスのフットプリントを持つ組織は、イメージ作成方法を利用してデバイスをプロビジョニングし、多くの場合、Configuration Manager またはグループ ポリシー(GP) を使用してそれらを管理します。Typically, organizations with an on-premises footprint rely on imaging methods to provision devices, and they often use Configuration Manager or group policy (GP) to manage them.

環境にオンプレミスの AD フットプリントがあるときに、Azure Active Directory が提供する機能も活用したい場合は、ハイブリッド Azure AD 参加済みデバイスを実装できます。If your environment has an on-premises AD footprint and you also want benefit from the capabilities provided by Azure Active Directory, you can implement hybrid Azure AD joined devices. これらのデバイスは、オンプレミスの Active Directory に参加し、Azure Active Directory に登録されているデバイスです。These devices, are devices that are joined to your on-premises Active Directory and registered with your Azure Active Directory.

Hybrid Azure AD JoinHybrid Azure AD Join 説明Description
定義Definition デバイスにサインインするために組織アカウントを必要とする、オンプレミスの AD と Azure AD に参加しますJoined to on-premises AD and Azure AD requiring organizational account to sign in to the device
主な対象Primary audience 既存のオンプレミス AD インフラストラクチャがあるハイブリッド組織に適していますSuitable for hybrid organizations with existing on-premises AD infrastructure
組織内のすべてのユーザーに適用できますApplicable to all users in an organization
デバイスの所有権Device ownership OrganizationOrganization
オペレーティング システムOperating Systems Windows 10、8.1、7Windows 10, 8.1 and 7
Windows Server 2008/R2、2012/R2、2016、2019Windows Server 2008/R2, 2012/R2, 2016 and 2019
プロビジョニングProvisioning Windows 10、Windows Server 2016/2019Windows 10, Windows Server 2016/2019
IT 担当者によりドメインに参加し、Azure AD Connect または ADFS の構成を使用して自動参加しますDomain join by IT and autojoin via Azure AD Connect or ADFS config
Windows Autopilot でドメインに参加し、Azure AD Connect または ADFS の構成を使用して自動参加しますDomain join by Windows Autopilot and autojoin via Azure AD Connect or ADFS config
Windows 8.1、Windows 7、Windows Server 2012 R2、Windows Server 2012、Windows Server 2008 R2 - MSI が必要ですWindows 8.1, Windows 7, Windows Server 2012 R2, Windows Server 2012, and Windows Server 2008 R2 - Require MSI
デバイスのサインイン オプションDevice sign in options 以下を使用する組織アカウント:Organizational accounts using:
PasswordPassword
Win10 用の Windows Hello for BusinessWindows Hello for Business for Win10
デバイス管理Device management グループ ポリシーGroup Policy
Configuration Manager のスタンドアロンまたは Microsoft Intune との共同管理Configuration Manager standalone or co-management with Microsoft Intune
主な機能Key capabilities クラウドとオンプレミスの両方のリソースへの SSOSSO to both cloud and on-premises resources
ドメイン参加、または共同管理の場合は Intune を使用する条件付きアクセスConditional Access through Domain join or through Intune if co-managed
ロック画面でのセルフサービス パスワード リセット および Windows Hello PIN のリセットSelf-service Password Reset and Windows Hello PIN reset on lock screen
デバイス間での Enterprise State RoamingEnterprise State Roaming across devices

ハイブリッド Azure AD 参加済みデバイス

シナリオScenarios

以下に該当する場合は、ハイブリッド Azure AD 参加済みデバイスを使用します。Use Azure AD hybrid joined devices if:

  • Active Directory コンピューター認証に依存しているこれらのデバイスに展開される Win32 アプリがあります。You have Win32 apps deployed to these devices that rely on Active Directory machine authentication.
  • 引き続き、グループ ポリシーを使用して、デバイス構成を管理したいと思っています。You want to continue to use Group Policy to manage device configuration.
  • 引き続き、既存のイメージング ソリューションを使用して、デバイスをデプロイして構成したいと思っています。You want to continue to use existing imaging solutions to deploy and configure devices.
  • Windows 10 に加え、ダウンレベルの Windows 7 および 8.1 デバイスをサポートする必要がありますYou must support down-level Windows 7 and 8.1 devices in addition to Windows 10

次のステップNext steps