Microsoft マネージド デスクトップ用にオンプレミス リソースアクセスを準備するPrepare on-premises resources access for Microsoft Managed Desktop

このMicrosoft マネージド デスクトップデバイスは自動的に (Azure Azure Active Directory) AD。In Microsoft Managed Desktop, devices are automatically joined to Azure Active Directory (Azure AD). このため、オンプレミスの Active Directory を使用している場合は、Azure AD に参加しているデバイスがオンプレミスの Active Directory と通信できるよう、いくつかのことを確認する必要があります。For this reason, if you are using an on-premises Active Directory, you'll have to check some things to ensure that devices joined to Azure AD can communicate with your on-premises Active Directory.

注意

ハイブリッド Azure AD参加は、ユーザーがサポートMicrosoft マネージド デスクトップ。Hybrid Azure AD join is not supported by Microsoft Managed Desktop.

Azure Active Directoryを使用すると、ユーザーはシングル Sign-On (SSO) を利用できます。つまり、通常、ユーザーはリソースを使用する度に資格情報を提供する必要がなされます。Azure Active Directory lets your users take advantage of Single Sign-On (SSO), which means they typically won't have to provide credentials every time they use resources.

参加方法の詳細Azure Active Directory、「How to: Plan your Azure AD実装」を参照してくださいFor information about joining Azure Active Directory, refer to How to: Plan your Azure AD join implementation. Azure AD に参加しているデバイスでのシングル Sign-On (SSO) のバックグラウンド情報については 、「AzureAD 参加デバイスでのオンプレミス リソースへの SSO の動作」を参照してください。For background information about Single Sign-On (SSO) on devices joined to Azure AD, see How SSO to on-premises resources works on Azure AD joined devices.

この記事では、ローカルの Active Directory 接続に依存するアプリや他のリソースが、ローカル Active Directory 接続でスムーズに動作するために確認する必要があるMicrosoft マネージド デスクトップ。This article explains the things you need to check in order to ensure that apps and other resources that depend on local Active Directory connectivity will work smoothly with Microsoft Managed Desktop.

オンプレミス Sign-Onの単一のリソースSingle Sign-On for on-premises resources

UPN Sign-Onを使用したシングル Sign-On (SSO) は、デバイスで既定でMicrosoft マネージド デスクトップされます。Single Sign-On (SSO) by using UPN and password is enabled by default on Microsoft Managed Desktop Devices. ただし、ユーザーは Hello for Business Windowsを使用できます。追加のセットアップ手順が必要です。But your users can also use Windows Hello for Business, which requires some extra setup steps.

UPN Sign-Onパスワードを使用した単一のデバイスSingle Sign-On by using UPN and password

ほとんどの組織では、ユーザーは SSO を使用して、デバイス上の UPN とパスワードMicrosoft マネージド デスクトップできます。In most organizations, your users will be able to use SSO to authenticate by UPN and password on Microsoft Managed Desktop Devices. ただし、この関数が動作する場合は、次の機能を確認してください。However, to make sure this function will work, you should double-check the following things:

  • Azure AD Connectがセットアップされ、サーバー 2008 R2 以降で実行されているオンプレミスの Active Directory サーバー Windows使用します。Confirm that Azure AD Connect is set up and uses an on-premises Active Directory server running Windows Server 2008 R2 or later.
  • Azure AD Connectがサポートされているバージョンを実行し、これらの 3 つの属性を Azure サーバーと同期するようにAD。Confirm that Azure AD Connect is running a supported version and is set to sync these three attributes with Azure AD:
    • DNS ドメイン Active Directory の名前 (ユーザーが存在する場所)DNS domain name of the on-premises Active Directory (where the users are located)
    • オンプレミスの Active Directory の NetBIOS (ユーザーが存在する場所)NetBIOS of your on-premises Active Directory (where the users are located)
    • ユーザーの SAM アカウント名SAM account name of the user

Hello for Business Sign-Onを使用Windows単一のユーザーSingle Sign-On by using Windows Hello for Business

Microsoft マネージド デスクトップデバイスは、Hello for Business を採用することで、ユーザーにパスワードを使用しない高速Windowsを提供します。Microsoft Managed Desktop devices also offer your users a fast, passwordless experience by employing Windows Hello for Business. Windows Hello for Business が、ユーザーがそれぞれの UPN とパスワードを指定せずに動作するようにするには、「Azure AD に参加しているデバイスをオンプレミス用に構成する Single-Sign On using Windows Hello for Business」を参照して要件を確認し、次に示す手順に従います。To ensure Windows Hello for Business will work without your users having to provide respective UPN and password, visit Configure Azure AD joined devices for On-premises Single-Sign On using Windows Hello for Business to check the requirements, and then follow the steps provided there.

認証を使用するアプリとリソースApps and resources that use authentication

詳細については、「Azure コンテンツ セット内のアプリケーションとリソースに関する考慮事項を理解する」を参照して、アプリケーションを使用して動作するようにアプリを設定Azure Active Directory。Refer to Understand considerations for applications and resources in the Azure content set for full guidance on setting up apps to work with Azure Active Directory. まとめると、以下のようになります。In summary:

  • Azure ADアプリ ギャラリーに追加されたアプリなど、クラウドベースのアプリを使用する場合、ほとんどの場合、Microsoft マネージド デスクトップ を操作するためにそれ以上の準備は必要Microsoft マネージド デスクトップ。If you use cloud-based apps, such as those added to the Azure AD app gallery, most don't require any further preparation to work with Microsoft Managed Desktop. ただし、Web アカウント マネージャー (WAM) を使用しない Win32 アプリでは、ユーザーに認証を求めるメッセージが表示される場合があります。However, any Win32 apps that don't use Web Account Manager (WAM) might still prompt users for authentication.

  • オンプレミスでホストされている アプリの場合は、ブラウザーの信頼できるサイトの一覧にアプリを必ず追加してください。For apps that are hosted on-premises, be sure to add those apps to the trusted sites list in your browsers. この手順では、ユーザー Windows求めることなく、認証をシームレスに動作できます。This step will enable Windows authentication to work seamlessly, without users being prompted for credentials. アプリを追加するには、「構成可能な設定 」リファレンスの 「信頼できる サイト」を参照してくださいTo add apps, refer to Trusted sites in the Configurable settings reference.

  • Active Directory フェデレーション サービスを使用している場合は、「FS でのシングル サインオンの確認と管理」の手順を使用して SSO が有効AD しますIf you are using Active Directory Federated Services, check that SSO is enabled by using the steps in Verify and manage single sign-on with AD FS.

  • オンプレミス で古い プロトコルを使用するアプリの場合、デバイスが認証のためにオンプレミスのドメイン コントローラーにアクセスできる限り、追加のセットアップは必要ありません。For apps that are on-premises and use older protocols, no extra setup is required, as long as the devices have access to an on-premises domain controller to authenticate. ただし、これらのアプリケーションにセキュリティで保護されたアクセスを提供するには、Azure ADアプリケーション プロキシを展開する必要があります。To provide secure access for these applications, however, you should deploy Azure AD Application Proxy. 詳細については、「アプリケーション プロキシを介したオンプレミス アプリケーションへのリモート アクセスAzure Active Directoryを参照してくださいFor more information, see Remote access to on-premises applications through Azure Active Directory's Application Proxy.

  • オンプレミスで 実行され、 コンピューター認証に依存するアプリはサポートされていないので、新しいバージョンへの置き換えも検討する必要があります。Apps that run on-premises and rely on machine authentication aren't supported, so you should consider replacing them with newer versions.

認証を使用するネットワーク共有Network shares that use authentication

UNC パスを使用してデバイスがオンプレミスのドメイン コントローラーにアクセスできる限り、ユーザーがネットワーク共有にアクセスするには、追加のセットアップは必要ありません。No extra setup is required for users to access network shares, as long as the devices have access to an on-premises domain controller by using a UNC path.

プリンターPrinters

Microsoft マネージド デスクトップハイブリッド クラウド印刷を構成しない限り、オンプレミスの Active Directory に発行されたプリンターにデバイスを接続できませんMicrosoft Managed Desktop devices cannot connect to printers that are published to your on-premises Active Directory unless you have configured Hybrid Cloud Print.

クラウド専用環境ではプリンターを自動的に検出することはできませんが、ユーザーは、デバイスがオンプレミスのドメイン コントローラーにアクセスできる限り、プリンター パスまたはプリンター キュー パスを使用してオンプレミスプリンターを使用できます。While printers can't be automatically discovered in a cloud only environment, your users can use on-premises printers by using the printer path or printer queue path, as long as the devices have access to an on-premises domain controller.

準備の手順Steps to get ready

  1. 詳細については、「前提条件」をMicrosoft マネージド デスクトップ。Review Prerequisites for Microsoft Managed Desktop.
  2. 準備 状況評価ツールを使用しますUse Readiness assessment tools.
  3. ゲスト アカウントの前提条件Prerequisites for guest accounts
  4. Microsoft マネージド デスクトップのネットワーク構成Network configuration for Microsoft Managed Desktop
  5. Microsoft マネージド デスクトップ用に証明書とネットワーク プロファイルを準備するPrepare certificates and network profiles for Microsoft Managed Desktop
  6. オンプレミス のリソース アクセスをMicrosoft マネージド デスクトップする (この記事)Prepare on-premises resources access for Microsoft Managed Desktop (This article)
  7. Microsoft マネージド デスクトップのアプリApps in Microsoft Managed Desktop
  8. Microsoft マネージド デスクトップ用に、マップされたドライブを準備するPrepare mapped drives for Microsoft Managed Desktop
  9. Microsoft マネージド デスクトップ用に、印刷リソースを準備するPrepare printing resources for Microsoft Managed Desktop