チュートリアル: 職場への Windows デバイスの参加Walkthrough: Workplace Join with a Windows Device

このトピックでは、ワークプレース ジョインを使用して Windows デバイスを職場に接続する方法と、シングル サインオンを使用して Web アプリケーションにアクセスする方法を説明します。This topic demonstrates how to use Workplace Join to connect your Windows device with your workplace and how to access a web application by using Single Sign-On. 手順を完了する必要があります、 Windows Server 2012 R2 で AD FS のラボ環境をセットアップセクションの前に、このチュートリアルを試すことができます。You must complete the steps in the Set up the lab environment for AD FS in Windows Server 2012 R2 section before you can try out this walkthrough.

デバイス登録前の Web アプリケーションへのアクセスAccess the web application before device registration

このチュートリアルでは、デバイスを職場に参加させる前に、会社の Web アプリケーションにアクセスします。In this walkthrough, you access a company web application before you join your device to the workplace. Web ページには、セキュリティ トークンに含まれていた信頼性情報が表示されます。The webpage displays the claims that were included in your security token. 信頼性情報の一覧に、使用するデバイスについての情報が含まれていないことがわかります。Notice that the list of claims does not include any information about your device. また、シングル サインオンを使用できないこともわかります。You might also observe that you do not have Single Sign-On.

デバイスでワークプレース ジョインを使用する前に Web アプリケーションにアクセスするにはTo access the web application before you use Workplace Join on your device

  1. Microsoft アカウントを使用して Client1 にログオンします。Log on to Client1 with your Microsoft account.

  2. Internet Explorer を汎用の要求アプリへの参照を開いて https://webserv1.contoso.com/claimapp します。Open Internet Explorer and browse to your generic claims app, https://webserv1.contoso.com/claimapp.

  3. 会社のドメイン アカウントを使用して web ページにログオン: roberth@contoso.com、パスワード: P@sswordします。Log on to the webpage by using a company domain account: roberth@contoso.com, password: P@ssword.

  4. Web ページに、セキュリティ トークンに含まれるすべての信頼性情報が一覧表示されます。The webpage lists all the claims in your security token. セキュリティ トークンにはユーザーの信頼性情報のみが存在します。Only user claims are present in your security token.

  5. Internet Explorer を閉じます。Close Internet Explorer.

  6. Internet Explorer を開き、同じ要求ベースのアプリケーションに移動します https://webserv1.contoso.com/claimapp します。Open Internet Explorer and navigate to the same claims app, https://webserv1.contoso.com/claimapp.

  7. 資格情報の入力を再度、求められます。Notice that you are prompted to enter your credentials again. ワークプレース ジョインを使用してデバイスから職場に接続していないため、シングル サインオンは機能していません。You are not connected to the workplace from a device with Workplace Join and therefore do not have Single Sign-On.

ワークプレース ジョインによるデバイスの参加Join your device with Workplace Join

重要

ワークプ レース ジョインを成功させるのには、クライアント コンピューター (Client1) は、Active Directory フェデレーション サービス (AD FS) を構成するために使用された SSL 証明書を信頼する必要があります手順 2。With Device Registration Service (ADFS1) フェデレーション サーバーを構成するします。For Workplace Join to succeed, the client computer (Client1) must trust the SSL certificate that was used to configure Active Directory Federation Services (AD FS) in Step 2: Configure the Federation Server with Device Registration Service (ADFS1). また、証明書の失効情報の検証が可能になっている必要もあります。It must also be able to validate revocation information for the certificate. ワークプレース ジョインで問題が発生した場合は、Client1 のイベント ログを確認できます。If you have any issues with Workplace Join, you can view the event log on Client1.

イベント ログを表示するには、イベント ビューアーを開き、 [アプリケーションとサービス ログ][Microsoft][Windows] の順に展開し、 [ワークプレース ジョイン] をクリックします。To see the event log, open Event Viewer, expand Applications and Services Logs, expand Microsoft, expand Windows, and then click Workplace Join.

ワークプレース ジョインを使用してデバイスを参加させるにはTo join your device with Workplace Join

  1. Microsoft アカウントを使用して Client1 にログオンします。Log on to Client1 with your Microsoft account.

  2. スタート画面で、チャーム バーを開き、 [設定] チャームをクリックします。On the Start screen, open the Charms bar, and then select the Settings charm. [PC 設定の変更] を選択します。Select Change PC Settings.

  3. [PC 設定] ページで [ネットワーク] を選択し、 [社内] をクリックします。On the PC Settings page, select Network, and then click Workplace.

  4. 職場へのアクセスを取得またはデバイスの管理を有効にする、UserID を入力ボックスに「 roberth@contoso.com、順にクリックします参加します。In the Enter your UserID to get workplace access or turn on device management box, type roberth@contoso.com, and then click Join.

  5. 資格情報を求められたら、入力 roberth@contoso.comとパスワード: P@sswordします。When you are prompted for credentials, type roberth@contoso.com, and password: P@ssword. [OK] をクリックします。Click OK.

  6. 次のメッセージが表示されます:"このデバイスは社内のネットワークに参加しています"You should now see the message: "This device has joined your workplace network."

職場への参加後の Web アプリケーションへのアクセスAccess the web application after joining the workplace

ここでは、ワークプレース ジョインを使用して接続されたデバイスから会社の Web アプリケーションにアクセスします。In this part of the demonstration, you access a company web application from your device that is connected with Workplace Join. Web ページには、セキュリティ トークンに含まれていた信頼性情報が表示されます。The webpage displays the claims that were included in your security token. 信頼性情報の一覧に、デバイスとユーザーの両方の情報が含まれていることがわかります。Notice that the list of claims includes both device and user information. また、シングル サインオンを使用できることもわかります。You might also observe that you now have Single Sign-On.

職場への参加後に Web アプリケーションにアクセスするにはTo access the web application after joining the workplace
  1. Microsoft アカウントを使用して Client1 にログオンします。Log on to Client1 with your Microsoft account.

  2. Internet Explorer を汎用の要求アプリへの参照を開いて https://webserv1.contoso.com/claimapp します。Open Internet Explorer and browse to your generic claims app, https://webserv1.contoso.com/claimapp.

  3. 会社のドメイン アカウントを使用して web ページにログオン: roberth@contoso.com、パスワード: P@sswordします。Log on to the webpage by using a company domain account: roberth@contoso.com, password: P@ssword.

  4. Web ページに、セキュリティ トークンに含まれる信頼性情報が一覧表示されます。The webpage lists claims in your security token. トークンにはユーザーとデバイスの両方の信頼性情報が含まれています。Your token contains both user and device claims.

  5. Internet Explorer を閉じます。Close Internet Explorer.

  6. Internet Explorer を開き、同じ要求ベースのアプリケーションに移動します https://webserv1.contoso.com/claimapp します。Open Internet Explorer and navigate to the same claims app, https://webserv1.contoso.com/claimapp.

  7. 今回は資格情報の入力を 求められませんNotice that you are not prompted to enter your credentials again. ワークプレース ジョインを使用したデバイスから接続しているため、シングル サインオンが機能しています。You are connected from a device with Workplace Join and therefore have Single Sign-On.

関連項目See Also

任意のデバイスからの SSO とシームレスな 2 つ目 Factor Authentication Across Company Applications ワークプ レースへの参加 Windows Server 2012 R2 で AD FS のラボ環境をセットアップ チュートリアル:Workplace Join で iOS デバイスをワークプレースに参加させるJoin to Workplace from Any Device for SSO and Seamless Second Factor Authentication Across Company Applications Set up the lab environment for AD FS in Windows Server 2012 R2 Walkthrough: Workplace Join with an iOS Device