💭

Entra Registered(登録)/Entra Join(参加)/Entra hybrid Join(ハイブリット参加)かの確認方法

に公開
Microsoft Entra
Entra ID
entraregistererd
entrajoined
entrahybridjoined
tech

はじめに

Windows PCがEntra Registered(登録)/Entra Join(参加)/Entra hybrid Join(ハイブリット参加)かを確認するときに、一番確実なのはその端末で確認する方法である。

確認コマンド

powershellコマンドで確認できる。

◇PowerShell コマンドでの確認方法
1. 対象 PCに確認対象ユーザーでサインインした状態で PowerShell を起動する。("管理者として実行" ではなく通常起動する ※とくにEntra Registeredの場合)

2. 以下のコマンドを実行する。

dsregcmd /status

Microsoft Entra Registered(Entra登録)の場合

Microsoft Entra registered はユーザープロファイル単位に構成される。
このため Microsoft Entra registered であるかはユーザープロファイル単位 (その端末にログインしたことのあるユーザー) ごとに確認する必要がある。

確認結果イメージ
(なお、テナント A に Microsoft Entra joined し、かつ、テナント B に Microsoft Entra registered した場合も以下の表示が含まれます)

+----------------------------------------------------------------------
| Work Account 1                                                        |
+----------------------------------------------------------------------+
WorkplaceDeviceId : xxx  ※Entra管理センターで表示されるデバイスIDと一致
WorkplaceThumbprint : xxxxxx
DeviceCertificateValidity : [ 2024-12-18 09:36:52.000 UTC -- 2034-12-18 10:06:52.000 UTC ]
KeyContainerId : xxxxx
KeyProvider : Microsoft Platform Crypto Provider
TpmProtected : YES
WorkplaceTenantId : xxxx
WorkplaceTenantName : xxxx
WorkplaceMdmUrl :
WorkplaceSettingsUrl :
NgcSet : NOv

Microsoft Entra Joined(Entra参加)の場合

Microsoft Entra joined は ユーザープロファイルごとではなくデバイス単位で構成される。
Microsoft Entra joined はデバイス単位のため、いずれか一つのユーザープロファイル上で確認する。

確認結果イメージ
Device State の項目が以下のようになる。

+----------------------------------------------------------------------+
| Device State                                                         |
+----------------------------------------------------------------------+
AzureAdJoined : YES
EnterpriseJoined : NO
DomainJoined : NO

Microsoft Entra Hybrid Joinedの場合

確認結果イメージ
Device State の項目が以下のようになる。

+----------------------------------------------------------------------+
| Device State                                                         |
+----------------------------------------------------------------------+
AzureAdJoined : YES
EnterpriseJoined : NO
DomainJoined : YES

参考 ドメイン参加端末の場合(Domain Joined)

確認結果イメージ

+----------------------------------------------------------------------+
| Device State                                                         |
+----------------------------------------------------------------------+
AzureAdJoined : NO
EnterpriseJoined : NO
DomainJoined : YES

Discussion