😁
【AzureAD】AzureADのデバイス管理の種類
はじめに
AzureADに登録されるデバイスの種類についてアウトプットしていきたいと思います。
※直近の仕事で触れる機会が多いです。
AzureADのデバイス管理の種類
- AzureAD登録(AzureAD registered)
- AzureAD参加(AzureAD joined)
- ハイブリッドAzureAD参加(Hybrid AzureAD joined)
AzureAD登録(Azure AD registered)
対象デバイス : Windows 10, Android, iOS, macOS
ADドメインに参加できない個人所有のデバイスを組織で管理するために利用する機能。
主にBring Your Own Device (BYOD) 利用時に使用することを想定。
※Bring Your Own Device (BYOD)とは?
従業員個人が所有しているスマートフォンやタブレット、ノートPCといったデバイスを業務でも利用すること
AzureAD参加(Azure AD joined)
対象デバイス : Windows 10
組織で管理しているデバイスの中でオンプレADに参加していないデバイスを管理するために利用する機能。
オンプレAD環境を持たない組織、あるいはオンプレAD環境からクラウドへの完全移行を進めている組織で利用することを想定。
ハイブリッドAzureAD参加 (Hybrid Azure AD joined)
対象デバイス : Windows 10, Windows 8.1, Windows 7
オンプレADを利用している組織が、 AzureAD参加デバイスと同様のメリットを享受するために利用する機能。
条件付きアクセスの条件として、「ハイブリッドAzureAD参加済みのデバイスが必要」を利用することが可能。
オンプレAD参加済みの端末を、クラウド上でデバイス管理したい場合に利用することを想定。
まとめ
デバイス管理の種類をまとめます。
| デバイス管理の種類 | 説明 |
|---|---|
| AzureAD登録(AzureAD registered) | ADドメインに参加できない個人所有のデバイスを組織で管理するために利用する機能 |
| AzureAD参加(Azure AD joined) | 組織で管理しているデバイスの中でオンプレADに参加していないデバイスを管理するために利用する機能 |
| ハイブリッドAzureAD参加 (Hybrid Azure AD joined) | オンプレADを利用している組織が、 AzureAD参加デバイスと同様のメリットを享受するために利用する機能 |
参考
Azure AD 登録 と Azure AD 参加 の違い
デバイスの Azure AD 登録について
デバイスの Azure AD 参加について
デバイスのハイブリッド Azure AD 参加について
Discussion