Microsoft Entra ID におけるデバイスの登録・参加形態のまとめ

Cloud

はじめに

Microsoft Entra ID でデバイスの登録・参加形態について、たまに何だったかな?となるので、忘れないように調べたことをメモしておきます。

個人が調べた結果をまとめたものなので、間違いなどあればご指摘ください。
気が付いた点や新しく情報を認知した場合は随時更新していきます。

また、Entra IDとは?については、以下の投稿に書いていますので、そちらを参照してください。
Microsoft Entra IDとMicrosoft Intuneのデバイス管理の違いについて調べてみた

デバイスの登録・参加の特徴比較

比較概要一覧

項目Microsoft Entra 登録
(Entra Registered)		Microsoft Entra 参加
(Entra Joined)		Microsoft Entra ハイブリッド参加
(Entra Hybrid Joined)
対象デバイス組織/個人所有(BYOD)のデバイス組織所有のデバイス組織所有のオンプレ AD ドメイン参加済みPC
OS 対象Windows 10 以降, iOS, Android, macOS, LinuxWindows 10 以降Windows のみ
ドメイン参加なしオンプレ AD 非参加オンプレ AD に参加済み
認証方法ユーザーベースデバイス+ユーザーベースオンプレ AD 認証+Entra 認証
管理方法Intune(登録時に選択)などIntune + ポリシー適用Intune または GPO + Entra の連携管理
利用シナリオ例主に、個人スマホや自宅PCで M365 を使う主に、Entra Join 対応の法人PC導入時主に、既存のオンプレAD環境とEntraの統合

各形態の詳細

1. Microsoft Entra 登録(Entra Registered)

特徴

  • ユーザーが 個人デバイス(例:自宅PC、スマホ)から Outlook や Teams などにログインしたときに、自動的に登録される形態。
  • デバイス自体は 組織の管理下ではない
  • 主に BYOD(私物デバイス)利用時のセキュリティ統制で使われる。

用途

  • 条件付きアクセス(例:デバイスが登録済みであることを必須にする)に対応。
  • モバイル端末やリモート端末のアクセス制御。

実施手順(例:Windows)

  1. ユーザーがデバイスから M365(Outlook、Teams など)に初回サインイン
  2. Entra ID に自動的に「Registered」として記録される
  3. Intune を使って制御したい場合は、別途 MDM 登録が必要(ユーザーが設定)

2. Microsoft Entra 参加(Entra Joined)

特徴

  • 法人所有の Windows デバイスが Entra ID(クラウド)のみに参加している状態。
  • オンプレ AD に参加していない状態で、デバイスは完全にクラウドベースで管理される。
  • クラウドネイティブな環境に最適。

用途

  • 新規導入時にオンプレ AD なしで運用する環境
  • Intune によるデバイス管理・セキュリティポリシー適用が容易

実施手順(例:セットアップ時)

  1. Windows 端末のセットアップ時に「職場または学校に設定」
  2. Microsoft アカウントではなく、Entra ID のアカウントでサインイン
  3. 自動的に「Azure AD Joined」として参加され、Intune に登録(自動または手動)

3. Entra ハイブリッド参加(Entra Hybrid Joined)

特徴

  • 既に オンプレミス Active Directory に参加している PC を、**Entra ID にも登録(参加)**させる構成。
  • クラウドとオンプレ AD の ハイブリッド運用に最適。

用途

  • 既存のドメイン環境を活かしつつ、クラウド機能(Intune・M365)を併用したい場合
  • GPOや既存の管理基盤を活かしつつ、条件付きアクセスやSSOも実現したい

■実施手順(概要)

  1. Microsoft Entra Connect(旧称 Azure AD Connect)を構成
    • デバイスの同期(Device Writeback など)を有効化
    • SCP(Service Connection Point)を設定
  2. GPO や Intune によってデバイスに設定を配信
  3. クライアントPC が Entra ID に自動参加(ステータスが Hybrid Azure AD Joined に)

まとめ

Microsoft Entra ID におけるデバイスの管理形態、「Microsoft Entra 登録(Entra Registered)」「Microsoft Entra 参加(Entra Joined)」「Microsoft Entra ハイブリッド参加(Entra Hybrid Joined)」のそれぞれの形態には、対象となるデバイスや利用シナリオ、管理方法に明確な違いがあります。特に「Registered」から「Joined」への切り替えは、クラウドベースの管理を強化したい場合は特に有効と思われます。

Registered 状態を一度解除し、Entra Join を行うことで、より高度なポリシー適用や Intune との連携が可能になります。クラウド移行やゼロトラストの導入を進めるうえで、Entra ID のデバイス管理戦略は非常に重要と思います。

<参考>※Microsoft公式サイト
Microsoft Entra の登録デバイス
Microsoft Entra 参加済みデバイス
Microsoft Entra ハイブリッド参加済み

コメント

タイトルとURLをコピーしました