Windows 10には、「設定」アプリケーションの「アカウント」にある「ワークアクセス」オプションが含まれています。これらは、雇用者や学校のインフラストラクチャに自分のデバイスで接続する必要がある人を対象としています。 Work Accessは、組織のリソースへのアクセスを提供し、組織にデバイスの制御権を与えます。

これらのオプションはちょっと複雑に思えるかもしれませんが、実際はそうではありません。ワークアクセスを使用する必要がある場合、組織は接続情報を提供し、設定を行い、組織のリソースにアクセスするために必要なことを説明します。

ワークアクセス、Azure AD、およびデバイス管理とは何ですか?

「ワークアクセス」オプションは、自分のコンピュータを所有し、仕事や学校のリソースにアクセスするためにコンピュータを使用する必要がある場合に使用します。これは、「自分のデバイスを持ち込む」またはBYODというシナリオとして知られています。組織は、アカウントとさまざまなリソースを提供します。これらのリソースには、エンタープライズアプリ、証明書、VPNプロファイルなどが含まれます。あなたは、あなたのデバイスを何らかの制御をして、リモートで管理し、安全にすることができます。組織がデバイスに対してどの程度の制御力を発揮するかは、特定の組織とそのサーバーの構成に依存します。

これは、コンピュータをドメインに参加させる代わりの方法です。ドメイン参加は組織が所有するデバイスを対象とし、従業員または学生が所有するデバイスはWork Accessオプションを使用する必要があります。

この画面には実際にAzure ADとDevice Managementという2つのワークアクセスオプションがあります。

  • アズールAD:MicrosoftのAzureドキュメントで説明されているように、Windows 10ではコンピュータ、タブレット、または電話機に「職場または学校のアカウント」を追加することができます。このデバイスは、組織のAzure ADサーバーに登録され、モバイルデバイス管理システムに自動的に登録されます。その部分は組織の責任です。管理者は、これらの個人所有のデバイスに、雇用者が所有するデバイスに完全にドメイン参加するよりも、制限のない、異なるポリシーを適用することができます。このアカウントは、リソースとアプリケーションを動作させるためのシングルサインオンを提供します。
  • 端末管理:Azure ADは、デバイスをMDMまたはモバイルデバイス管理サーバーに登録することもできます。ただし、Windows 10デバイスをデバイス管理サーバーに直接接続することもできます。サーバーを制御する組織は、コンピュータから情報を収集し、インストールされているアプリケーションを制御したり、さまざまな設定へのアクセスを制限したり、リモートでデバイスを消去したりすることができます。組織はまた、MDMサーバーを使用して、iPhone、iPad、およびAndroidデバイスをリモート管理します。これにより、Windows 10デバイスをすぐに使用することができます。

しかし、Work Accessを使用する必要がある場合は、そのすべてを知る必要はありません。組織は、接続方法に関する情報を提供します。接続後、組織は自分の好きな企業ポリシーをデバイスに適用することができます。組織のリソースにアクセスできます。

Azure ADにサインインする方法

Azure Active Directoryサーバーにサインインするには、設定アプリを開き、「アカウント」を選択し、「あなたのメールとアカウント」を選択してスクロールし、「他のアプリケーションで使用されているアカウント」の下にある「仕事や学校のアカウントを追加」をクリックします。

また、[設定]> [アカウント]> [ワークアクセス]にアクセスして[職場または学校のアカウントを追加]をクリックすることもできますが、[メールとアカウント]画面に移動するだけです。

組織が提供する電子メールアドレスとパスワードを入力して、Azure ADサーバーに接続します。組織は、あらゆるリソースにアクセスするための情報を提供し、次に何をする必要があるかを説明します。

追加したアカウントは、[設定]> [アカウント]> [メールとアカウント]画面の下部にある[他のアプリで使用されているアカウント]の下に「職場または学校のアカウント」として表示されます。必要に応じて、アカウントをクリックまたはタップして、ここからアカウントを削除することができます。

Azure AD側では、接続されたデバイスを表示し、リソースを提供し、ポリシーを適用することができます。

モバイルデバイス管理に登録する方法

モバイルデバイス管理またはMDMとも呼ばれるデバイス管理に、ここからデバイスを登録することもできます。

これを行うには、[設定]> [アカウント]> [ワークアクセス]にアクセスし、スクロールして[デバイス管理に登録]を選択します。

MDMサーバーに必要な電子メールアドレスを入力するよう求められます。 Windowsが自動的に検出できない場合は、サーバーのアドレスも指定する必要があります。接続が必要な場合は、組織がこのサーバー情報を提供します。


代わりに従来のWindowsドメインに参加するには、組織で提供されている場合は、[ワークアクセス]ペインの下部にある[関連設定]の下にある[組織の参加または退室]を選択します。 [設定]> [システム]> [バージョン情報]ペインが表示されます。ここでは、組織が所属するドメインまたはMicrosoft Azure ADドメインにデバイスを参加させることができます。

トップのヒント:
コメント: