Workplace Join を使用してデバイスを参加させる
注
Android ワークプレース参加には、Microsoft Entra Device Registration Service が必要です。 オンプレミスで条件付きデバイス ポリシーを適用するには、デバイス オブジェクトライトバック オプションを有効にしてディレクトリ同期ツール (DirSync) を展開する必要があります。 現時点では、Microsoft Entra ID から Active Directory へのデバイスの書き戻しには、up-to 3 時間かかることがあります。 そのため、ユーザーは職場アカウントを作成した後、オンプレミスの Web アプリケーションにアクセスするまで 3 時間待機する必要があります。 Microsoft Entra デバイス登録サービスの展開の詳細については、Microsoft Entra Device Registration Service の概要に関するページを参照してください。
Workplace Join を使用してデバイスを参加させる職場アカウントを作成する
- デバイスを Workplace join に参加させるための職場アカウントを作成するには、デバイスに Azure Authenticator アプリケーションをインストールする必要があります。 次の URL には、Android デバイスに Azure Authenticator アプリをインストールし、職場アカウントを追加する方法の手順が記載されています。 職場アカウントを使用すると、Android デバイスが信頼できるデバイスになり、デバイス上のアプリケーションにシングル Sign-On (SSO) が提供されます。 信頼されたデバイスを使用して、IT 管理者が推奨する Web アプリケーションと最新の基幹業務アプリケーションにアクセスできます。 詳細については、「 Android 用 Azure Authenticator」を参照してください。
こちらもご覧ください
任意のデバイスから Workplace に参加し、会社のアプリケーション間で SSO とシームレスな二要素認証を実現するMicrosoft Entra Device Registration Service を使用してオンプレミスの条件付きアクセスを設定する