このトピックでは、Workplace Join を使用して Windows デバイスを職場に接続する方法と、シングル サインオンを使用して Web アプリケーションにアクセスする方法について説明します。 このチュートリアルを試すには、「 Windows Server 2012 R2 で AD FS のラボ環境を設定 する」セクションの手順を完了する必要があります。
デバイスの登録前に Web アプリケーションにアクセスする
このチュートリアルでは、デバイスを職場に参加させる前に、会社の Web アプリケーションにアクセスします。 Web ページには、セキュリティ トークンに含まれていた要求が表示されます。 要求の一覧にデバイスに関する情報が含まれていないことに注意してください。 シングルサインオンがないことに気付く場合もあるかもしれません。
デバイスで Workplace Join を使用する前に Web アプリケーションにアクセスするには
Microsoft アカウントで Client1 にログオンします。
Internet Explorer を開き、汎用クレーム アプリ (
https://webserv1.contoso.com/claimapp
) を参照します。Log on to the webpage by using a company ___domain account: roberth@contoso.com, password: P@ssword.
Web ページには、セキュリティ トークン内のすべての要求が一覧表示されます。 セキュリティ トークンには、ユーザー要求のみが存在します。
Internet Explorer を閉じます。
Internet Explorer を開き、同じ要求アプリ (
https://webserv1.contoso.com/claimapp
) に移動します。資格情報をもう一度入力するように求められます。 Workplace Join を使用するデバイスからワークプレースに接続していないため、シングル サインオンがありません。
Workplace Join を使用してデバイスを参加させる
Important
Workplace Join を成功させるには、「 手順 2: Device Registration Service (ADFS1) を使用してフェデレーション サーバーを構成する」の Active Directory フェデレーション サービス (AD FS) の構成に使用された SSL 証明書をクライアント コンピューター (Client1) が信頼する必要があります。 証明書の失効情報を検証できる必要もあります。 Workplace Join に問題がある場合は、Client1 でイベント ログを表示できます。
イベント ログを表示するには、イベント ビューアーを開き、[ アプリケーションとサービス ログ] を展開し、[ Microsoft] を展開し、[ Windows] を展開して、[ Workplace Join] をクリックします。
Workplace Join を使用してデバイスを結合するには
Microsoft アカウントで Client1 にログオンします。
On the Start screen, open the Charms bar, and then select the Settings charm. [PC 設定の変更] を選択します。
On the PC Settings page, select Network, and then click Workplace.
[ ユーザー ID を入力して職場へのアクセスを取得するか、デバイス管理を有効にする ] ボックスに「 roberth@contoso.com」と入力し、[ 参加] をクリックします。
When you are prompted for credentials, type roberth@contoso.com, and password: P@ssword. Click OK.
"このデバイスはワークプレース ネットワークに参加しました" というメッセージが表示されます。
職場に参加した後に Web アプリケーションにアクセスする
デモのこの部分では、Workplace Join に接続されているデバイスから会社の Web アプリケーションにアクセスします。 Web ページには、セキュリティ トークンに含まれていた要求が表示されます。 要求の一覧にデバイス情報とユーザー情報の両方が含まれていることに注意してください。 シングル サインオンが設定されていることも確認できます。
職場に参加した後に Web アプリケーションにアクセスするには
Log on to Client1 with your Microsoft account.
Internet Explorer を開き、汎用クレーム アプリ (
https://webserv1.contoso.com/claimapp
) を参照します。Log on to the webpage by using a company ___domain account: roberth@contoso.com, password: P@ssword.
Web ページには、セキュリティ トークン内の要求が一覧表示されます。 トークンには、ユーザー要求とデバイス要求の両方が含まれています。
Internet Explorer を閉じます。
Internet Explorer を開き、同じ要求アプリ (
https://webserv1.contoso.com/claimapp
) に移動します。Notice that you are not prompted to enter your credentials again. Workplace Join を使用してデバイスから接続されているため、シングル サインオンが設定されています。
See Also
任意のデバイスから Workplace に接続して、会社のアプリケーション間で SSO とシームレスな 2 要素認証を利用するWindows Server 2012 R2 を使用して AD FS のラボ環境を設定する手順: iOS デバイスを用いたワークプレース接続