2015年2月7日土曜日

[Windows10/AAD]クラウド・ドメイン参加を試す

Windows 10からの新機能としてAzure Active Directory(AzureAD)のアカウントでPCにログインできる「クラウド・ドメイン参加(Cloud Domain Join)」があります。

先日リリースされたTechnical Preview Build 9926からクラウド・ドメイン参加が出来るようになっている様なので試してみます。

◆準備事項
 クラウド・ドメイン参加するためには、AzureADのテナント側で「デバイスの登録(Device Registration)」を有効にしておく必要があります。
 管理ポータルからAzureADの構成メニューを開き、デバイスの登録より「ワークプレース参加の有効化」を行います。


◆PC側の設定
 早速設定していきます。
 PCのキッティング時(OOBE)からAzureADアカウントでログインさせることも可能らしいのですが、何故かうまく行かなかったので、一旦別のマイクロソフトアカウントでPCにログインします。
 スタートメニューから[Settings]を開き、[システム]、[バージョン情報]の順で画面を開きます。



すると、[クラウドに接続する]というリンクが存在するので、迷わずクリックすると「クラウド体験ホスト」というウィンドウが起動してきます。

しばらくするとサインイン画面になります。


ここでおもむろにAzureADのアカウント(onmicrosoft.comのアカウント)を入れると、見慣れたAzureADのサインイン画面が表示されます。


正常にサインインしたら、クラウド体験ホストを閉じてPCを再起動します。

PCが起動してきたらサインイン画面で「別のユーザ」を選択します。

「他のユーザ」を選択するとAzureADへのサインイン画面となるのでAzureADのIDとパスワードを入力してサインインします。


うまく行くとデスクトップが立ち上がってきます。


スタートメニューに表示される名前もちゃんとAzureADから取得できています。

とりあえずここまでです。
単にPCへのログインだけなので、これでOffice365などPCへのログインで使ったAzureADアカウントでログインするアプリケーションへのシングルサインオンが出来るか?というと「できません」。
あくまでPCへAzureADのアカウントでログインするだけです。



やっぱりブラウザを立ち上げると再度ログインする必要があります。。。


まだ管理面は見れていないので、AzureAD側で何が出来るかは今後見ていく必要がありそうです。

ちなみにクラウド接続がうまく行くと、AzureADのユーザプロファイルから該当アカウントのデバイス情報が見れます。
デバイス紛失などの場合はここで無効化などできるはずです。


0 件のコメント:

コメントを投稿