こんにちは、富士榮です。
前回は個人所有のWindows 10 Mobileの端末に対して職場または学校のアカウント(Azure ADアカウント)を追加してMicrosoft Passportが動作するイメージを紹介しました。
今回はそもそも企業が用意したデバイスをAzure ADに直接参加させて利用・管理するシナリオです。デスクトップOSでいうところのAzure ADへの参加するシナリオに当たります。
まず、デバイスを初期化するところから始めますので、試す方はそれなりの準備をしてから試してください。
初期化をして最初のセットアップ時のアカウント設定を行います。
ここで職場のアカウントでサインインを選択します。
いろいろ説明が出てきますが、次へ進みます。
サインイン画面が出てくるので、Azure ADアカウントでログインします。
何やら設定をしているようです。
ここでPINの設定を求められます。
なぜかこのタイミングで多要素認証が求められました。
多要素認証が完了するとPINの登録です。
一応これでアカウント設定は完了です。
引き続きアプリケーションの設定が行われます。
完了をしばし待ちます。
終わった、と思ったらもう少しありました。
ようやく終わりみたいです。
ええ、Lumiaを選びましたとも、、、安かったので。
ようやくデスクトップ画面にたどり着きます。
綺麗ですね。
とりあえずEdgeを起動してアクセス・パネル(https://myapps.microsoft.com)を起動します。
当然ですが、シングルサインオンされます。
Azure ADの管理画面で見ると「AAD参加済み」デバイスとして認識されています。
もちろんIntuneでもデバイスは見えます。
種別は「企業」になっていますね。ビルドは10.0.13058なんですね。
前回も書きましたが、Windows 10ではデスクトップでもモバイルでもかなりシームレスに管理ができる様になってきています。デバイスさえそろって来れば、企業で使うには一番管理しやすいデバイスになってくるかもしれませんね。
0 件のコメント:
コメントを投稿