Windows 365 の Azure AD Join サポートが開始!
Windows 365 には Business と Enterprise の2種類のプラン (違いは前回の記事 「Windows 365 とは?」 を参照) があり、Enterprise 版を利用するためには、オンプレミスの AD とAzure AD を組み合わせたハイブリッド Azure AD Join の環境が必要でしたが、5月のアップデートにより、AD なしでの利用が可能になりました!これにより Azure AD Join の環境でも Windows 365 Enterprise が利用できます。
Azure AD Join で利用することで
- ハイブリッド Azure AD 環境が不要に
オンプレミスの AD や Azure AD Connect を用意する必要はありません。
- Azure 仮想ネットワークが不要に
Windows 365 をハイブリッド Azure AD 環境で利用する場合、オンプレミス AD とクラウド PC を接続するための Azure 仮想ネットワークが必要となりネットワークの作成や管理作業が発生するのはもちろん利用料金も必要です。
Azure AD Join 環境の場合、Azure AD とクラウド PC との接続用ネットワークとして内部接続用ネットワーク (Microsoft のホステッド ネットワーク) が用意されます。これにより Azure 仮想ネットワークを作成しなくてもクラウド PC が利用できるため、Azure 仮想ネットワークは不要となります。
Azure AD Join でクラウド PC を作成する
- Microsoft Endpoint Manager center (https://endpoint.microsoft.com/) にサインインし、[デバイス] – [Windows 365] をクリックします。
- [プロビジョニング ポリシー] – [ポリシーの作成] をクリックします。
- プロビジョニング ポリシーの全般設定を行い、[次へ] をクリックします。
・ 名前 : 任意の名前
・ 結合の種類 : Azure AD 参加
・ ネットワーク : Microsoft のホステッド ネットワーク
・ リージョン : (アジア太平洋) 東日本 ※ 西日本は選択不可 - 作成するクラウド PC のイメージを選択し、[次へ] をクリックします。
- [日本語 (日本)] を選択し、[次へ] をクリックします。
- プロビジョニング ポリシーを割り当てるグループを指定し、[次へ] をクリックします。
- 設定内容を確認後、[作成] をクリックします。
- プロビジョニング ポリシーが作成されたことが確認できます。
ポリシーを割り当てたグループのメンバーのクラウド PC が作成開始 (プロビジョニング) されます。作成完了までには、30 分 ~ 2 時間程度かかります。
作成されたクラウド PC は AzureADや Microsoft Intune に登録されます。
【Azure AD】
Windows 365 は様々なアップデートが予定されています。これからも Windows 365 のアップデート情報やお役立ち情報をご紹介していきます。
関連コース
- CI505-H Microsoft 365 運用管理
Microsoft 365 の運用管理において必要となる知識を習得し、行うべき設定項目を理解いただけます。アカウントやデバイス管理の必須となる Azure AD に対する必須知識から、Exchange Online、Microsoft Teams、SharePoint Online、OneDrive for Business などの各サービスに対して行うべき設定、推奨される設定、理解しておきたいしくみなど、運用管理に必要となる内容を基本から、運用にもとめられるレベルまで解説します。また入退社や人事異動への対応方法、監査ログや検疫といったセキュリティ・コンプライアンス対策のために行うべきこともあわせてご紹介します。 - CI509-H Microsoft 365 デバイス運用管理
IT 担当者を対象に、安全なモバイルワークを実現する第一歩である Microsoft 365 でのデバイスの管理や運用手法について解説します。デバイスの安全性を高めるために Microsoft Entra ID や Microsoft Intune により、OS のバージョン管理、利用可能とするアプリの許可、接続するネットワークの制限、デバイスの盗難や紛失、退職者のデバイスを正しく管理する方法などを解説します。本コースでは iPhone を使用した実習を行うため、モバイルデバイスの管理方法について、動作を確認しながらさまざまな機能をご理解いただけます。 - CI507-H Microsoft 365 情報保護とコンプライアンス
Microsoft 365 の管理者を対象に、ファイルやメール、チームといった Microsoft 365 内の情報を保護するために必要な基本知識や利用すべき機能、および利用方法を解説します。 - CI508-H Microsoft 365 PowerShell による管理効率化
Microsoft 365 に対する運用管理で PowerShell を利用するための基本や Exchange Online、SharePoint Online、Microsoft Teams を設定するための便利なコマンドライン、設定を自動化するためのスクリプトの作成方法など、PowerShell による Microsoft 365 管理の基本から必須スキルを運用管理で利用できるサンプルをもちいて解説します。また、今後利用が推奨される Microsoft Graph PowerShell SDK の利用方法もあわせて解説します。