ホームページ » の仕方 » 仕事用アクセス権を使用して仕事用または学校用アカウントをWindowsに追加する方法

    仕事用アクセス権を使用して仕事用または学校用アカウントをWindowsに追加する方法

    Windows 10には、[設定]アプリの[アカウント]の下にある[ワークアクセス]オプションがあります。これらは、自分の機器で雇用主や学校のインフラに接続する必要がある人を対象としています。作業アクセスを使用すると、組織のリソースにアクセスでき、組織は自分のデバイスをある程度制御できます。.

    これらのオプションは少し複雑に思えるかもしれませんが、実際はそうではありません。 Work Accessを使用する必要がある場合は、組織から接続情報が提供され、物事を設定して組織のリソースにアクセスするために必要な作業が説明されます。.

    仕事用アクセス、Azure AD、およびデバイス管理とは?

    「職場アクセス」オプションは、自分のコンピュータを所有していて、職場や学校のリソースにアクセスするためにそれを使用する必要がある状況を対象としています。これは「自分のデバイスを持ち込む」、またはBYOD、シナリオとして知られています。組織はあなたにアカウントと様々なリソースを提供します。これらのリソースには、エンタープライズアプリケーション、証明書、VPNプロファイルなどがあります。あなたは組織があなたのデバイスをある程度管理できるようにして、リモートで管理し安全にすることができます。組織がデバイスをどの程度制御できるかは、その特定の組織およびそのサーバーの構成方法によって異なります。.

    これはコンピュータをドメインに参加させる代わりの方法です。ドメイン参加は組織が所有するデバイスを対象としていますが、従業員または学生が所有するデバイスは代わりにワークアクセスオプションを使用する必要があります。.

    この画面には、実際には2つの作業アクセスオプションがあります。AzureADとデバイス管理.

    • Azure ADMicrosoftのAzureのドキュメントで説明されているように、Windows 10では、コンピュータ、タブレット、または電話に「仕事用または学校用アカウント」を追加できます。その後、デバイスは組織のAzure ADサーバーに登録され、自動的にモバイルデバイス管理システムに登録することができます。その部分は組織次第です。管理者は、これらの個人所有のデバイスに、ドメインに完全に参加している雇用主所有のデバイスとは異なる、制限の少ないポリシーを適用できます。アカウントは、作業リソースおよびアプリケーションへのシングルサインオンを提供します。.
    • 端末管理Azure ADでは、オプションで、MDM(モバイルデバイス管理)サーバーにデバイスを登録できます。ただし、Windows 10デバイスをデバイス管理サーバーに直接接続することもできます。サーバーを管理する組織は、コンピュータから情報を収集したり、インストールされているアプリを制御したり、さまざまな設定へのアクセスを制限したり、デバイスをリモートで消去したりすることができます。組織はまた、iPhone、iPad、およびAndroidデバイスをリモート管理するためにMDMサーバーを使用するため、Windows 10デバイスを適切に管理できます。.

    ただし、Work Accessを使用する必要がある場合は、すべてを知っておく必要はありません。あなたの組織は接続方法についての情報を提供します。あなたが接続した後、あなたの組織は彼らが好む会社の方針をあなたの装置に適用することができます。その後、組織のリソースにアクセスできます.

    Azure ADにサインインする方法

    Azure Active Directoryサーバーにサインインするには、設定アプリケーションを開き、[アカウント]を選択し、[あなたの電子メールとアカウント]を選択して下にスクロールし、[他のアプリで使用するアカウント]の[職場または学校のアカウントを追加]をクリックします。.

    [設定]> [アカウント]> [勤務先アクセス]に移動して[勤務先または学校のアカウントを追加]をクリックすることもできますが、[電子メールとアカウント]画面に移動するだけです。.

    組織から提供された電子メールアドレスとそのパスワードを入力して、Azure ADサーバーに接続します。組織は、あらゆるリソースへのアクセスに関する情報を提供し、次に必要な作業について説明します。.

    追加したアカウントは、[設定]> [アカウント]> [あなたの電子メールとアカウント]画面の下部にある[他のアプリで使用されているアカウント]の下に[職場または学校のアカウント]として表示されます。必要に応じて、アカウントをクリックまたはタップしてここからアカウントを削除できます。.

    Azure AD側では、組織は接続されているデバイスを表示し、それにリソースを提供し、ポリシーを適用することができます。.

    モバイルデバイス管理に登録する方法

    また、ここからモバイルデバイス管理またはMDMとも呼ばれるデバイス管理にデバイスを登録することもできます。.

    これを行うには、[設定]> [アカウント]> [ワークアクセス]にアクセスし、下にスクロールして[デバイス管理に登録]を選択します。

    MDMサーバに必要な電子メールアドレスを入力するように求められます。 Windowsが自動的に検出できない場合も、サーバーのアドレスを入力する必要があります。接続が必要な場合は、組織からこのサーバー情報が提供されます。.


    代わりに従来のWindowsドメインに参加するには、組織が提供している場合は、[ワークアクセス]ウィンドウの下部にある[関連設定]の下にある[組織に参加または退会する]を選択します。 [設定]> [システム]> [バージョン情報]ウィンドウが表示され、組織のホストドメインまたはMicrosoft Azure ADドメインのいずれかにデバイスを参加させることができます。.