Introduction
Microsoft Business Basic の契約をしていたことがあり、そのアカウントが残っていたので、試しに遊んでみた。
何気に自宅環境をドメインに参加させるのは初めてだったりする。
Description
Entra ID に参加させるとは言っても、所詮はドメインに参加するのと違いはない。
精々、認証が Microsoft アカウントの認証によって MFA が絡んでくる程度が Active Directory との違いか?
環境は
- Windows 11 23H2
職場または学校にアクセスする
設定 -> アカウント -> 職場または学校にアクセスする に進める。
接続 ボタンを押下し、このデバイスを Microsoft Entra ID に参加させる をクリック。
サインイン画面が表示されるので Microsoft Business Basic で管理しているユーザのメールアドレスを入力。
パスワードを入力。
問題なければ 参加する ボタンを押下。
完了 ボタンを押下。
Azure AD に接続済み と表示されているのが確認できる。
先の画面で、スタート ボタンからアカウントの切り替えができるとあったが、自分の環境ではできなかったので一度サインアウト。
再起動して、左下に 他のユーザー を選び、Entra ID に参加したドメイン情報でログインを行う。
Windows Hello の設定を要求されるので OK ボタンを押下。
サインイン要求が Microsoft Authenticator に飛んできたので対処。
PIN を設定。
OK ボタンを押下。
設定 -> アカウント を見ると、きちんとドメインに参加できていることがわかる。
Azure の Microsoft Entra 管理センター を見ると、デバイスが追加されていることもわかる。
(MDM:None なのでアンマネージド デバイス扱い。Microsoft Intune で管理すればマネージドになる)
