1. ホーム
  2. お役立ちブログ
  3. Windows10・Windows11/Microsoftに関するお役立ち情報
  4. Hybrid Microsoft Entra Joinとは?(旧称Hybrid Azure AD Join)

Hybrid Microsoft Entra Joinとは?(旧称Hybrid Azure AD Join)

更新日 : 2024年02月15日

hybrid-join-main.jpg

Microsoft社として、新しいPCはMicrosoft Entra ID Joinを推奨しているものの、諸般の事情で移行したくてもできないとお悩みのシステム担当者の方も多いのではないでしょうか。

Active Directoryに参加しているデバイスを救済する措置として用意されているのがHybrid Microsoft Entra Joinです。

本コラムではHybrid Microsoft Entra Joinとはなにか、Microsoft Entra IDとの違い、どんな企業に向いているかなどをご紹介します。

目次

  1. Hybrid Microsoft Entra Joint(ハイブリッドMicrosoft Entra参加)とは
  2. おさらい:Windows PC管理方法
  3. Microsoft Entra ID Joinとの違い
  4. Hybrid Microsoft Entra Joinのメリット
  5. こんな企業に向いています
  6. 向いていないケース
  7. まとめ
お役立ちコラム

Microsoft Entra IDの名称変更についてや移行でよくある課題についてはこちらをご覧ください。

https://www.jbsvc.co.jp/useful/windows10/what-is-entra.html

Hybrid Microsoft Entra Joinとは

Hybrid Microsoft Entra Joinとは、Windows PCの管理方法の一つです。Microsoft Entra ID Join(Azure AD Join)が困難な場合によく検討されます。

Microsoft Entra Connect(Azure AD Connect)を構築し、Active DirectoryとMicrosoft Entra IDを同期します。これによりオンプレミスとクラウドのアカウント二重管理が不要になります。

Microsoft Entra ID(Azure AD)を導入するからにはActive Directoryを廃止しなければいけない、ということはありません。既存ドメインの参加状態はそのままにMicrosoft Entra IDにも登録され、オンプレミスActive DirectoryのIDを利用してPCにログオンできます。

Hybrid Microsoft Entra Joinのイメージ

おさらい:Windows PC管理方法

ここでは、Hybrid Microsoft Entra Joinを含むWindows PCの管理方法をまとめています。

【既存ドメイン参加PCの救済】Hybrid Microsoft Entra Join

  • 既存のオンプレミスActive Directory基盤を活用しつつ、クラウドを利用する場合に適している
  • オンプレミスActive DirectoryのIDを利用してPCにログオン
  • Domain Joinの状態はそのまま
  • デバイスの情報はActive DirectoryとMicrosoft Entra両方に保持
  • デバイスのポリシー適用はGPO(グループポリシー)にて実施
  • クラウド、オンプレミス両方へのシングルサインオンを提供

【新しいPCはこれ!】Hybrid Microsoft Entra

  • クラウドを中心とした管理を行う場合に適している
  • Microsoft EntraのIDを利用してPCにログオン
  • デバイスの情報はMicrosoft Entraに保持
  • デバイスへのポリシー適応はMicrosoft Intune(MDM)で実施
  • クラウド、オンプレミス両方へのシングルサインオンを提供

【ユースケースで利用】Microsoft Entra registered

  • 会社で管理されていないデバイス(例:組織外のデバイス、BYOD)を想定した管理
  • PCへのログオン方法はローカルアカウントかActive Directoryアカウント
  • クラウドリソースに対するシングルサインオンを提供

Microsoft Entra ID Joinとの違い

ここでMicrosoft Entra ID Joinとの違いをまとめてみました。

Microsoft Entra ID JoinHybrid Entra ID Join
デバイスの登録場所 Microsoft Entra IDに登録 Microsoft Entra IDおよびオンプレミスActive Directory両方に登録
シングルサインオン オンプレミス・クラウド両方のリソースに可能 オンプレミス・クラウド両方のリソースに可能
対応OS Windows 11、Windows 10(Homeエディションを除く) Windows 11、Windows 10、Windows 8.1(Homeエディションを除く)
構成方法 Autopilotで半自動化が可能(ユーザー操作を伴う) 構成は管理者作業のみ
デバイス管理方法 MDM(Intune Co-managementも可) GPO、SCCM(Intune Co-managementも可)

Hybrid Microsoft Entra Joinのメリット

Hybrid Microsoft Entra Joinのメリットとして主に5つ挙げられますが、もっとも大きなメリットは1つ目にあげた点です。Hybrid Microsoft Entra Joinを導入することで、クラウド・オンプレミス問わずシングルサインオンで利用できます。

  1. クラウドリソースとオンプレミスのリソースどちらにもシングルサインオンが可能
  2. リモートワークのユーザーに最適な認証を提供
  3. 精密なデバイスアクセス制御が可能
  4. ユーザーがパスワードを忘れても、ログイン画面からリセットが可能
  5. Windows Hello for Businessが規定で有効

また、Windows AutopilotとMicrosoft Intuneを利用したHybrid Microsoft Entra Joinを活用すると、情報システム担当者がデバイスに触ることなく、ユーザーがサインインするだけで必要な設定が構築されます。

こんな企業に向いています

主に下記のような要件に当てはまった場合、Hybrid Microsoft Entra Joinを選択するケースが多いでしょう。

  • Active Directoryを廃止できない
  • クラウド、オンプレミス両方へのシングルサインオンを提供したい
  • 従来のPC管理からの移行がすぐには難しい

向いていないケース

Hybrid Microsoft Entra Joinが不向きなケースもあるので注意が必要です。例えば、O365専用フォレスト構成や、グループ会社のユーザーを本社フォレストに作成している場合、Hybrid Microsoft Entra Joinは向いていません。(Disconnected Forest問題)

この場合はMicrosoft Entra Connectの構成を各フォレストから繋ぐように構成しなおす、または、デバイスをユーザーフォレストに移行する必要があります。

まとめ

Hybrid Microsoft Entra Joinについてご紹介しました。

Microsoft Entra IDの導入に関してお悩みだったり、導入支援会社をお探しであれば、JBサービス株式会社までお気軽にお問い合わせください。

JBサービス株式会社のこれまでの導入・運用支援実績は下記ページからご覧いただけます。

関連サービス
JBサービス株式会社のここがすごい!

JBサービス株式会社のここがすごい!

Microsoftソリューションの導入・構築・運用は、JBサービス株式会社にお任せください。これまでの導入実績や保有資格、ご支援内容についてご紹介します。

詳しく »

【マンガ】Windows 11への移行準備は万全ですか?
【マンガ】Windows 11への移行準備は万全ですか?

サポート終了後にWindows 10を使い続けるリスク、Windows 11への移行のポイント、導入支援会社の選定のポイントについてご紹介しています。

【お役立ちコラム】Microsoft Entra IDとは?
【お役立ちコラム】Microsoft Entra IDとは?

Microsoft Entraとは、2022年5月に発表されたMicrosoft社の新たな製品群です。本コラムでは、Microsoft Entraと長年AzureADと親しまれた製品の名称変更についてまとめています。

【PowerAppsを触ってた第1話】Forms・SharePoint編
【PowerAppsを触ってた第1話】Forms・SharePoint編

開発経験のないマーケティング担当者がPowerAppsを触ってみました。初回は、アプリの全体イメージとフェーズ、FormsとSharePointの設定方法を紹介しています。

お役立ちブログ

企業の情報セキュリティやITシステムに関するお役立ち情報がご覧いただけます。JBサービス株式会社(JBS)は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。

情報セキュリティ対策に関するお役立ち情報
情報セキュリティ対策に関するお役立ち情報がご覧いただけます。サイバー攻撃に関する最新情報や、企業が取り組むべき情報セキュリティ対策についての各種情報をご紹介します。
Windows10・Windows11/Microsoftに関するお役立ち情報
Windows 10・Windows 11/Microsoftに関するお役立ち情報がご覧いただけます。Windows 10・Windows 11の導入展開手法や、Micorosft Azure、Intuneの機能・メリットなどの情報をご紹介します。
IT運用に関するお役立ち情報
IT運用に関するお役立ち情報がご覧いただけます。IT運用に必要な人材やスキルについての情報をご紹介します。
IoT/Non-ITに関するお役立ち情報
IoT/Non-ITに関するお役立ち情報がご覧いただけます。製造業やサービス業、医療などさまざまな業種のお客様にお役立ていただける各種情報をご紹介しています。
3Dプリンティングに関するお役立ち情報
3Dプリンター・3Dプリンティングに関するお役立ち情報がご覧いただけます。3Dプリンターの導入をご検討のお客様向けの無料ベンチマークサービスや、3D Sysetms ProJetシリーズプリンターをお持ちのお客様に向けた技術情報をご紹介しています。
AIに関するお役立ち情報
AIに関するお役立ち情報がご覧いただけます。AIチャットボットの基礎知識やAIの業務活用について各種情報をご紹介しています。
BCP・災害対策に関するお役立ち情報
地震、台風等の自然災害や火災、パンデミック、予期せぬ災害が発生した際、自社への被害を最小限に抑え、いち早く事業を復旧させるためには、何をすべきか?BPC・災害対策に関する基礎知識やお役立ち情報、当社の取り組みをご紹介します。
延長保守サービスに関するお役立ち情報
メーカー保守期間終了後の延長保守サービスは、メーカーの保守サポート期間の終了したEOS製品の延長保守を行います。JBサービス株式会社は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。