ハイブリッドAADを構成する為にオンプレADとAADで同期をするとユーザやデバイスがAADにも表示される様になります。ここではデバイス同期する方法を案内します。
手順
- 手順1 AADConnectでの設定
- 手順2 タスクスケジューラの確認
- 手順3 SCP構成の確認
- 手順4 プロキシの確認
- 手順5 反映の確認
- 手順6 PC側での確認
- 手順7 Azureポータルでの確認
手順1 AADConnectでの設定
1.Azure AD Connectを起動します。
![](https://yjk365.jp/wp-content/uploads/2022/09/1-2.png)
2.「構成」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/09/2-4.png)
3.「デバイスオプションの構成」を選択して「次へ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/09/3.png)
4.「次へ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/09/4-2.png)
5.ユーザー名、パスワードを入力して「次へ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/09/5-3.png)
6.アカウントのパスワードを入力して「サインイン」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/09/6-3.png)
7.「次へ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/09/7-1.png)
8.「Windows10以降のドメインに参加しているデバイス」にチェックを入れて「次へ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/09/8-1.png)
9.フォレストにチェックを入れ、認証サービスに「AzureActiveDirectory」を選択して「追加」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/09/9-1.png)
10.エンタープライズ管理者のユーザー、パスワードを入力して「OK」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/09/10-2.png)
11.「次へ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/09/11-2.png)
12.「構成」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/09/12-1.png)
13.構成が完了したら「終了」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/09/13-1.png)
手順2 タスクスケジューラの確認
1.Task Schedulerを開きます。
![](https://yjk365.jp/wp-content/uploads/2022/09/1-コピー-1.png)
2.「Windows」を展開します。
![](https://yjk365.jp/wp-content/uploads/2022/09/2-コピー-1.png)
3.Workplace Joinに「Automatic-Device-Join」があることを確認します。
![](https://yjk365.jp/wp-content/uploads/2022/09/3-コピー-1.png)
4.開くとプロパティが確認できます。
![](https://yjk365.jp/wp-content/uploads/2022/09/4-コピー-3.png)
手順3 SCP構成の確認
1.WindowsPowerShellを管理者として実行します。
![](https://yjk365.jp/wp-content/uploads/2022/09/2.-3.png)
2.以下コマンドを実行します。
$scp = New-Object System.DirectoryServices.DirectoryEntry;
![](https://yjk365.jp/wp-content/uploads/2022/09/3-2.png)
3.以下コマンドを実行します。
$scp.Path=”LDAP://CN=62a0ff2e-97b9-4513-943f-0d221bd30080,CN=Device Registration Configuration,CN=Services,CN=Configuration,DC=****,DC=*****”;
![](https://yjk365.jp/wp-content/uploads/2022/09/3-3.png)
4.以下コマンドを実行します。
$scp.Keywords;
![](https://yjk365.jp/wp-content/uploads/2022/09/5-5.png)
5.下記のような実行結果が表示されます。
Azure ADテナントのazureADName (ドメイン名)とazureADId (テナントID)の情報が表示されていれば、正常に構成されています。
![](https://yjk365.jp/wp-content/uploads/2022/09/6-2.png)
手順4 プロキシの確認
1.前提条件を確認して、Azure AD のエンドポイントへアクセスできていないようであれば信頼済みサイトに追加します。
![](https://yjk365.jp/wp-content/uploads/2022/09/1-4.png)
2.「閉じる」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/09/2-5.png)
3.「OK」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/09/3-4.png)
4.以下コマンドを実行します。
WinHTTPのプロキシサーバーが設定されているかを確認します。
![](https://yjk365.jp/wp-content/uploads/2022/09/4-7.png)
5.画像の表示が出た場合は、設定されていないので下記コマンドを実行して設定して下さい。
netsh winhttp set proxy proxy-server=”<プロキシー サーバー>:<ポート>” bypass-list=”<バイパスする URL>”
![](https://yjk365.jp/wp-content/uploads/2022/09/5-6.png)
手順5 反映の確認
1.WindowsボタンをクリックしてAzure AD Connectを展開し、Synchronization Serviceを開きます。
![](https://yjk365.jp/wp-content/uploads/2022/09/1-コピー-2.png)
2.「Adds」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/09/2-コピー-5.png)
3.指定して「Properties」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/09/3-コピー-2.png)
4.対象のマシン名が表示されていることを確認します。
![](https://yjk365.jp/wp-content/uploads/2022/09/4-コピー-2.png)
手順6 PC側での確認
1.ここでコマンドプロンプトを立ち上げて下記コマンドを実行します。
dsregcmd /status
![](https://yjk365.jp/wp-content/uploads/2022/09/1-コピー-3.png)
2.AzureADJoined の値が YES になっていることが分かります。
![](https://yjk365.jp/wp-content/uploads/2022/09/yes-1024x270.png)
![](https://yjk365.jp/wp-content/uploads/2022/09/ad.png)
手順7 Azureポータルでの確認
1.Azureポータルを開いて「デバイス」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/09/1-コピー-4.png)
2.デバイスの状態が「Hybrid Azure AD Joined」となっていることを確認します。
![](https://yjk365.jp/wp-content/uploads/2022/09/2-コピー-4-1024x428.png)
その他お困りごとも動画で解説!
![](https://yjk365.jp/wp-content/uploads/2024/01/サムネイル変更4-170.jpg)