ドメイン参加のインストールと構成

このセクションでは、ODJ サービスのインストールによって、Windows デバイスを登録し、Active Directory ドメイン、または Active Directory と Azure AD ドメインの両方に参加する環境を構成するための前提条件とタスクについて説明します。

BigFix MCM は、Hybrid Domain Join (ODJ) サービスを介して、Active Directory (AD) の参加と Offline Domain Join をサポートします。これにより、オンプレミス AD と Azure AD の両方を通じて、Windows 10 と Windows 11 のエンドポイントを管理できるようになります。

ドメイン参加により、Windows オペレーティング・システムを実行しているコンピューターと Active Directory ドメイン間の信頼関係が確立されます。

BigFix MCM は、デバイスの管理とセキュリティ保護に必要なデバイス管理機能を提供します。Azure Active Directory は、識別情報管理と認証サービスを提供します。

ODJ サービスにより、Windows エンドポイントを以下のような方法で管理できるようになります。
  • ユーザーの介入なしに、膨大な数の Windows エンドポイントをシームレスかつ自動的にデプロイ
  • エンドポイントがオフラインになっており、登録中に VPN 接続がない場合でも、Autopilot エンドポイントを AD に接続できるようになります。
  • AD での特別な権限を必要とせずに、ユーザーが Windows ラップトップを AD ドメインに参加させられるようになります。
  • オペレーティング・システムのインストール後、ドメイン参加のために改めて再起動することなく、起動時にコンピューターがドメインに参加できるようになります。
  • Autopilot 登録されたラップトップを管理することによって、証明書ポリシーを含む既存のポリシーを、AD を通じて継承します。これにより、ポリシー・グループ構成の一環として、Windows ラップトップをドメイン参加させることができるようになります。
ハイブリッドのドメイン参加
Azure AD に参加している Windows ラップトップを AD DS ドメインに参加させたい場合は、 Offline Domain Join サービスを使うことによって、これを行うことができます。これは、Autopilo 登録を行う場合に、とりわけ役立ちます。
AD のドメイン参加
オンプレミスの Active Directory ドメイン・サービス (AD DS) 環境があり、登録時に Windows ラップトップを AD DS ドメインに参加させたい場合は、Offline Domain Join サービスを使うことによって、これを行うことができます。このための環境を構成すると、以下の登録方法で登録された Windows デバイスは AD DS ドメインに自動的に参加します。