ハイブリッド AD 参加の検証

ハイブリッド Azure AD 参加でのオートパイロット登録が正常に完了したら、次のことを確認します。

以下を確認することによって、登録済みの Windows エンドポイントがハイブリッド Azure AD に参加しているかどうかを確認することができます。
Active Directory
Active Directory に管理者ユーザーとしてログインし、Active Directory Users and Computers > Autopilot Domain Join に移動し、登録したコンピューター名が指定された組織単位にリストされているかどうかを確認します。

Azure AD
Azure AD に管理者ユーザーとしてログインし、デバイスの参加タイプが「Hybrid Azure AD 参加済み」になっているかどうかを確認します。

Note:
  • ドメインに参加したデバイスは、オンプレミス・ドメインの資格情報を使用してログインに成功した場合にのみ、Azure AD ポータルに同期されます。
  • Azure AD 接続により、オンプレミス・オブジェクトが Azure AD に 30 分ごとに同期します。
  • そのため、デバイスが Azure AD ポータルに表示されるようになるまで、最大で 30 分待機してください。
Windows エンドポイント
  • エンドポイントでデュアル・アカウントがプロビジョニングされているかどうかを確認します。
    グラフィカル・ユーザー・インターフェイス、テキスト、アプリケーションおよびチームの説明が自動的に生成されます
    Note: Azure Primary リフレッシュ・トークンが正常にアップデートされない場合は、SSO 接続が確立されておらず、そのため Azure AD アカウントがプロビジョニングされていません。この問題を回避するには、デバイス・ユーザーは Azure AD 資格情報を使用して手動でサインインし、ドメイン・アカウントで Sync オプションをクリックして、アカウントをプロビジョニングします。このアクションが行わなければならないのは、Azure AD ポータルでデバイスが「ハイブリッド Azure AD 参加済み」と表示された場合に限られます。
  • オンプレミス MDM の同期が成功したかどうかを確認します。
    テキスト説明が自動的に生成されます
  • AzureAdJoinedDomainJoined の両方で、デバイス登録ステータスが「YES」になっているかどうかを確認します。

  • SSO 状態セクションでは、デバイス登録状況の AzureAdPrtが「YES」と表示されていなければなりません。
    テキスト説明が自動的に生成されます

Windows エンドポイントが重複参加されているかどうかを確認するための詳しい情報については、『https://learn.microsoft.com/en-us/azure/active-directory/devices/howto-hybrid-join-verify 』を参照してください。