Azure AD Registered (Azure AD デバイス登録) の確認と削除

対象

Microsoft 365 にて HENNGE Access Control によるフェデレーションを実施しており、エンド ユーザーが Windows 10 端末にて Edge ブラウザー、およびTeams、Outlook等のMicrosoft 365のアプリケーションをご利用されているお客様が対象です。

目的

Azure AD上にデバイス情報が登録されている場合、HENNGE Access Control によるフェデレーションが行われているにも関わらず、Microsoft 365 にて認証されてしまう可能性がございます。
本作業では、Microsoft 365 にて HENNGE Access Control とフェデレーション後、モダン認証の切断等を実施し、強制的に HENNGE Access Control での認証を求めるといった作業を行ったにも関わらず、 Edge ブラウザー、およびTeams、Outlook等のMicrosoft 365のアプリケーションの認証がHENNGE Access Control にて行われない場合に実施します。
 参考:Azure AD モダン認証の切断
 参考:クラウドサービスの認証セッションとHENNGE Access Controlとの関係について

注意事項

1. 本記事の内容は 2021 年 10 月時点での Microsoft 社の製品内容をもとにしたものです。以後アップデートや仕様変更により、予告なく変更される場合があります。

2. 本手順には Microsoft 365 全体管理者アカウントを使用します。

3. Azure Portal から管理者がAzure AD 登録済みデバイスを削除した場合は、次回ユーザーログイン時にエラー等が発生する可能性がございますので、エンド ユーザーの Windows 10 端末上で Azure AD 登録済み状態を削除する必要があります。

詳細手順説明

1. デバイス登録されているユーザーの確認

こちらの手順は Microsoft 365 全体管理者アカウントで実施します。
Microsoft 365 テナント内に Azure AD デバイス登録が実施されているユーザーが存在するかどうかを確認することができます。

1.1. Azure portal にサインインします。

1.2. [Azure Active Directory] へアクセスします。

mceclip1.png

1.3. [デバイス] へアクセスします。

mceclip3.png

1.4. 表示されているデバイス一覧に、[結合の種類] 列が [Azure AD Registered] があるかどうかを確認します。

mceclip0.png

Microsoft 365 テナント内に Azure AD デバイス登録済みの端末が存在する場合、それぞれの端末で下記の作業をご実施いただく必要があります。

2. 登録されているデバイス (Windows 10) を削除する方法

こちらの手順は各エンド ユーザーの Windows 10 端末上で実施します。
Windows 10 端末上で Azure AD デバイス登録を解除することができます。

2.1. 下記Microsoft社の記事を参考に登録されているデバイス情報を削除をします。

  参考:デバイスの Azure AD 登録済み状態をローカルで削除するにはどうすればよいですか?

 

参考

Azure portal を使用してデバイス ID を管理する
デバイスの Azure AD 登録済み状態をローカルで削除するにはどうすればよいですか?
Azure AD モダン認証の切断
クラウドサービスの認証セッションとHENNGE Access Controlとの関係について

          
この記事は役に立ちましたか?

よくあるご質問