対象
Microsoft 365 にて HENNGE Access Control によるフェデレーションを実施しており、エンド ユーザーが Windows 端末にて Edge ブラウザー、および Teams、Outlook 等の Microsoft 365 のアプリケーションをご利用されているお客様が対象です。
目的
Microsoft Entra ID 上にデバイス情報が登録されている場合、HENNGE Access Control によるフェデレーションが行われているにも関わらず、Microsoft 365 にて認証されてしまう可能性がございます。
本作業では、Microsoft 365 にて HENNGE Access Control とフェデレーション後、モダン認証の切断等を実施し、強制的に HENNGE Access Control での認証を求めるといった作業を行ったにも関わらず、 Edge ブラウザー、および Teams、Outlook 等の Microsoft 365 のアプリケーションの認証が HENNGE Access Control にて行われない場合に実施します。
参考:Microsoft Entra ID モダン認証の切断
参考:クラウドサービスの認証セッションとHENNGE Access Controlとの関係について
注意事項
1. 本記事の内容は 2024 年 12 月時点での Microsoft 社の製品内容をもとにしたものです。以後アップデートや仕様変更により、予告なく変更される場合があります。
2. 本手順には Microsoft 365 全体管理者アカウントを使用します。
3. Microsoft Entra ID から管理者が Microsoft Entra 登録済みデバイスを削除した場合は、次回ユーザーログイン時にエラー等が発生する可能性がございますので、エンド ユーザーの Windows 端末上で Microsoft Entra 登録済み状態を削除する必要があります。
詳細手順説明
1. デバイス登録されているユーザーの確認
こちらの手順は Microsoft 365 全体管理者アカウントで実施します。
Microsoft 365 テナント内に Microsoft Entra デバイス登録が実施されているユーザーが存在するかどうかを確認することができます。
1.1. Microsoft 365 管理センターにサインインします。
1.2. 左メニューから [管理センター] - [ ID ] を開き、Microsoft Entra 管理センターへアクセスします。
1.3. 左メニューから [デバイス] - [すべてのデバイス] を選択します。
1.4. 表示されているデバイス一覧に、[参加の種類] 列が [Microsoft Entra registered] があるかどうかを確認します。
Microsoft 365 テナント内に Microsoft Entra デバイス登録済みの端末が存在する場合、それぞれの端末で下記の作業をご実施いただく必要があります。
2. 登録されているデバイス (Windows 端末) を削除する方法
こちらの手順は各エンド ユーザーの Windows 端末上で実施します。
Windows 端末上で Microsoft Entra デバイス登録を解除することができます。
2.1. 下記 Microsoft 社の記事を参考に登録されているデバイス情報を削除をします。
参考:デバイス上の Microsoft Entra 参加済みデバイスをローカルで参加解除するにはどうすればよいですか?
参考
・Azure portal を使用してデバイス ID を管理する
・デバイスの Azure AD 登録済み状態をローカルで削除するにはどうすればよいですか?
・Microsoft Entra ID モダン認証の切断
・クラウドサービスの認証セッションとHENNGE Access Controlとの関係について