ある企業が Windows 10 デバイスを Entra ID(Azure AD)に参加させ、社員が Entra ID アカウントでデバイスにサインインできるようにしたい。オンプレミスの Active Directory ドメインコントローラーは存在しない純粋なクラウド環境である。最も適切なデバイス参加の種類はどれか。
- A. Entra ID 登録(Azure AD 登録):個人所有デバイスに適した形態でサインインは個人アカウントを使う
- B. Entra ID アプリケーションプロキシ:オンプレミスアプリへのリモートアクセスを提供する
- C. Hybrid Entra ID 参加:オンプレミス AD と Entra ID の両方に参加してシングルサインオンを実現する
- D. Entra ID 参加(Azure AD 参加):クラウドのみ環境で組織アカウントでのサインインを可能にする
解答と解説を見る
正解: D
Entra ID 参加(Azure AD Join)は、オンプレミス AD が存在しないクラウド専用環境に最適なデバイス参加形態で、社員が Entra ID の組織アカウントでデバイスにサインインでき、条件付きアクセスや MDM ポリシーも適用できる。選択肢AのEntra ID 登録は個人デバイス(BYOD)向けで、サインインは個人アカウントのままデバイス登録だけ行うため、組織アカウントでのデバイスサインインという要件を満たさない。選択肢CのHybrid Entra ID 参加はオンプレミス AD が前提となるため、AD が存在しないこの環境には使用できない。選択肢BのアプリケーションプロキシはWebアプリのリモートアクセスゲートウェイであり、デバイス参加の種類ではない。
📚 関連サービスの解説: Microsoft Entra ID