はじめに

Azure AD を活用したWindows PCの管理方法は、主に３つあります。

• Azure AD Join

• Azure AD Registered（AADR）

• Hybrid Azure AD Join（HAADJ）

 

そして、デバイスがどの管理状態にあるのかは、Microsoft Entra 管理センターから確認することができます。

 

Microsoft Entra 管理センター＞[デバイス]＞[すべてのデバイス]＞[結合の種類]

 

[結合の種類]の他にも、[OS]、[所有者]、[MDM]など、様々な観点を確認することができます。

今回は、項目の[所有者]の中でも、AADRデバイスとHAADJデバイスの[所有者]についてご説明いたします。

 

 

考えられるケース

HAADJを構成する時、該当のデバイスが既にAADR状態になっており、AADRの状態からHAADJを構成するケースがあると思います。

私自身、AADRデバイスをHAADJ構成した際に、[所有者]の項目にAADR時とは異なる名前が設定されたケースに遭遇し、混乱したことがあります。

ただ、一括りに[所有者]といっても、[結合の種類]によって所有者名が設定される時の条件が少々異なります。

 

 

[所有者]に値が設定される時の条件

前提として、AADRデバイスがHAADJ構成になった時、AADRデバイスの所有者名がHAADJデバイスの所有者名に継承されるわけではありません。

理由は、HAADJを実施した時、新規にHAADJのデバイスオブジェクトとしてAzure AD上に作成されるため、AADRのデバイスオブジェクトがHAADJのデバイスオブジェクトに更新されるわけではないからです。

 

AADRとHAADJの構成フローは異なるものであり、先行して AADR が構成されているデバイスにて HAADJ を構成しても、異なるデバイス オブジェクトとして Azure AD上に追加され、所有者の情報も継承はされないことになります。

 

では、どのような条件で[所有者]に値が設定されるのでしょうか。

 

○Azure AD registeredデバイス

　AADR構成時にサインインしたユーザーの値が[所有者]の項目に設定されます。

 

〇Hybrid Azure AD Joinデバイス

　AADRデバイスとは異なり、必ずしもHAADJ構成時にサインインしたアカウント名が表示されるわけではありません。

　HAADJデバイスは、Intune自動登録を実施している場合は、HAADJの構成時にサインインを実施したユーザーの値が[所有者]の項目に設定されます。

　そして、Intune自動登録を実施していない場合、多くのシナリオで[所有者]の項目は [該当なし] という値になることが想定されます。

 

　以上です。参考になりましたら幸いです。