みなさま、こんにちは。Microsoft Endpoint Manager サポート チームです。
本日は、Azure AD 結合によるプロビジョニング ポリシーの作成方法についてご案内します。
Hybrid Azure AD 環境を構築せずに Windows 365 Enterprise を利用したいというご要望はこれまでも多くのフィードバックを頂いておりましたが、本機能によって Hybrid Azure AD 環境をご用意いただかなくても、Windows 365 Enterprise をご利用いただけるようになります。
本機能はまだパブリック プレビュー段階ですが、その使用方法をご紹介いたします。
免責事項
下記内容は 2022/3/28 時点での内容についての記載となっております。
今後内容が更新されることもございますので、その点ご承知置きくださいますようお願い致します。
Azure AD 結合について
従来の Windows 365 Enterprise では、Hybrid Azure AD Join の環境が前提だったため、オンプレミスの環境が必要でした。
また、Azure 上に作成した仮想ネットワークとオンプレミスを接続しなければならないため、Windows 365 Enterprise を使用するまでに環境の構築が必要でしたが、Azure AD 結合の Microsoft のホステッド ネットワークを使用することで、オンプレミス環境や Azure の仮想ネットワークなしで Windows 365 Enterprise を使えるようになりました。
設定手順
以下の順番で設定を行うことで、Microsoft のホステッド ネットワークを使用してプロビジョニング ポリシーを作成し、クラウド PC を使用することができます。
- グローバル管理者などの権限を持つアカウントで Microsoft Endpoint Manager admin center (https://aka.ms/memac) にログインします。
[デバイス] - [Windows 365] - [プロビジョニング ポリシー] と辿り、[ポリシーの作成] を選択します。
[統合の種類] で [Azure AD 結合(プレビュー)] にチェックを入れます。
[ネットワーク] で [Microsoft のホステッド ネットワーク] を選択し、任意でリージョンを選択して次へ進みます。
※ 組み込みのネットワークと Azure network connection の違いについては後述いたします。ギャラリー イメージかカスタム イメージを選択し、次へ進みます。
6. 言語を選択し、次へ進みます。
本プロビジョニング ポリシーを適用させたいグループを選択し、次へ進みます。
[作成] を選択し、プロビジョニング ポリシーを作成します。
プロビジョニングが開始されますので、クラウド PC が作成されるまで待ちます。
組み込みのネットワークと Azure network connection(旧名:オンプレミスのネットワーク接続) の違いについて
それぞれ以下の違いがあります。
a. 組み込みのネットワーク
Windows 365 Business のように Microsoft でホストされる仮想ネットワークにクラウド PC がデプロイされます。そのため、事前に Azure 上に仮想ネットワークを用意する必要がありません。また、オンプレミス環境も必要ないため、すぐに使用可能です。
社内ネットワークに接続させたくない場合等にもおすすめです。
b. Azure network connection(旧名:オンプレミスのネットワーク接続)
Azure 上の仮想ネットワークを使用することができるため、カスタマイズされたネットワークを使用することが出来ます。
[Azure network connection] - [Azure AD 結合(プレビュー)] から新規作成します。
Hybrid Azure AD Join を利用しない(オンプレミス環境との接続を行わない)が、意図的に Azure の仮想ネットワークを使用したい場合などに利用します。
サブネットも指定ができますので、Windows 365 用に仮想ネットワークとサブネットを作成することで、クラウド PC のみが所属するネットワークを構築することも可能です。
以上、Azure AD 結合によるプロビジョニング ポリシーの作成方法について参考になりましたら幸いです。