Azure Active Directory にWindows 10を参加させる方法は簡単ですが、切断する際少し手間取ったので両方法をメモ。
2016.05.16 加筆
Azure AD参加時のPIN入力ができない問題は既に解決していました。
Azure Active Directoryとは?
宮川さんのスライド[Windows 10 の新機能 Azure AD Domain Join とは]ではオンプレミスのActive Directoryとの違いが説明されているため非常に分かりやすいのでおススメです。AADって何?という方は一度読んでみましょう。
Windows 10 の新機能 Azure AD Domain Join とは
Azure Active Directoryに参加する方法
- [設定]を開く
- [システム]→[バージョン情報]を選択、[Azure ADに参加]をクリック
- Office 365のユーザー アカウントとパスワードを入力
- Azure Active Directoryの二段階認証設定を有効にしている場合は[アカウントの保護にご協力ください]のウィンドウが表示されるため、モバイル アプリ「Azure Authenticator」を使って許可する
- 参加する組織名などが確認、問題がなければ[参加する]をクリック
真っ白になった場合は、
- ウィンドウを閉じる
- PCを再起動
をしてください。
数回試した限り、再起動後のサインイン画面からOffice 365のユーザー アカウントでサインインできる事を確認しています。
PIN入力に失敗する場合(0x801c03ed)
2016.05.16 加筆PIN入力に失敗する問題は2016.05.16時点で解決しています。
IdM実験室 [Azure AD]トラブルシューティングに見るAzure AD参加の裏側
Azure Active Directoryの組織から切断する方法
ADDの組織から切断する方法も簡単ですが、1点注意があります。組織から切断する前に、切断後に使用するユーザーを事前に作成しなければなりません。
作成するユーザーは、下記ユーザーどちらでも構いません。
- Microsoft アカウント、又は
- ローカル アカウント
注意点は、作成するユーザーの[アカウントの種類]は[管理者]でなければなりません。
[標準ユーザー]だと組織から切断出来ません、私はココでハマりました。
本題のAzure Active Directoryの組織から切断する方法です。
- [設定]を開く
- [システム]→[バージョン情報]を選択、[組織から切断する]をクリック
- [組織から切断する]確認プロンプトの[続行]ボタンをクリック
- 切断後に使うユーザー アカウント情報を入力
プロンプトに記載されている通りユーザー アカウントの種類は[管理者]である事
- ユーザー認証 成功後、PCを再起動
ユーザー プロファイルは残ります
切断後、ユーザー プロファイルは残っており、再度Azure Active Directoryに参加する事でユーザー データにアクセスできるようになります。
Azure AD+Windows 10を使ってみた所感
毎日Windows Server Essentialsばかり触っているので「Azure ADの良さとは?」と思ったわけですが、実際に使ってみると(月並みな表現ですが)シングル サインオン(SSO)万歳!、これに尽きるなぁと。長年使い続けているパスワード マネージャー「LastPass」はAzure ADのアプリケーションに登録する事でSSOできるようになります。
パスワード入力の面倒さから解放されるので便利以外ありませんね!
LastPass on Microsoft Azure Marketplace
いつも思う事ですが、何でも触ってみないと良さも悪さも分かりませんねぇ