このデバイスを Microsoft Entra ID に参加させる のリンクが表示されない場合の確認点

こんにちは。 Azure & Identity サポート チームの長谷川です。

こちらのブログでは、手動で Microsoft Entra 参加を構成する際に利用する [このデバイスを Microsoft Entra ID に参加させる] のリンクが表示されない場合の確認点について紹介します。

どんな事象？

Microsoft Entra 参加を手動で構成する場合は、Windows 10/11 にて [スタート] > [設定] > [アカウント] > [職場または学校にアクセスする] の [接続] をクリックし、次の画面にて [このデバイスを Microsoft Entra ID に参加させる] のリンクから参加させます。

しかし、次の画像のように [このデバイスを Microsoft Entra ID に参加させる] のリンクが表示されない場合があります。

この事象について、本記事にて説明します。

確認点

[このデバイスを Microsoft Entra ID に参加させる] のリンクが表示されないケースの確認点として、以下のようなパターンが考えられます。
これらの条件を満たしているか確認してください。

1. Windows に対して、管理者権限を保持していないユーザーとしてログオンしている

• ローカルの Administrators グループに所属しておらず、端末に対して管理者権限を保持していないユーザーとして Windows にログオンしている場合、[このデバイスを Microsoft Entra ID に参加させる] が表示されません。
• 操作時に Windows にログオンしているユーザーが、ローカルの管理者権限を保持しているかご確認ください。

2. Microsoft Entra ID への通信が行えない

• Microsoft Entra ID への通信が行えない状態の場合、[このデバイスを Microsoft Entra ID に参加させる] が表示されません。
• 「Microsoft Entra ID への通信が行えない状態」とは、Microsoft Entra ID の認証時に利用されるエンドポイントにインターネット経由でアクセスができない状態です。
• 次の公開情報 Microsoft 365 の URL と IP アドレスの範囲 - Microsoft 365 Common および Office Online の項番 56, 59, 125 の宛先が Microsoft Entra ID の認証に利用されるエンドポイントです。
• 項番 125 の宛先は厳密には Microsoft Entra ID が提供するエンドポイントではございませんが、 [Microsoft Entra ID が提示しうるサーバー証明書の失効確認先] のエンドポイントとなり、アクセスできるよう構成ください。
• インターネットへのアクセスにプロキシを利用しているネットワーク環境の場合、クライアント端末が適切にプロキシ参照設定を行っているか、参照しているプロキシにて必要なエンドポイントへの通信をブロックしていないかに関してもご確認ください。なお、WinINet (インターネット オプション) のプロキシ設定と WinHTTP のプロキシ設定のどちらのプロキシ設定においても上記宛先へ通信できるように設定ください。
  WinINet (インターネット オプション) のプロキシ設定方法は Windows でプロキシ サーバーを使用する の記事を参考にしてください。 WinHTTP のプロキシ設定方法は 弊社ブログ内の netsh winhttp の箇所 を参考ください。

3. Windows が Home エディションである

• もしご利用の端末が Windows Home エディションの場合、[このデバイスを Microsoft Entra ID に参加させる] が表示されません。
• Professional もしくは Enterprise エディションをご利用ください。

4. Windows に built-in administrator ユーザーとしてログオンしている

• もし端末のローカル ユーザーである Administrator (built-in administrator) として Windows にログオンしている場合、[このデバイスを Microsoft Entra ID に参加させる] は表示されません。(既定ではこのユーザーは無効状態です)
• 運用上の都合で built-in administrator ユーザーとして Windows にログオンしている場合、別の “ローカルの管理者権限を持つ ローカル ユーザー” として Windows にログオンしてください。
• 次の公開情報 エラー情報が表示されなかったにもかかわらず、PC を Microsoft Entra に参加させることができなかったのはなぜですか? にも案内があります。

5. Windows 端末がすでにオンプレミスの AD に参加している

• もし該当の Windows 端末が、すでにオンプレミスの AD に参加している場合、[このデバイスを Microsoft Entra ID に参加させる] は表示されません。
• Microsoft Entra ID 参加 は Microsoft Entra ID に対してのみ直接参加する機能となるため、Microsoft Entra ID 参加をする際はオンプレミス AD から離脱し、ワークグループの状態で実施ください。
• もし、オンプレミス AD と Microsoft Entra ID の両方に対して参加されたい場合は、Microsoft Entra ハイブリッド参加の構成をご検討ください。
• 参考情報: Microsoft Entra ハイブリッド参加済み
  , Microsoft Entra ハイブリッド参加の実装を計画する

補足 : 手動で Microsoft Entra 参加を構成する手順

前提となります、手動で Microsoft Entra 参加を構成する手順は次の通りです。

Windows にて、[スタート] > [設定] > [アカウント] > [職場または学校にアクセスする] にて [接続] をクリック。

[このデバイスを Microsoft Entra ID に参加させる] をクリック。

サインインが要求されますのでサインインします。

次の画面にて [参加する] をクリックすることでデバイスを Microsoft Entra に参加させることができます。

次の画面が表示され Microsoft Entra への参加が完了します。

このタイミングで Microsoft Entra ID (Azure ポータル) 上でも該当のデバイスが Microsoft Entra joined として登録されます。

以上の情報がご参考になれば幸いです。
ご不明な点がございましたら弊社サポートまでお気軽にお寄せください。

※本情報の内容（添付文書、リンク先などを含む）は、作成日時点でのものであり、予告なく変更される場合があります。