このデバイスを Azure Active Directory に参加させる のリンクが表示されない場合の確認点

こんにちは。 Azure Identity サポート チームです。

こちらのブログでは、手動で Azure AD 参加を構成する際に利用する [このデバイスを Azure Active Directory に参加させる] のリンクが表示されない場合の確認点について紹介します。

どんな事象？

Azure AD 参加を手動で構成する場合は、Windows 10 にて [スタート] > [設定] > [アカウント] > [職場または学校にアクセスする] の [接続] をクリックし、次の画面にて [このデバイスを Azure Active Directory に参加させる] のリンクから参加させます。

しかし、次の画像のように [このデバイスを Azure Active Directory に参加させる] のリンクが表示されない場合があります。

この事象について、本記事にて説明します。

確認点

[このデバイスを Azure Active Directory に参加させる] のリンクが表示されないケースの確認点として、以下のようなパターンが考えられます。
これらの条件を満たしているか確認してください。

1. Windows に対して、管理者権限を保持していないユーザーとしてログオンしている

• ローカルの Administrators グループに所属しておらず、端末に対して管理者権限を保持していないユーザーとして Windows にログオンしている場合、[このデバイスを Azure Active Directory に参加させる] が表示されません。
• 操作時に Windows にログオンしているユーザーが、ローカルの管理者権限を保持しているかご確認ください。

2. Azure AD への通信が行えない

• Azure AD への通信が行えない状態の場合、[このデバイスを Azure Active Directory に参加させる] が表示されません。
• 「Azure AD への通信が行えない状態」とは、Azure AD の認証時に利用されるエンドポイントにインターネット経由でアクセスができない状態です。
• 次の公開情報 Office 365 URL および IP アドレス範囲 - Microsoft 365 Common および Office Online の項番 56, 59, 125 の宛先が Azure AD の認証に利用されるエンドポイントです。
• 項番 125 の宛先は厳密には Azure AD が提供するエンドポイントではございませんが、 [Azure AD が提示しうるサーバー証明書の失効確認先] のエンドポイントとなり、アクセスできるよう構成ください。
• インターネットへのアクセスにプロキシを利用しているネットワーク環境の場合、クライアント端末が適切にプロキシ参照設定を行っているか、参照しているプロキシにて必要なエンドポイントへの通信をブロックしていないかに関してもご確認ください。

3. Windows が Home エディションである

• もしご利用の端末が Windows Home エディションの場合、[このデバイスを Azure Active Directory に参加させる] が表示されません。
• Professional もしくは Enterprise エディションをご利用ください。

4. Windows に built-in administrator ユーザーとしてログオンしている

• もし端末のローカル ユーザーである Administrator (built-in administrator) として Windows にログオンしている場合、[このデバイスを Azure Active Directory に参加させる] は表示されません。(既定ではこのユーザーは無効状態です)
• 運用上の都合で built-in administrator ユーザーとして Windows にログオンしている場合、別の “ローカルの管理者権限を持つ ローカル ユーザー” として Windows にログオンしてください。
• 次の公開情報 エラー情報が表示されなかったにもかかわらず、PC を Azure AD に参加させることができなかったのはなぜですか? にも案内があります。

5. Windows 端末がすでにオンプレミスの AD に参加している

• もし該当の Windows 端末が、すでにオンプレミスの AD に参加している場合、[このデバイスを Azure Active Directory に参加させる] は表示されません。
• Azure AD 参加 は Azure AD に対してのみ直接参加する機能となるため、Azure AD 参加をする際はオンプレミス AD から離脱し、ワークグループの状態で実施ください。
• もし、オンプレミス AD と Azure AD の両方に対して参加されたい場合は、Hybrid Azure AD 参加の構成をご検討ください。
• 参考情報: ハイブリッド Azure AD 参加済みデバイス
  , 方法:Hybrid Azure Active Directory 参加の実装を計画する

補足 : 手動で Azure AD 参加を構成する手順

前提となります、手動で Azure AD 参加を構成する手順は次の通りです。

Windows にて、[スタート] > [設定] > [アカウント] > [職場または学校にアクセスする] にて [接続] をクリック。

[このデバイスを Azure Active Directory に参加させる] をクリック。

サインインが要求されますのでサインインします。

次の画面にて [参加する] をクリックすることでデバイスを Azure AD に参加させることができます。

次の画面が表示され Azure AD への参加が完了します。

このタイミングで Azure AD (Azure ポータル) 上でも該当のデバイスが Azure AD joind として登録されます。

以上の情報がご参考になれば幸いです。
ご不明な点がございましたら弊社サポートまでお気軽にお寄せください。

※本情報の内容（添付文書、リンク先などを含む）は、作成日時点でのものであり、予告なく変更される場合があります。