Windows10端末はAzure AD連携が大きく3種類あります。「Azure AD参加」、「Hybrid Azure AD参加」、「Azure AD登録」です。それらの違いはマイクロソフトからの解説も多くありますので本記事では説明を割愛します。
参考:Japan Azure Identity Support Blog
https://jpazureid.github.io/blog/azure-active-directory/azure-ad-join-vs-azure-ad-device-registration/
企業ではAzure AD参加、またはHybrid Azure AD参加でWindows10を管理する方向になることが多いと思います。しかし、いざAzureAD連携でAzureAD参加、Hybrid Azure AD参加をしようと思った際に、利用者のPCがAzureADにすでにBYOD用途の登録(Registered)されていたというケースが多く見られます。
これはOutlookなどのOffice365の製品を利用する際にログインした際に、デバイスを登録する(AzureAD登録する)ことを促す画面がされ、よく確認せずそのままOKボタンを押してしまうことなどで発生しているケースが多くあります。
参考:Japan Azure Identity Support Blog
https://jpazureid.github.io/blog/azure-active-directory/WorkPlaceJoin/
こういった端末を1台1台、GUIから切断ボタンをクリックすることを行っていくのは、企業で複数台の端末があり、かつ不特定台数で発生している場合は現実的に困難となります。
この対応のためにマイクロソフトはAzureAD登録を解除するためのツールを提供してくれています。
しかしそのツールを取得できる場所がわかりにくく、検索しても見つけにくいので以下にリンクを張っておきます。こちらを実行するだけで切断可能なため、スクリプト配信の仕組みがあれば自動的に切断させることが可能です。
https://download.microsoft.com/download/8/e/f/8ef13ae0-6aa8-48a2-8697-5b1711134730/WPJCleanUp.zip
コメント