Azure Acitive Directory デバイス登録
・Android端末で実施
・Micorosoft Authenticator(アプリ)を利用
・AADにデバイス登録するときに求められるユーザ名は、AADの管理者権限(グローバル管理者など)でなくてもOK
→ AADに存在するユーザ名であれば、デバイス登録可能(ここが、オンプレADとの大きな違い。オンプレADでは、ドメインにデバイスを登録(参加させるときに)、そのドメインの管理者権限が必要であった)
・一つのデバイスを、複数のテナントに登録できるかは不明
→ Microsoft Authenticator上から、一度、あるテナント(テナントA)にデバイスとを登録して、新ためて手順に従って、別のテナント(テナントB)にデバイス登録しようとすると、「デバイスの現在の登録先」として「ユーザ名@テナントA」が表示されるため、追加でテナントBには登録できなさそう
■手順付きのわかりやすい
https://changineer.info/azure/azure_governance/azure_governance_device_register.html
目次
追記
Azure AD参加も、AADのユーザであれば、AADの管理者権限(グローバル管理者など)でなくてもAAD参加可能。