Microsoft365を導入してしばらく経つと、色々と制限したくなりますよね。
こちらはむやみにAzureADに参加させないように、参加できるユーザーを制限する方法です。
「Azure Active Directory」⇒「デバイス」⇒「デバイスの設定」
上記の「ユーザーはデバイスを Azure AD に参加させることができます」にユーザーを登録すれば完了です。
この設定で制限されるのは「設定」⇒「アカウント」⇒「職場または学校にアクセスする」から接続する「このデバイスを Azure Active Directory に参加させる」を行う場合になります。Azure上の登録を見るとデバイスの結合の種類は「Azure AD joined」になっており、デバイス側で切断をしてもAzureの登録は削除されません。
アプリケーションにログインした際に表示される「組織がデバイスを管理できるようにする」でAzureに接続した場合は結合の種類が「Azure AD registered」になり、こちらはデバイス側で切断するとAzureの登録からも削除されます。
活用が進んできたらもさもさ「registered」が増えてきました^^;
コメント