次の方法で共有

チュートリアル:職場への Windows デバイスの参加

このトピックでは、Workplace Join を使用して Windows デバイスを職場に接続する方法と、シングル サインオンを使用して Web アプリケーションにアクセスする方法について説明します。 このチュートリアルを試すには、「 Windows Server 2012 R2 で AD FS のラボ環境を設定 する」セクションの手順を完了する必要があります。

デバイスの登録前に Web アプリケーションにアクセスする

このチュートリアルでは、デバイスを職場に参加させる前に、会社の Web アプリケーションにアクセスします。 Web ページには、セキュリティ トークンに含まれていた要求が表示されます。 要求の一覧にデバイスに関する情報が含まれていないことに注意してください。 シングルサインオンがないことに気付く場合もあるかもしれません。

デバイスで Workplace Join を使用する前に Web アプリケーションにアクセスするには

  1. Microsoft アカウントで Client1 にログオンします。

  2. Internet Explorer を開き、汎用クレーム アプリ ( https://webserv1.contoso.com/claimapp) を参照します。

  3. 会社のドメイン アカウント ( roberth@contoso.com、パスワード: P@ssword) を使用して Web ページ ログオンします。

  4. Web ページには、セキュリティ トークン内のすべての要求が一覧表示されます。 セキュリティ トークンには、ユーザー要求のみが存在します。

  5. Internet Explorer を閉じます。

  6. Internet Explorer を開き、同じ要求アプリ ( https://webserv1.contoso.com/claimapp) に移動します。

  7. 資格情報をもう一度入力するように求められます。 Workplace Join を使用するデバイスからワークプレースに接続していないため、シングル サインオンがありません。

Workplace Join を使用してデバイスを参加させる

Von Bedeutung

Workplace Join を成功させるには、「 手順 2: Device Registration Service (ADFS1) を使用してフェデレーション サーバーを構成する」の Active Directory フェデレーション サービス (AD FS) の構成に使用された SSL 証明書をクライアント コンピューター (Client1) が信頼する必要があります。 証明書の失効情報を検証できる必要もあります。 Workplace Join に問題がある場合は、Client1 でイベント ログを表示できます。

イベント ログを表示するには、イベント ビューアーを開き、[ アプリケーションとサービス ログ] を展開し、[ Microsoft] を展開し、[ Windows] を展開して、[ Workplace Join] をクリックします。

Workplace Join を使用してデバイスを結合するには

  1. Microsoft アカウントで Client1 にログオンします。

  2. スタート画面でチャーム バーを開き、[設定] チャームを選択します。 [PC 設定の変更] を選択します。

  3. [ PC の設定] ページで、[ ネットワーク] を選択し、[ ワークプレース] をクリックします。

  4. [ ユーザー ID を入力して職場へのアクセスを取得するか、デバイス管理を有効にする ] ボックスに「 roberth@contoso.com」と入力し、[ 参加] をクリックします。

  5. 資格情報の入力を求められたら、「 roberth@contoso.com、パスワード: P@ssword」と入力します。 OK をクリックします。

  6. "このデバイスはワークプレース ネットワークに参加しました" というメッセージが表示されます。

職場に参加した後に Web アプリケーションにアクセスする

デモのこの部分では、Workplace Join に接続されているデバイスから会社の Web アプリケーションにアクセスします。 Web ページには、セキュリティ トークンに含まれていた要求が表示されます。 要求の一覧にデバイス情報とユーザー情報の両方が含まれていることに注意してください。 シングル サインオンが設定されていることも確認できます。

職場に参加した後に Web アプリケーションにアクセスするには

  1. Microsoft アカウントで Client1 にログオンします。

  2. Internet Explorer を開き、汎用クレーム アプリ ( https://webserv1.contoso.com/claimapp) を参照します。

  3. 会社のドメイン アカウント ( roberth@contoso.com、パスワード: P@ssword) を使用して Web ページ ログオンします。

  4. Web ページには、セキュリティ トークン内の要求が一覧表示されます。 トークンには、ユーザー要求とデバイス要求の両方が含まれています。

  5. Internet Explorer を閉じます。

  6. Internet Explorer を開き、同じ要求アプリ ( https://webserv1.contoso.com/claimapp) に移動します。

  7. 資格情報をもう一度入力するように求め られない ことに注意してください。 Workplace Join を使用してデバイスから接続されているため、シングル サインオンが設定されています。

こちらもご覧ください

任意のデバイスから Workplace に接続して、会社のアプリケーション間で SSO とシームレスな 2 要素認証を利用するWindows Server 2012 R2 を使用して AD FS のラボ環境を設定する手順: iOS デバイスを用いたワークプレース接続