本記事に記載の内容は、
「Windows 11 を Hybrid Azure Active Directory Join 手順」に関する内容となっています。
初回セットアップ時にドメインに参加する手順と、
ローカルアカウントでセットアップした後にドメインに参加する手順の2通りを記載しているので、
ご利用環境に合わせて、手順を参考してください。
目次
Windows 11 - OOBEでのHybrid Azure Active Directory 参加
本章では、Windows 11の初回セットアップ時にAzure Active Directory へ参加する手順を記載します。
Windows 11 初回セットアップ - Hybrid Azure AD 参加 の 前提条件
条件は以下3点となります。
1.「社内ネットワークに接続している」状態でセットアップを進める。
2.「Microsoft 365へ接続できるインターネット環境」でセットアップを進める。
3.Hybrid Azure AD Join環境構成が完了していること
有線LANがあれば、分かりやすいですが
最近のパソコンは、Wi-Fi搭載のLANポート無しがあります。
Wi-Fi搭載端末であれば、標準で有効化されているのでPCの電源を立ち上げセットアップを進めてください。
途中でインターネット接続設定画面が表示されるので、社内ネットワークにつながるWi-Fiに繋げてください。
セットアップ場所が社内ネットワークに繋げられない or VPN接続をしないと社内ネットワークに繋がらない場合は
以下章の[Windows 11 - Windows 設定から Hybrid Azure Active Directory 参加]を参照してください
Windows 11 初回セットアップ - Hybrid Azure AD 参加手順
- 社内ネットワークにつながる 有線LANに繋げた状態 or
社内ネットワークにつながる Wi-Fi接続 が可能な環境で Windows 11端末の電源を立ち上げます。 - [国または地域はこれでよろしいですか?]画面にて適切な場所を選択し、[はい]をクリックします。
- [これは正しいキーボード レイアウトまたは入力方式ですか?]にて[はい]をクリックします。
- [2つ目のキーボード レイアウトを追加しますか]画面にて、必要に応じて設定を行います。
- [ネットワークに接続しましょう]画面が表示されます。
Wi-Fi機能を搭載しているWindows 11端末であれば、社内ネットワークに接続可能なWi-Fiを選択し
Wi-Fi接続をセットアップし、社内インターネットに接続できる状態にします。 - [職場または学校向けに設定しましょう]画面にて、[サインイン オプション]をクリックします。
![[職場または学校向けに設定しましょう]画面にて、[サインイン オプション]](https://kurataku.com/wp-content/uploads/2022/01/597c2e04ed003f22d339bc5ccae9b3b1.png)
- [職場または学校向けに設定しましょう]画面にて、[変わりにドメインに参加する]をクリックします。
![[職場または学校向けに設定しましょう]画面にて、[変わりにドメインに参加する]](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAABAAAAAMAAQMAAACAdIdOAAAAA1BMVEUAAACnej3aAAAAAXRSTlMAQObYZgAAAHZJREFUGBntwQEBAAAAgqD+r3ZIwAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAgHsBgw8AAQKYnC0AAAAASUVORK5CYII=)
- ドメインに参加するための画面が表示されるので、画面ウィザードに沿って進めていきます。
- Windows 11 のサインイン画面が表示されるので、Active Directory のユーザーアカウントでサインインしてます。
- コマンドプロンプトを立ち上げて、以下コマンドを実行します。
command dsregcmd /status - 実行結果が出てきますので、結果内に表示されている[AzureAdJoined]が[Yes]になっていることを確認します。
構成環境によっては、AD参加からHybrid AzureAD参加まで時間がかかる場合があるので、
[No]になっている場合は、時間を置いてからご確認ください。![[AzureAdJoined]が[Yes]になっていること](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAA90AAAIIAQAAAABbMbADAAAAAnRSTlMAAHaTzTgAAABVSURBVHja7cEBAQAAAIIg/69uSEABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAABvBv3oAAGvF671AAAAAElFTkSuQmCC)
- 実行結果画面にて、[AzureAdPrt]が[Yes]になっていることを確認します。
構成環境によっては、AD参加からHybrid AzureAD参加まで時間がかかる場合があるので、
[No]になっている場合は、時間を置いてからご確認ください。![[AzureAdPrt]が[Yes]になっていること](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAA9gAAAIIAQAAAAC9GHtHAAAAAnRSTlMAAHaTzTgAAABUSURBVHja7cEBAQAAAIIg/69uSEABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAPBk++AAAfHPVq0AAAAASUVORK5CYII=)
![[職場または学校向けに設定しましょう]画面にて、[変わりにドメインに参加する]](https://kurataku.com/wp-content/uploads/2022/01/f1e241e948448eb13d02686162b5d312.png)
![[AzureAdJoined]が[Yes]になっていること](https://kurataku.com/wp-content/uploads/2022/01/0db79edbe86c1de5840366e6faec7844.png)
![[AzureAdPrt]が[Yes]になっていること](https://kurataku.com/wp-content/uploads/2022/01/f7e33eebd1826bfd792a55e95d3a157f.png)
Windows 11 - Windows 設定からHybrid Azure Active Directory 参加
本章では、ローカルアカウントでセットアップ済みのWindows 11端末でHybrid Active Directory へ参加する手順を記載します。
ローカルアカウントでWindows 11をセットアップする方法は、以下記事を参照ください。 本記事に記載の内容は、「Windows 11 を OOBE (Out-Of-Box Experience [青い画面])にてローカルアカウントを作成してセットアップする方法」に関する内容となっています ... 続きを見る
Windows 11 - OOBEにてローカル アカウントをセットアップする
Windows 設定 - Hybrid Azure AD Join の前提条件
条件は以下3点となります。
1.「社内ネットワークに接続している」状態でセットアップを進める。
2.「Microsoft 365へ接続できるインターネット環境」でセットアップを進める。
3.Hybrid Azure AD Join環境構成が完了していること
また、Windows設定から進める手順なのでローカルアカウントでWindows 11をセットアップしていることも条件となります。
Windows 設定 - Hybrid Azure AD 参加手順
- Windows キーを押下し、[設定]をクリックします。
- [設定]画面が表示されるので、[アカウント]をクリックします。
- [アカウント]画面にて、[職場または学校にアクセスする]をクリックします。
- [職場または学校にアクセスする]画面にて、[職場または学校アカウントを追加]欄にある[接続]をクリックします。
![[職場または学校アカウントを追加]欄にある[接続]をクリック](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAA7IAAAK1AQAAAADdie9VAAAAAnRSTlMAAHaTzTgAAABnSURBVHja7cExAQAAAMKg9U9tCU+gAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAADgb0TnAAHVf6g+AAAAAElFTkSuQmCC)
- [職場または学校アカウントのセットアップ]画面にて、[このデバイスをローカルのActive Directory に参加させる]をクリックします。
![[このデバイスをローカルのActive Directory に参加させる]をクリック](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAA50AAAK5AQAAAAAUHXdzAAAAAnRSTlMAAHaTzTgAAABmSURBVHja7cGBAAAAAMOg+VNf4AhVAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAABwDPpwAAfqcX7cAAAAASUVORK5CYII=)
- [ドメインに参加]画面にて、[ドメイン名]を入力して[次へ]をクリックします。
入力例:domain.local![[ドメイン名]を入力して[次へ]をクリック](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAyMAAAJwAQAAAACyxYOFAAAAAnRSTlMAAHaTzTgAAABUSURBVBgZ7cEBDQAAAMIg+6d+DjdgAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAHAo+KAAAYgYWscAAAAASUVORK5CYII=)
- [ドメインに参加]画面にて、Active Directory のユーザーアカウント情報を入力します。
この時に、ユーザー名とパスワードを入力する必要があるので事前に確認しておいてください。
入力後、[OK]をクリックします。![ユーザー名とパスワードを入力する必要があるので事前に確認しておいてください。 入力後、[OK]をクリック](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAArEAAAFNAQAAAAA/GQp/AAAAAnRSTlMAAHaTzTgAAAAzSURBVHja7cExAQAAAMKg9U9tDQ+gAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAHg0cngAAWKNNmYAAAAASUVORK5CYII=)
- [アカウントを追加する]画面にて、セットアップ中のWindows 11端末を利用する人の
Active Directory ユーザーアカウント名を[ユーザー アカウント]欄に入力します。
[アカウントの種類]にて管理権限を持たせるか決定し、[次へ]をクリックします。![[アカウントを追加する]画面にて、セットアップ中のWindows 11端末を利用する人の Active Directory ユーザーアカウント名を[ユーザー アカウント]欄に入力します。](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAx4AAAJ3AQAAAAAyzbq1AAAAAnRSTlMAAHaTzTgAAABTSURBVHja7cEBAQAAAIIg/6+uIUABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAADf48wABhcMRpwAAAABJRU5ErkJggg==)
- [PC の再起動]画面にて、問題が無ければ[今すぐ再起動する]をクリックして
Windows 11端末を再起動します。
※再起動することでActive Directory に参加したことが反映され、Active Directoryのユーザーでサインインが可能になります。![[今すぐ再起動する]をクリック](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAxIAAAJuAQAAAAAMKAloAAAAAnRSTlMAAHaTzTgAAABTSURBVHja7cGBAAAAAMOg+VNf4AhVAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA8Azy+AAB7YDl4QAAAABJRU5ErkJggg==)
- 再起動完了後、ドメイン参加したアカウントでWindows 11にサインインします。
- コマンドプロンプトを立ち上げて、以下コマンドを実行します。
command dsregcmd /status - 実行結果が出てきますので、結果内に表示されている[AzureAdJoined]が[Yes]になっていることを確認します。
構成環境によっては、AD参加からHybrid AzureAD参加まで時間がかかる場合があるので、
[No]になっている場合は、時間を置いてからご確認ください。 - 実行結果画面にて、[AzureAdPrt]が[Yes]になっていることを確認します。
構成環境によっては、AD参加からHybrid AzureAD参加まで時間がかかる場合があるので、
[No]になっている場合は、時間を置いてからご確認ください。
![[職場または学校アカウントを追加]欄にある[接続]をクリック](https://kurataku.com/wp-content/uploads/2021/12/909aa1d1842696d977b9d2dac9b0bc78.png)
![[このデバイスをローカルのActive Directory に参加させる]をクリック](https://kurataku.com/wp-content/uploads/2021/12/88eadff2e0ff44ea2455dc4b6523ec34.png)
![[ドメイン名]を入力して[次へ]をクリック](https://kurataku.com/wp-content/uploads/2021/12/f256e94e82f9f79b75f56e5809f57f02.png)
![ユーザー名とパスワードを入力する必要があるので事前に確認しておいてください。 入力後、[OK]をクリック](https://kurataku.com/wp-content/uploads/2021/12/89a85b513e4418cc6ace301b719f68b4.png)
![[アカウントを追加する]画面にて、セットアップ中のWindows 11端末を利用する人の Active Directory ユーザーアカウント名を[ユーザー アカウント]欄に入力します。](https://kurataku.com/wp-content/uploads/2021/12/1a4972bdda6df07651474635de18f9cb.png)
![[今すぐ再起動する]をクリック](https://kurataku.com/wp-content/uploads/2021/12/9f8a28351ce307dfaca527528903271c.png)
さいごに・・・
Windows 10をキッティングしていた人からすると、戸惑う点は少ないかもしれませんが
Windows 11になったことで、[設定]画面のメニュー構成が変わっていて 分かりづらい点が多いので
ぜひ本記事を参考に、戸惑わずにAD参加をして頂ければと思います。