Oktaをフェデレーションプロバイダーとして使用したHybrid AAD Joinに関するFAQ
Jul 29, 2025
Administration
Okta Classic Engine
Single Sign-On
Overview
この記事では、Oktaをフェデレーションプロバイダーとして使用したハイブリッドActive Directory(AD)参加に関するよくある質問への回答を示します。
Applies To
- Microsoft Entra ID / Azure Active Directory(AAD)
- ハイブリッド参加
Solution
目次
- Sync Joinを動作させるためにOktaで必要な作業はありますか?
- Sync Joinはどのようにテストできますか?
- Windows HelloやAutoPilotなどの機能はSync Joinと連携していますか?
- この作業にはDevice WritebackのようなAADのプレミアム機能が必要ですか?
Sync Joinを動作させるためにOktaで必要な作業はありますか?
いいえ。
-
対象のWindows 10デバイスをバージョン1803以降にアップグレードします。
-
「Configure Microsoft Entra hybrid join」を参照してください。この設定の手順9および10で、クレームをアップデートする必要はありません。[設定]>[終了]をクリックするだけです。
-
デバイス上でハイブリッド参加を実行するためGPOをデプロイします。グループポリシーが設定されると、次のEntra IDとAAD Connectの同期サイクルでデバイスがハイブリッド参加します。
Windows HelloやAutoPilotなどの機能はSync Joinと連携していますか?
はい。「Sync Join」を使って参加したすべてのデバイスは、ハイブリッド参加のステータスを獲得し、Windows HelloやAutoPilotといった多くのMicrosoft機能の前提条件を満たしています。
この作業にはDevice WritebackのようなAADのプレミアム機能が必要ですか?
いいえ。
