From c051d265e1e28f2279e49bfb9a38cc66430de77a Mon Sep 17 00:00:00 2001
From: junhasems <65909470+junhasems@users.noreply.github.com>
Date: Fri, 27 Dec 2024 22:52:21 +0900
Subject: [PATCH 1/3] Update haadj-re-registration.md
---
.../haadj-re-registration.md | 48 +++++++++----------
1 file changed, 24 insertions(+), 24 deletions(-)
diff --git a/articles/azure-active-directory/haadj-re-registration.md b/articles/azure-active-directory/haadj-re-registration.md
index 6ce2525cd10..2ddb1a0d0e3 100644
--- a/articles/azure-active-directory/haadj-re-registration.md
+++ b/articles/azure-active-directory/haadj-re-registration.md
@@ -1,39 +1,39 @@
---
-title: ハイブリッド Azure AD 参加を再構成する
+title: Microsoft Entra ハイブリッド参加を再構成する
date: 2023-04-24 09:00
tags:
- - Azure AD
- - Hybrid Azure AD Join
+ - Microsoft Entra ID
+ - Microsoft Entra Hybrid Join
- Troubleshooting
---
-# ハイブリッド Azure AD 参加を再構成する
+# Microsoft Entra ハイブリッド参加を再構成する
こんにちは、Azure & Identity サポート チームの長谷川です。
-この記事では、対象デバイスのハイブリッド Azure AD 参加 (略称 HAADJ) を再構成する手順を紹介します。
+この記事では、対象デバイスの Microsoft Entra ハイブリッド参加 (略称 MEHJ) を再構成する手順を紹介します。
-HAADJ を構成完了後、たとえばなんらか Azure AD 上から誤ってデバイス オブジェクトを削除してしまう場合があるかと思います。削除後、再度 Azure AD Connect (略称 AADC) でデバイス オブジェクトが同期されると [Azure Portal (portal.azure.com)] > [Azure Active Directory] > [デバイス] > [すべてのデバイス] で対象のデバイス オブジェクトが表示されるようになりますが、[登録済み] の項目が「保留中」のまま遷移しない状態になります。「保留中」から登録日に遷移させるためにはデバイスで HAADJ を再構成する必要があるものの、実際のデバイス側は既に HAADJ の構成が完了しているため、そのままでは HAADJ を再構成する動作が生じません。こういった場合に、本ブログを参考に HAADJ を再構成いただけると幸いです。
+MEHJ を構成完了後、たとえばなんらか Microsoft Entra ID 上から誤ってデバイス オブジェクトを削除してしまう場合があるかと思います。削除後、再度 Microsoft Entra Connect (略称 MEC) でデバイス オブジェクトが同期されると [Azure Portal (portal.azure.com)] > [Microsoft Entra ID] > [デバイス] > [すべてのデバイス] で対象のデバイス オブジェクトが表示されるようになりますが、[登録済み] の項目が「保留中」のまま遷移しない状態になります。「保留中」から登録日に遷移させるためにはデバイスで MEHJ を再構成する必要があるものの、実際のデバイス側は既に MEHJ の構成が完了しているため、そのままでは MEHJ を再構成する動作が生じません。こういった場合に、本ブログを参考に MEHJ を再構成いただけると幸いです。
## 目次
1. [注意事項](#anchor1)
2. [事前準備: Windows Hello for Business のリセット](#anchor2)
3. [事前準備: Intune の登録解除](#anchor3)
-4. [HAADJ 再構成: 既存情報のクリア](#anchor4)
-5. [HAADJ 再構成: 改めて構成](#anchor5)
+4. [MEHJ 再構成: 既存情報のクリア](#anchor4)
+5. [MEHJ 再構成: 改めて構成](#anchor5)
6. [事後確認: Intune の登録](#anchor6)
7. [事後作業: WHfB の再プロビジョニング](#anchor7)
1. 注意事項
-本手順は Azure AD でデバイスを認証する「Sync Join」「マネージド」「クラウド認証」などと呼ばれる構成方法にのみ適用可能です。
+本手順は Microsoft Entra ID でデバイスを認証する「Sync Join」「マネージド」「クラウド認証」などと呼ばれる構成方法にのみ適用可能です。
-この構成方法は、オンプレミスの Active Directory サーバーから AADC を介して Azure AD にデバイス オブジェクトを同期し、Azure AD でデバイスを認証して HAADJ としてデバイスを構成するものです。もしも AD FS でクレーム ルールを使用してデバイスを認証し、Azure AD にデバイスを登録して HAADJ を構成している場合はこの手順は利用できません。
+この構成方法は、オンプレミスの Active Directory サーバーから MEC を介して Microsoft Entra ID にデバイス オブジェクトを同期し、Microsoft Entra ID でデバイスを認証して MEHJ としてデバイスを構成するものです。もしも AD FS でクレーム ルールを使用してデバイスを認証し、Microsoft Entra ID にデバイスを登録して MEHJ を構成している場合はこの手順は利用できません。
-なお、再度 HAADJ を構成するためにはそのデバイス上での管理者権限と、デバイスがオンプレミスの Active Directory にアクセスできる環境 (社外にデバイスがある場合は、オンプレミス AD 環境への VPN 接続) が必要です。
+なお、再度 MEHJ を構成するためにはそのデバイス上での管理者権限と、デバイスがオンプレミスの Active Directory にアクセスできる環境 (社外にデバイスがある場合は、オンプレミス AD 環境への VPN 接続) が必要です。
2. 事前準備: Windows Hello for Business のリセット
@@ -57,7 +57,7 @@ HAADJ を構成完了後、たとえばなんらか Azure AD 上から誤って
**Intune 登録していなければスキップください。**
-1. [Microsoft Intune admin center (endpoint.microsoft.com)] > [デバイス] > [すべてのデバイス] から該当デバイスを検索し、存在する場合は対象デバイスを開いて [削除] ボタンをクリックして削除します (削除完了するまでに少し時間がかかります)。
+1. [Microsoft Intune 管理センター (intune.microsoft.com)] > [デバイス] > [すべてのデバイス] から該当デバイスを検索し、存在する場合は対象デバイスを開いて [削除] ボタンをクリックして削除します (削除完了するまでに少し時間がかかります)。
2. 対象のデバイス上で、[PowerShell] を **管理者権限** で実行します。
3. 以下のコマンドを実行し、Enrollment ID (GUID の形式となる想定) が表示されるかを確認します。 **(表示されない場合は以下の 4. から 7. の手順は実施しないでください)**
@@ -87,11 +87,11 @@ HAADJ を構成完了後、たとえばなんらか Azure AD 上から誤って
if ($EnrollmentGUID -eq $null) {Write-Warning "EnrollmentGUID is NULL"} elseif ($EnrollmentGUID -eq "") {Write-Warning "EnrollmentGUID is BLANK (but it is not NULL)"} else {Get-ScheduledTask | Where-Object {$_.Taskpath -match $EnrollmentGUID} | Unregister-ScheduledTask -Confirm:$false}
```
-4. HAADJ 再構成: 既存情報のクリア
+4. MEHJ 再構成: 既存情報のクリア
-実際に HAADJ の再登録を行うに際して既存の情報をクリアしておきます。
+実際に MEHJ の再登録を行うに際して既存の情報をクリアしておきます。
-1. 対象のデバイスにて __管理者権限__ でコマンド プロンプトを起動し、次のコマンドで HAADJ を解除します。
+1. 対象のデバイスにて __管理者権限__ でコマンド プロンプトを起動し、次のコマンドで MEHJ を解除します。
```
dsregcmd /leave
```
@@ -122,9 +122,9 @@ HAADJ を構成完了後、たとえばなんらか Azure AD 上から誤って
-8. AADC の同期 (既定では 30 分間隔) を待ち、[Azure Portal (portal.azure.com)] > [Azure Active Directory] > [デバイス] > [すべてのデバイス] にて対象のデバイス オブジェクトが削除されていることを確認します。
+8. MEC の同期 (既定では 30 分間隔) を待ち、[Azure Portal (portal.azure.com)] > [Microsoft Entra ID] > [デバイス] > [すべてのデバイス] にて対象のデバイス オブジェクトが削除されていることを確認します。
-5. HAADJ 再構成: 改めて構成
+5. MEHJ 再構成: 改めて構成
以下の手順で実際に再構成を行います。
@@ -135,22 +135,22 @@ HAADJ を構成完了後、たとえばなんらか Azure AD 上から誤って
-5. オンプレミスの Active Directory にて対象のコンピューター アカウントに userCertificate に値が書き込まれたことを確認します (上記「4. HAADJ 再構成: 既存情報のクリア」の 3 から 5 の手順を参考)。
+5. オンプレミスの Active Directory にて対象のコンピューター アカウントに userCertificate に値が書き込まれたことを確認します (上記「4. MEHJ 再構成: 既存情報のクリア」の 3 から 5 の手順を参考)。
-6. AADC の同期 (既定では 30 分間隔) を経て [Azure Portal (portal.azure.com)] > [Azure Active Directory] > [デバイス] > [すべてのデバイス] に対象のデバイス オブジェクトが同期されたことを確認します。
+6. MEC の同期 (既定では 30 分間隔) を経て [Azure Portal (portal.azure.com)] > [Microsoft Entra ID] > [デバイス] > [すべてのデバイス] に対象のデバイス オブジェクトが同期されたことを確認します。
-7. Azure AD への同期を確認後、再度 [Automatic-Device-Join] を実行します。(3 から 4 の手順を参考)
+7. Microsoft Entra ID への同期を確認後、再度 [Automatic-Device-Join] を実行します。(3 から 4 の手順を参考)
8. コマンド プロンプトを起動し次のコマンドを実行し `AzureAdJoined : YES` となっていることを確認します。
```
dsregcmd /status
```
-9. [Azure Portal (portal.azure.com)] > [Azure Active Directory] > [デバイス] > [すべてのデバイス] で対象のデバイス オブジェクトの [登録済み] の項目が「保留中」から現在の日付に遷移したことを確認します。
+9. [Azure Portal (portal.azure.com)] > [Microsoft Entra ID] > [デバイス] > [すべてのデバイス] で対象のデバイス オブジェクトの [登録済み] の項目が「保留中」から現在の日付に遷移したことを確認します。
@@ -165,8 +165,8 @@ HAADJ を構成完了後、たとえばなんらか Azure AD 上から誤って
**この手順は Intune 登録しなければ不要です。** また、反映に時間がかかることがあります。
-1. [Azure Portal (portal.azure.com)] > [Azure Active Directory] > [デバイス] > [すべてのデバイス] で対象のデバイス オブジェクトの [MDM] の項目に値が入り [準拠している] が「はい」となっていることを確認します。
-2. [Microsoft Intune admin center (endpoint.microsoft.com)] > [デバイス] > [すべてのデバイス] から該当デバイスを検索し対象デバイスの [対応] の項目が「準拠している」となっていることを確認します。
+1. [Azure Portal (portal.azure.com)] > [Microsoft Entra ID] > [デバイス] > [すべてのデバイス] で対象のデバイス オブジェクトの [MDM] の項目に値が入り [準拠している] が「はい」となっていることを確認します。
+2. [Microsoft Intune 管理センター (intune.microsoft.com)] > [デバイス] > [すべてのデバイス] から該当デバイスを検索し対象デバイスの [対応] の項目が「準拠している」となっていることを確認します。
7. 事後作業: WHfB の再プロビジョニング
@@ -177,4 +177,4 @@ HAADJ を構成完了後、たとえばなんらか Azure AD 上から誤って
## おわりに
-以上、HAADJ の再構成手順が運用の助けになると嬉しく思います。製品動作に関する正式な見解や回答については、お客様環境などを十分に把握したうえでサポート部門より提供しますので、ぜひ弊社サポート サービスをご利用ください。
+以上、MEHJ の再構成手順が運用の助けになると嬉しく思います。製品動作に関する正式な見解や回答については、お客様環境などを十分に把握したうえでサポート部門より提供しますので、ぜひ弊社サポート サービスをご利用ください。
From a3a6cbceb9af4a6bff5088da5caa593a99786719 Mon Sep 17 00:00:00 2001
From: Jun Takata <36251880+juntakata@users.noreply.github.com>
Date: Sat, 4 Jan 2025 06:40:09 -0800
Subject: [PATCH 2/3] Update haadj-re-registration.md
---
.../haadj-re-registration.md | 90 +++++++++----------
1 file changed, 43 insertions(+), 47 deletions(-)
diff --git a/articles/azure-active-directory/haadj-re-registration.md b/articles/azure-active-directory/haadj-re-registration.md
index 2ddb1a0d0e3..4f66859269e 100644
--- a/articles/azure-active-directory/haadj-re-registration.md
+++ b/articles/azure-active-directory/haadj-re-registration.md
@@ -1,13 +1,18 @@
---
-title: Microsoft Entra ハイブリッド参加を再構成する
+title: Microsoft Entra ハイブリッド参加デバイスを再構成する
date: 2023-04-24 09:00
tags:
- Microsoft Entra ID
- Microsoft Entra Hybrid Join
- Troubleshooting
+toc:
+ enabled: true
+ min_depth: 1
+ max_depth: 4
+ list_number: false
---
-# Microsoft Entra ハイブリッド参加を再構成する
+# Microsoft Entra ハイブリッド参加デバイスを再構成する
こんにちは、Azure & Identity サポート チームの長谷川です。
@@ -15,29 +20,16 @@ tags:
-MEHJ を構成完了後、たとえばなんらか Microsoft Entra ID 上から誤ってデバイス オブジェクトを削除してしまう場合があるかと思います。削除後、再度 Microsoft Entra Connect (略称 MEC) でデバイス オブジェクトが同期されると [Azure Portal (portal.azure.com)] > [Microsoft Entra ID] > [デバイス] > [すべてのデバイス] で対象のデバイス オブジェクトが表示されるようになりますが、[登録済み] の項目が「保留中」のまま遷移しない状態になります。「保留中」から登録日に遷移させるためにはデバイスで MEHJ を再構成する必要があるものの、実際のデバイス側は既に MEHJ の構成が完了しているため、そのままでは MEHJ を再構成する動作が生じません。こういった場合に、本ブログを参考に MEHJ を再構成いただけると幸いです。
+MEHJ の構成を完了した後、例えば何らかの事情で Microsoft Entra ID 上から誤ってデバイス オブジェクトが削除されてしまったという場合があるかと思います。デバイス オブジェクトが削除された後、再度 Microsoft Entra Connect (略称 MEC) でデバイス オブジェクトが Entra ID に同期されると [Entra 管理センター (entra.microsoft.com)] > [Microsoft Entra ID] > [デバイス] > [すべてのデバイス] で対象のデバイス オブジェクトが表示されるようになりますが、[登録済み] の項目は「保留中」のまま遷移しない状態になります。[登録済み] の項目を「保留中」から登録日に遷移させるためには、デバイスで MEHJ を再構成する必要があるものの、デバイス側は既に MEHJ の構成が完了しているため、そのままでは MEHJ を再構成する動作が生じません。こういった場合に、本ブログを参考に MEHJ を再構成いただけると幸いです。
-## 目次
+> [!NOTE]
+> 本手順は Microsoft Entra ID でデバイスを認証する「Sync Join」、「マネージド」、「クラウド認証」などと呼ばれる構成方法にのみ適用可能です。この構成方法は、オンプレミスの Active Directory サーバーから MEC を介して Microsoft Entra ID にデバイス オブジェクトを同期し、Microsoft Entra ID でデバイスを認証して MEHJ としてデバイスを構成するものです。お客様が AD FS のクレーム ルールを使用して Microsoft Entra ID にデバイスを登録するフェデレーション構成を利用している場合は、この手順を利用することはできません。
+>
+> なお、再度 MEHJ を構成するためにはそのデバイス上での管理者権限と、デバイスがオンプレミスの Active Directory にアクセスできる環境 (社外にデバイスがある場合は、オンプレミス AD 環境への VPN 接続) が必要です。
-1. [注意事項](#anchor1)
-2. [事前準備: Windows Hello for Business のリセット](#anchor2)
-3. [事前準備: Intune の登録解除](#anchor3)
-4. [MEHJ 再構成: 既存情報のクリア](#anchor4)
-5. [MEHJ 再構成: 改めて構成](#anchor5)
-6. [事後確認: Intune の登録](#anchor6)
-7. [事後作業: WHfB の再プロビジョニング](#anchor7)
+## 1. 事前準備: Windows Hello for Business のリセット
-1. 注意事項
-
-本手順は Microsoft Entra ID でデバイスを認証する「Sync Join」「マネージド」「クラウド認証」などと呼ばれる構成方法にのみ適用可能です。
-
-この構成方法は、オンプレミスの Active Directory サーバーから MEC を介して Microsoft Entra ID にデバイス オブジェクトを同期し、Microsoft Entra ID でデバイスを認証して MEHJ としてデバイスを構成するものです。もしも AD FS でクレーム ルールを使用してデバイスを認証し、Microsoft Entra ID にデバイスを登録して MEHJ を構成している場合はこの手順は利用できません。
-
-なお、再度 MEHJ を構成するためにはそのデバイス上での管理者権限と、デバイスがオンプレミスの Active Directory にアクセスできる環境 (社外にデバイスがある場合は、オンプレミス AD 環境への VPN 接続) が必要です。
-
-2. 事前準備: Windows Hello for Business のリセット
-
-**Windows Hello for Business (略称 WHfB) を利用していない場合はこの手順はスキップください。**
+Windows Hello for Business (略称 WHfB) を利用していない場合はこの手順はスキップください。
1. 端末にサインインします。
2. **ユーザー権限** でコマンド プロンプトを起動します (管理者として実行から起動しないようご注意ください)。
@@ -53,9 +45,9 @@ MEHJ を構成完了後、たとえばなんらか Microsoft Entra ID 上から
dsregcmd /status
```
-3. 事前準備: Intune の登録解除
+## 2. 事前準備: Intune の登録解除
-**Intune 登録していなければスキップください。**
+Intune 登録していなければこの手順はスキップください。
1. [Microsoft Intune 管理センター (intune.microsoft.com)] > [デバイス] > [すべてのデバイス] から該当デバイスを検索し、存在する場合は対象デバイスを開いて [削除] ボタンをクリックして削除します (削除完了するまでに少し時間がかかります)。
2. 対象のデバイス上で、[PowerShell] を **管理者権限** で実行します。
@@ -82,16 +74,17 @@ MEHJ を構成完了後、たとえばなんらか Microsoft Entra ID 上から
foreach ($Key in $RegistryKeys) {if (Test-Path -Path $Key) {Get-ChildItem -Path $Key | Where-Object {$_.Name -match $EnrollmentGUID} | Remove-Item -Recurse -Force -Confirm:$false -ErrorAction SilentlyContinue}}
```
-7. 以下のコマンドを実行し、デバイス登録のタスクを削除します。 **変数 $EnrollmentGUID がブランクの状態で以下のコマンドを実行すると必要なタスクが削除される恐れがありますため注意してください (念のため IF 文で誤削除を予防はしています)。**
+7. 以下のコマンドを実行し、デバイス登録のタスクを削除します。 **変数 $EnrollmentGUID がブランクの状態で以下のコマンドを実行すると必要なタスクが削除される恐れがありますため注意ください (念のため IF 文で誤削除を予防しています)。**
```
if ($EnrollmentGUID -eq $null) {Write-Warning "EnrollmentGUID is NULL"} elseif ($EnrollmentGUID -eq "") {Write-Warning "EnrollmentGUID is BLANK (but it is not NULL)"} else {Get-ScheduledTask | Where-Object {$_.Taskpath -match $EnrollmentGUID} | Unregister-ScheduledTask -Confirm:$false}
```
-4. MEHJ 再構成: 既存情報のクリア
+## 3. MEHJ の再構成: 再構成前の既存情報のクリア
+
+MEHJ の再登録を行うに際して既存の情報をクリアしておきます。
-実際に MEHJ の再登録を行うに際して既存の情報をクリアしておきます。
+1. 対象のデバイスにて **管理者権限** でコマンド プロンプトを起動し、次のコマンドで MEHJ を解除します。
-1. 対象のデバイスにて __管理者権限__ でコマンド プロンプトを起動し、次のコマンドで MEHJ を解除します。
```
dsregcmd /leave
```
@@ -102,11 +95,11 @@ MEHJ を構成完了後、たとえばなんらか Microsoft Entra ID 上から
dsregcmd /status
```
-3. オンプレミスの Active Directory にて、[Active Directory ユーザーとコンピューター] を開き、[表示(V)] > [拡張機能(V)] を有効にします。(すでに有効であればスキップしてください)
+3. オンプレミスの Active Directory にて、[Active Directory ユーザーとコンピューター] を開き、[表示(V)] > [拡張機能(V)] を有効にします。(すでに有効であればスキップください)
-4. [Active Directory ユーザーとコンピューター] にて対象のコンピューター アカウントを探し、右クリックから [プロパティ] を開きます (誤ったオブジェクトを操作しないよう直接対象のコンピューター アカウントを探すことをお勧めします。)
+4. [Active Directory ユーザーとコンピューター] にて対象のコンピューター アカウントを探し、右クリックから [プロパティ] を開きます (誤ったオブジェクトを操作しないようご注意ください。)
@@ -122,58 +115,61 @@ MEHJ を構成完了後、たとえばなんらか Microsoft Entra ID 上から
-8. MEC の同期 (既定では 30 分間隔) を待ち、[Azure Portal (portal.azure.com)] > [Microsoft Entra ID] > [デバイス] > [すべてのデバイス] にて対象のデバイス オブジェクトが削除されていることを確認します。
+8. MEC の同期 (既定では 30 分間隔) を待ち、[Entra 管理センター (entra.microsoft.com)] > [デバイス] > [すべてのデバイス] にて対象のデバイス オブジェクトが削除されていることを確認します。
-5. MEHJ 再構成: 改めて構成
+## 4. MEHJ の再構成: 再構成の実施
以下の手順で実際に再構成を行います。
1. 対象のデバイスを再起動したのち、対象のユーザーでサインインします。
2. 対象のデバイスがオンプレミスの Active Directory にアクセスできるネットワーク環境に接続していることを確認します (社内ネットワーク環境に接続するなど)。
-3. **管理者権限** でタスク スケジューラを起動し [タスク スケジューラ ライブラリ] > [Microsoft] > [Windows] > [Workplace Join] を開きます。
-4. [Automatic-Device-Join] を 右クリックし [実行する(R)] を選択します。
+3. **管理者権限** でタスク スケジューラーを起動し [タスク スケジューラ ライブラリ] > [Microsoft] > [Windows] > [Workplace Join] を開きます。
+4. [Automatic-Device-Join] を右クリックし [実行する(R)] を選択します。
-5. オンプレミスの Active Directory にて対象のコンピューター アカウントに userCertificate に値が書き込まれたことを確認します (上記「4. MEHJ 再構成: 既存情報のクリア」の 3 から 5 の手順を参考)。
+5. オンプレミスの Active Directory において対象のコンピューター アカウントに userCertificate に値が書き込まれたことを確認します (上記「3. MEHJ の再構成: 再構成前の既存情報のクリア」の 3 から 5 の手順を参考)。
-6. MEC の同期 (既定では 30 分間隔) を経て [Azure Portal (portal.azure.com)] > [Microsoft Entra ID] > [デバイス] > [すべてのデバイス] に対象のデバイス オブジェクトが同期されたことを確認します。
+6. MEC の同期 (既定では 30 分間隔) を経て [Entra 管理センター (entra.microsoft.com)] > [デバイス] > [すべてのデバイス] に対象のデバイス オブジェクトが同期されたことを確認します。
7. Microsoft Entra ID への同期を確認後、再度 [Automatic-Device-Join] を実行します。(3 から 4 の手順を参考)
-8. コマンド プロンプトを起動し次のコマンドを実行し `AzureAdJoined : YES` となっていることを確認します。
+8. コマンド プロンプトを起動して次のコマンドを実行し `AzureAdJoined : YES` となっていることを確認します。
```
dsregcmd /status
```
-9. [Azure Portal (portal.azure.com)] > [Microsoft Entra ID] > [デバイス] > [すべてのデバイス] で対象のデバイス オブジェクトの [登録済み] の項目が「保留中」から現在の日付に遷移したことを確認します。
+9. [Entra 管理センター (entra.microsoft.com)] > [デバイス] > [すべてのデバイス] で対象のデバイス オブジェクトの [登録済み] の項目が「保留中」から現在の日付に遷移したことを確認します。
-10. 対象デバイスにて 画面のロック > アンロック をすることで プライマリ更新トークン (PRT) を取得します。(すぐにアンロックしていただいて問題ありません)
-11. 対象のデバイスにて対象の **ユーザー権限** でコマンド プロンプトを起動し、次のコマンドを実行して `AzureAdPrt : YES` となっていることを確認します (管理者として実行から起動しないようご注意ください)。
+10. 対象デバイスにて 画面のロック > アンロック をすることで プライマリ更新トークン (PRT) を取得します。(画面をロックした後にすぐにアンロックして問題ありません)
+11. 対象のデバイスにて **ユーザー権限** でコマンド プロンプトを起動し、次のコマンドを実行して `AzureAdPrt : YES` となっていることを確認します ([管理者として実行] から起動しないよう注意ください)。
```
dsregcmd /status
```
-6. 事後確認: Intune の登録
+## 5. 事後確認: Intune の登録
-**この手順は Intune 登録しなければ不要です。** また、反映に時間がかかることがあります。
+この手順はデバイスを Intune 登録していなければ不要です。また、実施した場合も反映に時間がかかることがあります。
-1. [Azure Portal (portal.azure.com)] > [Microsoft Entra ID] > [デバイス] > [すべてのデバイス] で対象のデバイス オブジェクトの [MDM] の項目に値が入り [準拠している] が「はい」となっていることを確認します。
-2. [Microsoft Intune 管理センター (intune.microsoft.com)] > [デバイス] > [すべてのデバイス] から該当デバイスを検索し対象デバイスの [対応] の項目が「準拠している」となっていることを確認します。
+1. [Entra 管理センター (entra.microsoft.com)] > [デバイス] > [すべてのデバイス] にアクセスします。
+2. 該当デバイスを検索し、そのオブジェクトの [MDM] の項目に値が入り [準拠している] が「はい」となっていることを確認します。
+3. [Microsoft Intune 管理センター (intune.microsoft.com)] > [デバイス] > [すべてのデバイス] にアクセスします。
+4. 対象デバイスの [対応] の項目が「準拠している」となっていることを確認します。
-7. 事後作業: WHfB の再プロビジョニング
+## 6. 事後作業: WHfB の再プロビジョニング
-**WHfB を利用していなければ不要です。**
+WHfB を利用していなければこの手順は不要です。
1. 端末を再起動します。
-2. 対象のユーザーでサインインすると WHfB のプロビジョニングが自動的に始まりますのでウィザードに沿ってセットアップします (ウィザードの中で多要素認証が要求されます)。
+2. 対象のユーザーでサインインすると WHfB のプロビジョニングが自動的に始まることを確認します。
+3. ウィザードに沿って WHfB をセットアップします (ウィザードの中で多要素認証が要求されます)。
## おわりに
From c64839154ecd4143c8efdf8aec68d221140cb0db Mon Sep 17 00:00:00 2001
From: Jun Takata <36251880+juntakata@users.noreply.github.com>
Date: Sat, 4 Jan 2025 06:46:45 -0800
Subject: [PATCH 3/3] Update haadj-re-registration.md
---
articles/azure-active-directory/haadj-re-registration.md | 4 ++--
1 file changed, 2 insertions(+), 2 deletions(-)
diff --git a/articles/azure-active-directory/haadj-re-registration.md b/articles/azure-active-directory/haadj-re-registration.md
index 4f66859269e..99d5ef18c7e 100644
--- a/articles/azure-active-directory/haadj-re-registration.md
+++ b/articles/azure-active-directory/haadj-re-registration.md
@@ -51,7 +51,7 @@ Intune 登録していなければこの手順はスキップください。
1. [Microsoft Intune 管理センター (intune.microsoft.com)] > [デバイス] > [すべてのデバイス] から該当デバイスを検索し、存在する場合は対象デバイスを開いて [削除] ボタンをクリックして削除します (削除完了するまでに少し時間がかかります)。
2. 対象のデバイス上で、[PowerShell] を **管理者権限** で実行します。
-3. 以下のコマンドを実行し、Enrollment ID (GUID の形式となる想定) が表示されるかを確認します。 **(表示されない場合は以下の 4. から 7. の手順は実施しないでください)**
+3. 以下のコマンドを実行し、Enrollment ID (GUID の形式となる想定) が表示されるかを確認します **(表示されない場合は以下の 4. から 7. の手順は実施しないでください)**。
```
Get-ChildItem HKLM:\Software\Microsoft\Enrollments | ForEach-Object {Get-ItemProperty $_.pspath} | where-object {$_.DiscoveryServiceFullURL} | Foreach-Object {$_.PSChildName}
@@ -74,7 +74,7 @@ Intune 登録していなければこの手順はスキップください。
foreach ($Key in $RegistryKeys) {if (Test-Path -Path $Key) {Get-ChildItem -Path $Key | Where-Object {$_.Name -match $EnrollmentGUID} | Remove-Item -Recurse -Force -Confirm:$false -ErrorAction SilentlyContinue}}
```
-7. 以下のコマンドを実行し、デバイス登録のタスクを削除します。 **変数 $EnrollmentGUID がブランクの状態で以下のコマンドを実行すると必要なタスクが削除される恐れがありますため注意ください (念のため IF 文で誤削除を予防しています)。**
+7. 以下のコマンドを実行し、デバイス登録のタスクを削除します。**変数 $EnrollmentGUID がブランクの状態で以下のコマンドを実行すると必要なタスクが削除される恐れがありますので注意ください (念のため IF 文で誤削除を予防しています)。**
```
if ($EnrollmentGUID -eq $null) {Write-Warning "EnrollmentGUID is NULL"} elseif ($EnrollmentGUID -eq "") {Write-Warning "EnrollmentGUID is BLANK (but it is not NULL)"} else {Get-ScheduledTask | Where-Object {$_.Taskpath -match $EnrollmentGUID} | Unregister-ScheduledTask -Confirm:$false}
```