Workspace ONE UEMではWindows10デバイスを管理することができますが、オンプレ側の管理基盤としてActive Directoryを利用するケースも非常に多いと思います。 昨今ゼロタッチデプロイの仕組みも普及してきていると思いますが、オンプレADへの参加をしないといけない場合は一度社内NWに接続してドメイン参加させる、という工程を踏む必要があるケースも多く、なかなか完全な「ゼロタッチ」を成立させることが難しい部分もあるかと思います。 WS1 UEMではデバイスの加入時に同時にADに参加させるという機能が存在します。 いわゆるオフラインドメイン参加という仕組みを利用するのですが、実際にどのような動きになるのか見てみる意味もこめて、動作を確認してみました。 大まかな流れは以下の通りです。 1.UEMで「ドメイン参加」構成を有効化 2.ACCサービスの実行アカウントをADアカウントに変更 3.動作確認 1.UEMで「ドメイン参加」構成を有効化 UEMの「構成」ページで「ドメイン参加」をクリックします。 ドメイン参加構成の一覧が表示されるので「追加」をクリックします。 各種設定を入力し、「保存して割り当て」をクリックします。 【補足】 「マシン名の形式」ですが、この構成を利用してドメイン参加したマシンは ここで指定した値に基づいてドメイン参加時にホスト名が更新 されます。画像の例だと、「 ランダムな9文字の文字列 」でホスト名が自動的に設定されることとなります。 割り当ての各種設定を入力していきます。 「組織ユニット」は文字列を入力すると、ADに対して検索が実行され、該当するOUが候補として表示されるため、選択します。「割り当てグループ」はこの構成を割り当てる対象のUEM上のスマートグループを選択します。 設定ができたら「作成」をクリックします。 設定内容を確認し、「保存」をクリックします。 2.ACCサービスの実行アカウントをADアカウントに変更 WS1 UEMによるドメイン参加を利用するためには、ACCサービスの実行アカウントをADアカウントにする必要があります。これはACCサービスがAD上にコンピュータアカウントを作成するためです。 細かく言うと必要な最小限の権限があるのですが、ここでは動作確認のためDomain Ad