Tomohiro Ninomiya

Citrix DaaSにてHybrid Azure AD Joinを検討する

ブログにアクセスいただきありがとうございます。Citrixコンサルタントの二宮です。 現在多くの組織では、SaaS等のインターネット上のあらゆるサービスを利用されているかと思います。インターネット上のサービスを利用するため、ユーザーはサービスにさえアクセスできてしまえばネットワークやデバイスに依存することなく、認証が可能になります。そのため、情報漏洩等のセキュリティ観点から組織は認めたデバイスのみで認証させることが必要になるかと思います。本ブログでは従来のAD参加に加えAzure ADへ参加することで、組織が承認したデバイスからのみアクセスさせることができる「Hybrid Azure AD JoinをCitrix DaaSと検討する」をテーマにご紹介します。 Hybrid Azure AD Joinとは、仮想デスクトップ(VDI)をMicrosoftが提供しているAzure Active Directory(以下Azure AD)とActive Directory(以下AD)両方にドメイン参加する方式です。従来のAD参加だけでなく、Azure ADに参加させる要件として最も多いのはSaaSなどでAzure AD認証を利用する際に、ADに参加してるデバイスを所属の変更をせずに利用させたい場合です。例えば、AD参加のデバイスは、Azure AD認証する際にMulti Factor Authentication(MFA)の認証条件にHybrid…