Entra Registerとは
Entra Register(旧Azure AD Registered / Workplace Join)は、個人所有のデバイス(BYOD)を組織のEntra IDに「登録」する仕組みです。デバイスの所有権はユーザー個人に残したまま、組織のクラウドサービス(M365等)に安全にアクセスできるようにします。
Entra Joinが「組織所有のPC」向けであるのに対し、Entra Registerは「個人所有のスマートフォンやPC」向けです。
Entra Joinとの違い
| 項目 | Entra Join | Entra Register |
|---|---|---|
| 対象デバイス | 組織所有のWindows PC | 個人所有のPC・スマートフォン・タブレット |
| 対象OS | Windows 10/11のみ | Windows、iOS、Android、macOS |
| サインイン | 組織アカウントでWindowsにサインイン | 個人アカウントでサインインし、組織アカウントを追加 |
| 管理レベル | Intuneでフルデバイス管理(MDM) | アプリレベルの管理(MAM)が中心 |
| データ消去 | リモートワイプ(全データ消去)可能 | 組織データのみ選択的ワイプ |
| プライバシー | 組織がデバイスを完全管理 | 個人データには組織がアクセスしない |
活用シーン
- 個人スマートフォンでOutlook/Teamsを利用:個人のiPhone/AndroidにOutlookやTeamsをインストールし、組織のメールやチャットにアクセス
- 自宅PCからSharePointにアクセス:テレワーク時に個人PCからWebブラウザでM365にアクセス
- 条件付きアクセスとの連携:「Entra Registerされたデバイスからのみアクセス許可」という制御で、未登録デバイスからのアクセスをブロック
MAM(モバイルアプリ管理)との組み合わせ
Entra Register + IntuneのMAMポリシーを組み合わせることで、個人デバイスのプライバシーを守りながら業務データを保護できます。
- 業務アプリ内のデータを個人アプリにコピー禁止
- 業務アプリにPIN/生体認証を要求
- 退職時に業務アプリのデータのみ遠隔削除(個人データはそのまま)
設定手順
- iOS/Android:Outlookアプリ等をインストール→組織アカウントでサインイン→自動的にEntra Registerされる
- Windows:設定→アカウント→「職場または学校にアクセス」→「接続」→組織アカウントでサインイン
まとめ
Entra Registerは個人デバイス(BYOD)を組織に登録し、業務データだけを安全に管理する仕組みです。MAMと組み合わせることで、個人のプライバシーを守りながらセキュリティを確保できます。