製品ドキュメント
Citrix Virtual Apps and Desktops
Service Current Release 2402 LTSR 2311 2308 2305 2303 2212 2209 2206 2203 LTSR 1912 LTSR
PDFを表示

Microsoft Entra ハイブリッド参加済みマシンIDの識別子プール

April 7, 2026
寄稿者: 
C C

  • この記事では、以下の識別子プールを作成する方法について説明します。

  • Microsoft Entra ハイブリッド参加済みカタログ
  • Microsoft Intune に登録された Microsoft Entra ハイブリッド参加済みカタログ

要件、制限、および考慮事項については、Microsoft Entra ハイブリッド参加済みを参照してください。

  • Microsoft Entra ハイブリッド参加済みカタログの作成

Web Studioの使用

以下の情報は、マシンカタログの作成のガイダンスを補足するものです。

カタログ作成ウィザードのマシンIDページで、次の操作を行います。

-  **Microsoft Entra ハイブリッド参加済み**を選択します。作成されたマシンは組織によって所有され、その組織に属するActive Directoryアカウントでサインインされます。
  • 作成されたマシンをデバイス管理のためにMicrosoft Intune (Configuration Managerを含む) に登録するには、Configuration Managerを使用してマシンをMicrosoft Intuneに登録するを選択します。カタログ作成中のエラーを回避するために、マスターイメージが以下の要件を満たしていることを確認してください。
    • VDAバージョン2405以降がインストールされていること
    • サイトコードが割り当てられていないConfiguration Managerクライアントがインストールされていること。詳細については、このMicrosoft記事を参照してください。

注:

IDタイプとしてMicrosoft Entra ハイブリッド参加済みを選択した場合、カタログ内の各マシンには対応するADコンピューターアカウントが必要です。

PowerShellの使用

以下は、Web Studioでの操作に相当するPowerShellの手順です。Remote PowerShell SDKを使用してカタログを作成する方法については、https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/creating-a-catalog/を参照してください。

  • オンプレミスAD参加済みカタログとMicrosoft Entra ハイブリッド参加済みカタログの違いは、識別子プールとマシンアカウントの作成にあります。

Microsoft Entra ハイブリッド参加済みカタログのアカウントとともに識別子プールを作成するには:

New-AcctIdentityPool -AllowUnicode -IdentityType "HybridAzureAD" -Domain "corp.local" -IdentityPoolName "HybridAADJoinedCatalog" -NamingScheme "HybridAAD-VM-##" -NamingSchemeType "Numeric" -OU "CN=AADComputers,DC=corp,DC=local" -Scope @() -ZoneUid "81291221-d2f2-49d2-ab12-bae5bbd0df05"
New-AcctIdentity -IdentityPoolName "HybridAADJoinedCatalog" -Count 10 -ADUserName "corp\admin1" -ADPassword $password
Set-AcctAdAccountUserCert -IdentityPoolName "HybridAADJoinedCatalog" -All -ADUserName "corp\admin1" -ADPassword $password
<!--NeedCopy-->

注: - > - > $passwordは、書き込み権限を持つADユーザーアカウントの一致するパスワードです。

-  Microsoft Entra ハイブリッド参加済みカタログの作成に使用されるその他のすべてのコマンドは、従来のオンプレミスAD参加済みカタログと同じです。

-  ### Microsoft Entra ハイブリッド参加プロセスのステータスの表示

-  Web Studioでは、デリバリーグループ内のMicrosoft Entra ハイブリッド参加済みマシンが電源オン状態の場合に、Microsoft Entra ハイブリッド参加プロセスのステータスが表示されます。ステータスを表示するには、[検索](/en-us/citrix-virtual-apps-desktops/-service/manage-deployment/search.html)を使用してそれらのマシンを特定し、下部ペインの**詳細**タブで各マシンの**マシンID**を確認します。**マシンID**には以下の情報が表示されます。

-  Microsoft Entra ハイブリッド参加済み
-  Microsoft Entra IDにまだ参加していません

注:

-  マシンが最初に電源オンになったときに、Microsoft Entra ハイブリッド参加が遅延する場合があります。これは、デフォルトのマシンID同期間隔(Microsoft Entra Connectの30分)が原因です。マシンは、Microsoft Entra Connectを介してマシンIDがMicrosoft Entra IDに同期された後にのみ、Microsoft Entra ハイブリッド参加状態になります。
  • マシンがMicrosoft Entra ハイブリッド参加状態にならない場合、それらはDelivery Controllerに登録されません。登録ステータスは初期化中と表示されます。

また、Web Studioを使用して、マシンが利用できない理由を確認できます。そのためには、検索ノードでマシンをクリックし、下部ペインの詳細タブで登録を確認し、ツールチップを読んで追加情報を確認します。

トラブルシューティング 

-  マシンがMicrosoft Entra ハイブリッド参加に失敗した場合、次の操作を行います。

-  マシンアカウントがMicrosoft Entra IDポータルを介してMicrosoft Entra IDに同期されているか確認します。同期されている場合、**Microsoft Entra IDにまだ参加していません**と表示され、登録が保留中であることを示します。

マシンアカウントをMicrosoft Entra IDに同期するには、以下を確認してください。

-  マシンアカウントがMicrosoft Entra IDと同期するように構成されたOUにあること。**userCertificate**属性を持たないマシンアカウントは、同期するように構成されたOUにあってもMicrosoft Entra IDには同期されません。
-  **userCertificate**属性がマシンアカウントに設定されていること。属性を表示するには、Active Directory Explorerを使用します。
-  マシンアカウントが作成された後、Microsoft Entra Connectが少なくとも1回同期されていること。同期されていない場合は、Microsoft Entra ConnectマシンのPowerShellコンソールで`Start-ADSyncSyncCycle -PolicyType Delta`コマンドを手動で実行して、即時同期をトリガーします。

  • Microsoft Entra ハイブリッド参加用のCitrix管理対象デバイスキーペアがマシンに正しくプッシュされているか、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Citrixの下にあるDeviceKeyPairRestoredの値を照会して確認します。

  • 値が1であることを確認します。そうでない場合、考えられる理由は次のとおりです。

    • プロビジョニングスキームに関連付けられた識別子プールのIdentityTypeHybridAzureADに設定されていない。これはGet-AcctIdentityPoolを実行して確認できます。
    • マシンがマシンカタログと同じプロビジョニングスキームを使用してプロビジョニングされていない

    • マシンがローカルドメインに参加していない。ローカルドメイン参加は、Microsoft Entra ハイブリッド参加の前提条件です。

    • MCSプロビジョニング済みマシンでdsregcmd /status /debugコマンドを実行して、診断メッセージを確認します。

    • Microsoft Entra ハイブリッド参加が成功した場合、コマンドラインの出力で AzureAdJoined および DomainJoinedYES になります。

    • 成功しなかった場合は、Microsoft のドキュメントを参照して問題をトラブルシューティングしてください: https://docs.microsoft.com/en-us/azure/active-directory/devices/troubleshoot-hybrid-join-windows-current

    • エラーメッセージ Server Message: The user certificate is not found on the device with id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx が表示された場合は、以下の PowerShell コマンドを実行してユーザー証明書を修復してください。

       Repair-AcctIdentity -IdentityAccountName TEST\VM1 -Target UserCertificate
 <!--NeedCopy-->

      ユーザー証明書の問題に関する詳細については、CTX566696 を参照してください。

Microsoft Intune に登録された Microsoft Entra ハイブリッド参加カタログの作成

Microsoft Intune に登録された Microsoft Entra ハイブリッド参加カタログ向けに、永続的なシングルセッションおよびマルチセッション VM 用の共同管理対応カタログを作成できます。共同管理対応カタログは、Studio と PowerShell の両方を使用して作成可能です。

Web Studio の使用

以下の情報は、マシンカタログの作成 のガイダンスを補足するものです。

マシンカタログのセットアップ ウィザードで:

  • マシン ID ページで、Microsoft Entra hybrid joined を選択し、次に Enroll the machines in Microsoft Intune with Configuration Manager を選択します。この操作により、Configuration Manager と Microsoft Intune (つまり共同管理) が VM を管理します。

PowerShell の使用

以下は、Studio の手順に相当する PowerShell の手順です。

Remote PowerShell SDK を使用して Configuration Manager でマシンを Microsoft Intune に登録するには、New-AcctIdentityPoolDeviceManagementType パラメーターを使用します。この機能には、カタログが Microsoft Entra ハイブリッド参加済みであり、Microsoft Entra ID が適切な Microsoft Intune ライセンスを所有している必要があります。

Microsoft Entra ハイブリッド参加カタログと共同管理対応カタログの違いは、ID プールの作成にあります。例:

New-AcctIdentityPool -AllowUnicode -DeviceManagementType "IntuneWithSCCM" IdentityType="HybridAzureAD" -IdentityPoolName "CoManagedCatalog" -NamingScheme "CoManaged-VM-##" -NamingSchemeType "Numeric" -Scope @() -ZoneUid "81291221-d2f2-49d2-ab12-bae5bbd0df05"
<!--NeedCopy-->

トラブルシューティング

マシンが Microsoft Intune への登録に失敗したり、共同管理状態に到達しなかったりする場合は、次の操作を行います。

  • Intune ライセンスの確認

    Microsoft Entra テナントに適切な Intune ライセンスが割り当てられているかを確認します。Microsoft Intune のライセンス要件については、Microsoft Intune のライセンス を参照してください。

  • Microsoft Entra ハイブリッド参加ステータスの確認

    MCS プロビジョニングされたマシンが Microsoft Entra ハイブリッド参加済みであるかを確認します。Microsoft Entra ハイブリッド参加済みでない場合、マシンは共同管理の対象になりません。Microsoft Entra ハイブリッド参加の問題をトラブルシューティングするには、トラブルシューティング を参照してください。

  • 共同管理の適格性の確認

    • MCS プロビジョニングされたマシンが、予期される Configuration Manager サイトに正しく割り当てられているかを確認します。割り当てられたサイトを取得するには、影響を受けるマシンで以下の PowerShell コマンドを実行します。

       (New-Object -ComObject "Microsoft.SMS.Client").GetAssignedSite()
 <!--NeedCopy-->

    • VM にサイトが割り当てられていない場合は、以下のコマンドを使用して Configuration Manager サイトが自動的に検出できるかを確認します。

       (New-Object -ComObject "Microsoft.SMS.Client").AutoDiscoverSite()
 <!--NeedCopy-->

    • サイトコードが検出できない場合は、Configuration Manager 環境で境界と境界グループが適切に構成されていることを確認してください。詳細については、考慮事項 を参照してください。

    • Configuration Manager クライアントサイトの割り当てに関する問題がないか、C:\Windows\CCM\Logs\ClientLocation.log を確認します。

    • マシンの共同管理状態を確認します。影響を受けるマシンで Configuration Manager コントロールパネル を開き、全般 タブに移動します。共同管理プロパティの値は Enabled である必要があります。そうでない場合は、C:\Windows\CCM\Logs\CoManagementHandler.log のログを確認します。

  • Intune 登録の確認

    すべての前提条件が満たされていても、マシンが Microsoft Intune への登録に失敗する場合があります。Intune 登録の問題については、アプリケーションとサービスログ > Microsoft > Windows > DeviceManagement-Enterprise-Diagnostics-Provider の Windows イベントログを確認してください。

Microsoft Entra ハイブリッド参加済みマシンIDの識別子プール
April 7, 2026
寄稿者: 
C C
April 7, 2026
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.