Office365 組織がデバイスを管理できるようにする解除

Q: Microsoftアカウント デバイス削除するとどうなる？

マイクロソフトアカウントを削除すると、サインインができなくなりデータの共有等の機能が全て使用できなくなります。 紐づけているデバイスをデバイスページから確認し、デバイスの削除を行います。 引き続きお互いに紐づけていく場合は別のマイクロソフトアカウントへの切り替えを行います。

Q: Office サインインするとどうなる？

Office 2013の画面右上には、「サインイン」という操作を行うためのリンクが表示されます。 サインインを行うと、マイクロソフトがインターネット上で提供する「OneDrive」という保存場所にファイルを保存できるようになります。 ファイルを外出先で閲覧するときや、複数の人でファイルを共有するときに大変便利です。

ソフトウェアについて

Microsoft Officeを購入する必要はありません
千葉大学の学生は在学中はMicrosoft 365 Apps for enterprise (旧Office 365 ProPlus)を利用可能です(PC、タブレット、スマホで1人5台まで)。したがって、新規に自分用のパソコンを購入する際はMicrosoft Office付きのモデルを選ぶ必要はありません。
目次 Show
大学の計算機で使用可能な商用アプリケーションがいくつかあります。
- 全学の教育用端末(WindowsまたはLinux): IBM SPSS Statistics, Mathematica, IDL, Microsoft Office, Adobe Acrobat DC
- 学科の端末(macOS): Mathematica, Microsoft Office
正規のライセンスなしにソフトウェアをインストールしたり使用しないでください。
これらの行為は不正インストールや不正使用となり、刑事罰・損害賠償・セキュリティリスク・社会的信用の失墜といったリスクを伴います。また、千葉大学のネットワークからの不正使用が検出されると、メーカーから大学に多額の損害賠償を求められる場合があり、本来研究・教育等に使用すべき予算が損害賠償に使われてしまうおそれがあります。

Microsoft 365のインストール

インストール方法は以下を参照してください。「学校のアカウント」や「Office 365の学校アカウント」の ID は「利用者番号@office365.chiba-u.jp」を使用します。

Windows または macOS

Windows版インストールの途中で「このデバイスではどこでもこのアカウントを使用する」というウィンドウが表示された場合は、「組織がデバイスを管理できるようにする」のチェックを外し、「このアプリのみ」をクリックしてください。以前のインストールで「組織がデバイスを管理できるようにする」をチェックしたままインストールした場合は、画面左下のWindowsボタンから、[設定] - [アカウント] - [職場または学校のアカウント] をクリックし、[該当のアカウント] - [切断] をクリックして解除してください。

iOS (iphone, iPad, etc.)

Android

1人5台までインストールできます。定期的にインターネットに接続する必要はありますが、大学からである必要はありません。

問い合わせ

大学へのメールには本文中に学生証番号と氏名を書いてください

大学事務や教員宛のメールには誰から送られたものか分かるように本文の中に学生証番号と氏名を書いてください。また、大学からのメールは携帯やスマホから送られることはまずありませんので、パソコンからのメールを拒否しないように設定したアドレスから送ってください。

学務全般に関して：理工系学務課理学部学務係
健康・メンタルヘルス相談：学生相談ホットライン
それ以外：講義担当教員、指導教員、少人数担任、学年担任などの先生にメールでお問い合わせください。

役に立つリンク

[掲示板]
千葉大学 (Facebook, Twitter, Youtube)
大学院融合理工学府
理学部
数学・情報数理学科
普遍教育
メディア授業サイト（学生向け）
千葉大学の教育・学修で使用する各システムへのログイン方法について
千葉大学オンライン学習支援ポータル
統合情報センター
ソフトウェアライセンス利用ガイド
総合安全管理機構
千葉大学生協
学生相談室（電話・メール対応中）
就職支援課
キャンパスマップ

なお学生ポータルにも同様のリンク集があります。

＜ケース＞

ノートパソコンを同一のアカウントで同じ部署の複数人が利用している。Office365のログイン画面でユーザーのIDとパスワードが記録されており(ＩＤとwindowsに接続済みと表示される)、他者がパスワードを入力なしに自分以外のOfficeのアカウントにログインできる。

＜問題の原因？＞

Power pointなどのOfficeのＰＣ版にサインインするときに、ＩＤとパスワードを入力後に「組織がデバイスを管理できるようにする」の状態でＯＫを押す。

＜予防策＞

OfficeのＰＣ版にサインインするときに、「組織がデバイスを管理できるようにする」のチェックをはずし、「いいえ、このアプリにのみにサインインします」とする。

＜問題発生後の解決策＞

スタート→設定→アカウント→職場または学校にアクセスする→自分のアカウントを選択する→切断の手順で実施すると問題が解決する。

www.amazon.co.jp

こんにちは。 Azure Identity サポートの谷です。

Windows 10 デバイスで Office のライセンス認証時やサインインが求められる際に表示される “このデバイスではどこでもこのアカウントを使用する” 下記画面について、お問い合わせを多くいただいています。
この画面の動作および制御方法について、本記事ではお纏めいたしました。

重要

メッセージが変更されています。最新では下記のメッセージとなります。

すべてのアプリにサインインしたままにする

お客様のアカウントは Windows に記憶され、このデバイスではアプリや Web サイトに自動的にサインインするようになります。デバイスの一部の設定を組織で管理する必要があります。

なぜ表示されるのか？

Windows 10 の 1703 (Build 15063.138) 以後のバージョンにて Office のバージョン 16.0.7967 以後のバージョンを利用する場合、Office は Web Account Manager (WAM) と呼ばれる認証方式を利用します。
ダイアログメッセージはこの WAM と呼ばれる認証フレームワークを使用され、 Office クライアントを使用する際に資格情報を入力した最後のタイミングで Azure AD にデバイスを登録するかを求める動作により表示されています。
同画面で [はい] をクリックすると、Azure AD へのデバイス登録が行われます。
デバイスを登録したくない場合には、左下の「このアプリのみ」を選択してください。
“組織がデバイスを管理できるようにする” のオプションは Intune を利用している環境で有効とした場合に、Azure AD / Intune 両方にデバイスが登録される動作となります。

表示させたくない場合

各 OS 毎でレジストリを追加することで制御することが可能です。
Windows 10 のバージョン毎で対応が異なりますので、運用いただいているデバイスのバージョンを確認し、それぞれ対応してください。

Windows 10 のバージョンが 1809 以降の場合

Windows 10 のバージョンが 1809 以降の場合、既に KB4489894 の更新内容が含まれておりますので、以下のレジストリキー値を設定し、再起動することで Azure AD Registered 状態にならない様に構成することが可能です。

<設定が必要なレジストリキー>
レジストリキーパス : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WorkplaceJoin
レジストリ名 : BlockAADWorkplaceJoin
形式 : DWORD
値 : 00000001

Windows 10 のバージョンが 1803 の場合

Windows 10 1803 では上述のレジストリ設定に加え、下記の更新プログラムの適用が必要です。
仮に既に KB4489894 以降の更新プログラムを適用している場合、レジストリの設定、および再起動のみでご要望を満たすことが可能です。

<対象の更新プログラム>
March 19, 2019 - KB4489894 (OS Build 17134.677)
https://support.microsoft.com/en-us/help/4489894/windows-10-update-kb4489894

<グループポリシーで配布する場合>
上述の BlockAADWorkplaceJoin レジストリ値を 0x1 として設定するグループポリシーに関して、下記の手順をご紹介いたします。

グループポリシーの管理画面より対象クライアントコンピューターに適用させる前提の GPO の編集画面を表示します。
以下のポリシーを展開します。
コンピューターの構成
- 基本設定
- - Windows の設定
- – レジストリ
上記 [レジストリ] を右クリックし [新規作成] - [レジストリ項目] を選択します。
下記のように設定を追加します。
アクション : 更新
ハイブ : HKEY_LOCAL_MACHINE
キーのパス : SOFTWARE\Policies\Microsoft\Windows\WorkplaceJoin
値の名前 : BlockAADWorkplaceJoin
値の種類 : REG_DWORD
値のデータ : 00000001

上記の設定をポリシーで配布することでクライアントに目的のレジストリ値が反映するかご確認いただけますと幸いです。

すでに意図せず登録してしまったデバイスの削除方法

通常クライアント PC を利用するユーザーで Windows にログオンします。
[スタート] - [設定] (歯車のマーク) - [アカウント] - [職場または学校にアクセスする] を開きます。
以下のように、[職場または学校アカウント] のエントリが存在する場合、エントリを選択し、[切断] をクリックします。
ポップアップが表示されますので、[はい] をクリックします。
職場または学校にアクセスするの画面にて”職場または学校アカウント” の情報が消えれば、削除が完了します。

良くご質問いただく内容

Q. 登録済みのデバイスを Azure ポータルから管理者の操作のみで削除可能か？

A. Azure AD 上からデバイスの削除を行うことは可能ですが、対象のデバイスで上述の削除方法を実施しない場合には下記の問題が発生します。
そのため、デバイス側で手動で削除を実施するようにしてください。
エラーコード 700003 の対処策について
https://jpazureid.github.io/blog/azure-active-directory/what-to-do-errorcode-700003/

A. デバイスの管理方法の変更が組織で行われない限り、特別問題が生じることはありません。
組織にてデバイスの管理を Hybrid Azure AD Join 構成に変更を行った場合に、Azure AD Registerd と Hybrid Azure AD Join の状態の 2 つのデバイスが Azure AD に重複登録されてしまう可能性があります。
構成変更をする場合には、予め下記をご参照ください。

Azure AD 登録状態のデバイスの処理
https://docs.microsoft.com/ja-jp/azure/active-directory/devices/hybrid-azuread-join-plan#handling-devices-with-azure-ad-registered-state

Q. “このデバイスではどこでもこのアカウントを使用する” のメッセージはどのタイミングで表示されるのか？

A. 上述させていただきましたとおり、Office 365 インストール時や Teams 、Outlook などの Office 製品での認証時に表示されます。

Q. “このデバイスではどこでもこのアカウントを使用する” のメッセージを非表示にするように制御した場合の影響は?

A. WAM による Azure AD へのデバイス登録が行われなくなるだけで、Windows 10 、Office 製品、Azure AD の利用上に制限や動作影響等は特にありません。

A. 本記事のメッセージを契機に Azure AD でのデバイス管理方法についてご質問を多くいただきます。
弊社製品開発チームにて開催させていただいている Webinar にてご紹介させていただいておりますので、参考にしていただければ幸いです。
https://github.com/yusukekodama/PMActivities/blob/master/Webinar/Schedule.md#%E9%80%A3%E7%B5%A1%E4%BA%8B%E9%A0%85

関連する回としては下記となります。

COVID-19 でリモート対応に成功した企業と失敗した企業の違いとは？
Azure AD の新しいデバイス管理パターンを理解しよう
Intune によるモバイルデバイスとアプリのセキュアな管理とは

※本情報の内容（添付文書、リンク先などを含む）は、作成日時点でのものであり、予告なく変更される場合があります。

組織がデバイスを管理できるようにするの意味は？

「組織がデバイスを管理できるようにする」はモバイルデバイス管理 (製品名 Microsoft Intune)に関するものです。これはノートPCやスマホなど社外へ持ち出す端末に対し、セキュリティを担保しつつ企業のデータへアクセス可能にさせるサービスです。

このデバイスではどこでもこのアカウントを使用する」の解除方法？

[スタート] - [設定] (歯車のマーク) - [アカウント] - [職場または学校にアクセスする] を開きます。以下のように、[職場または学校アカウント] のエントリが存在する場合、エントリを選択し、[切断] をクリックします。ポップアップが表示されますので、[はい] をクリックします。

Microsoftアカウントデバイス削除するとどうなる？

マイクロソフトアカウントを削除すると、サインインができなくなりデータの共有等の機能が全て使用できなくなります。紐づけているデバイスをデバイスページから確認し、デバイスの削除を行います。引き続きお互いに紐づけていく場合は別のマイクロソフトアカウントへの切り替えを行います。

Office サインインするとどうなる？

Office 2013の画面右上には、「サインイン」という操作を行うためのリンクが表示されます。サインインを行うと、マイクロソフトがインターネット上で提供する「OneDrive」という保存場所にファイルを保存できるようになります。ファイルを外出先で閲覧するときや、複数の人でファイルを共有するときに大変便利です。