会社貸与のWindows PCを利用していると、自分のPCがAzure AD(現在はMicrosoft Entra ID)に参加しているかどうかを確認する場面があります。例えば、会社のアプリにサインインする際に「職場または学校アカウント」が自動で認識されるかどうか、あるいはBitLockerの回復キーがAzure ADに保存されているかなどを判断するために必要です。また、トラブルシューティングで「Azure AD参加済みかどうか」を切り分けの軸にするケースも多く、正しく確認する方法を知っておくことは重要です。本記事では、設定画面とコマンドプロンプトを用いた確認手順を具体的に解説します。併せて、確認時にありがちな失敗パターンや、管理者に問い合わせるべき情報についても取り上げます。
【要点】この記事で確認すること
- 最初に見る場所: 設定アプリの「システム」→「バージョン情報」または設定検索で「アクセス ワード または 学校」と入力
- 切り分けの軸: 端末側(Azure AD参加済みか、ハイブリッド参加か、ワークグループか)とアカウント側(職場アカウントが追加されているか)を分けて考える
- 注意点: 会社PCの場合、設定を誤って変更するとセキュリティポリシーに抵触する恐れがあるため、確認のみにとどめ、変更は管理者に依頼すること
ADVERTISEMENT
目次
設定画面からAzure AD参加状態を確認する方法
Windows 10およびWindows 11では、設定アプリの画面からAzure AD参加の状態を確認できます。この方法はコマンドに不慣れな方でも直感的に操作できるため、最初に試すことをお勧めします。
設定アプリを使った確認手順
- スタートメニューを開き、歯車アイコンの「設定」をクリックします。
- 表示された設定ウィンドウで、左上の検索ボックスに「アクセス ワード または 学校」と入力します。スペースは「アクセス ワード または 学校」のように全角でも検索可能です。
- 検索結果に「職場または学校にアクセスする」という項目が表示されるので、それをクリックします。
- 画面が切り替わり、現在接続しているアカウントの一覧が表示されます。ここに「職場または学校アカウント」が存在すれば、そのアカウントでAzure ADに参加している可能性が高いです。
- アカウント名の下に「Azure AD に参加済み」と表示されている場合、そのPCはAzure AD参加済みです。「ドメインに参加済み」と表示されている場合は、オンプレミスのActive Directoryに参加していることを意味します。
- さらに詳細を確認したい場合は、アカウントをクリックして「情報」を選択すると、参加状態や組織の詳細が表示されます。
確認時の注意点
「職場または学校にアクセスする」画面にアカウントが表示されない場合、そのPCはワークグループとして動作しているか、あるいはハイブリッドAzure AD参加(オンプレミスのADとAzure ADの両方に参加)している可能性があります。ハイブリッド参加の場合は、この画面にアカウントが表示されないことがあるため、コマンドでの確認が必要です。
コマンドでAzure AD参加状態を確認する方法
設定画面だけでは判断が難しい場合や、より詳細な情報が必要な場合は、コマンドプロンプトまたはPowerShellを使用します。以下のコマンドを実行することで、参加状態やテナント情報などを正確に把握できます。
dsregcmdコマンドの使い方
- コマンドプロンプトを管理者として実行します。「スタート」を右クリックし、「Windows ターミナル(管理者)」または「コマンド プロンプト(管理者)」を選択します。
- 表示された画面で、次のコマンドを入力してEnterキーを押します。
dsregcmd /status - 実行結果が表示されます。主に確認すべき項目は以下の通りです。
- AzureAdJoined : YES → Azure AD参加済み。NOの場合は未参加。
- DomainJoined : YES → オンプレミスのADに参加済み。NOの場合は未参加。
- DeviceId : 参加しているデバイスのIDが表示されます。
- TenantId : 所属するAzure ADテナントのIDです。
- UserState : ユーザーの状態(例:WORKPLACE_JOINED, AZURE_AD_JOINED)が表示されます。
- 出力結果が長い場合は、画面のスクロールバーか、
dsregcmd /status | moreと入力して1画面ずつ表示できます。 - PowerShellを使用する場合は、同じコマンドを実行できます。管理者権限は不要な場合もありますが、参加状態によっては制限されることもあるため、管理者権限で実行することを推奨します。
失敗パターンとその対処法
コマンド実行時に「’dsregcmd’ は、内部コマンドまたは外部コマンド、操作可能なプログラムまたはバッチ ファイルとして認識されていません。」というエラーが表示される場合は、システム環境変数にパスが通っていない可能性があります。この場合、C:\Windows\System32\dsregcmd.exe とフルパスで入力するか、PowerShellで実行してみてください。また、コマンドプロンプトを管理者として実行していない場合もエラーになることがあるため、管理者権限で再試行してください。
Azure AD参加と他の参加形式の比較
PCの参加状態を理解するために、Azure AD参加、ハイブリッドAzure AD参加、オンプレミスAD参加、ワークグループの違いを表にまとめました。自分のPCがどの状態にあるかを確認する際の判断材料に役立ててください。
| 参加形式 | Azure AD参加 | オンプレAD参加 | サインイン方法 | 管理主体 |
|---|---|---|---|---|
| Azure AD参加(クラウドのみ) | はい | いいえ | 職場または学校アカウント(Microsoft 365など) | Azure AD(クラウド) |
| ハイブリッドAzure AD参加 | はい(間接的) | はい | ドメインアカウントまたはAzure ADアカウント | オンプレADとAzure ADの両方 |
| オンプレミスAD参加のみ | いいえ | はい | ドメインアカウント | オンプレミスAD |
| ワークグループ | いいえ | いいえ | ローカルアカウント | なし(ローカル管理) |
管理者に確認すべき情報と注意点
会社PCでAzure ADの参加状態を確認する際、自分で判断できない場合や、参加状態を変更する必要がある場合は、必ずIT管理者に連絡してください。以下の情報を伝えると、スムーズに問題解決が進みます。
- dsregcmd /status の出力結果:特にAzureAdJoined、DomainJoined、DeviceId、TenantIdの値を伝えます。
- 発生している現象:例えば「サインイン時にアカウントの選択が表示されない」「一部のアプリが使えない」「BitLockerの回復キーが確認できない」など。
- PCのホスト名とOSバージョン:設定アプリの「システム」→「バージョン情報」で確認できます。
- 意図しない変更をした可能性:もし設定を変更してしまった場合は、その内容も正直に伝えます。
また、Azure AD参加状態を自分で変更(参加解除や再参加)しようと試みることは、セキュリティポリシー違反やデバイス管理の複雑化を招く恐れがあります。会社PCでは管理者の指示なしに変更しないように注意してください。
よくある質問(FAQ)
Q1. 設定画面に「職場または学校にアクセスする」が表示されません。どうすればよいですか?
Windowsのエディションによっては、この項目が非表示になっていることがあります。Windows 10 ProやEnterpriseでは通常表示されますが、Homeエディションでは表示されない場合があります。その場合は、コマンドプロンプトでdsregcmdを使用するか、PowerShellで Get-MgDevice などのコマンドを試してください。ただし、Get-MgDeviceはMicrosoft Graphモジュールのインストールが必要なため、管理者に相談することをお勧めします。
Q2. コマンドの結果で「AzureAdJoined : NO」と表示されましたが、会社のアプリにはサインインできます。なぜですか?
Azure AD参加していなくても、職場アカウントをWindowsに追加することで、一部のアプリにサインインできる場合があります。この状態を「ワークプレース参加(Workplace Join)」と呼びます。この場合、デバイスはAzure ADに登録されているだけで、完全な管理下にはありません。セキュリティポリシーの適用範囲が限定されるため、必要に応じて管理者にAzure AD参加を依頼してください。
Q3. ハイブリッドAzure AD参加の場合、確認方法は同じですか?
はい、dsregcmd /statusコマンドで確認できます。その場合、AzureAdJoinedがYES、DomainJoinedもYESと表示されます。設定画面では「ドメインに参加済み」と表示されることが一般的です。ハイブリッド参加の場合は、オンプレミスのADとAzure ADの両方にデバイスオブジェクトが存在するため、管理者が両方を管理していることになります。
まとめ
会社PCのAzure AD参加状態を確認するには、設定アプリの「職場または学校にアクセスする」画面を見るか、コマンドプロンプトで「dsregcmd /status」を実行します。設定画面は直感的ですが、ハイブリッド参加の場合に正確な情報が得られないことがあるため、コマンドによる確認がより信頼性が高いです。確認結果に基づいて、必要に応じて管理者に報告し、適切な対応を依頼してください。自分で参加状態を変更しようとせず、常に管理者の指示に従うことが、セキュリティと運用の安定につながります。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順