会社のパソコンをMicrosoft 365で利用する際、「Entra ID参加」と「職場アカウント接続」という二つの方法があることをご存じでしょうか。どちらも会社のリソースにアクセスするための仕組みですが、設定の内容や管理の範囲が大きく異なります。この記事では、会社員の皆様が混乱しがちなこの二つの違いを整理し、ご自身の端末でどの設定を選べばよいのか判断するための情報を提供します。また、トラブルが起きたときの原因切り分けや管理者への問い合わせポイントも解説します。
【要点】この記事で確認すること
- 最初に見る場所: 端末の設定>アカウント>職場または学校にアクセス。ここに表示されている接続状態が鍵です。
- 切り分けの軸: 「デバイス全体を管理対象にするか」と「アカウント単位でリソースにアクセスするか」の違いです。Entra ID参加はデバイス全体、職場アカウント接続はユーザーアカウント単位の設定です。
- 注意点: 会社から支給されたPCでは、通常はEntra ID参加が推奨されます。個人PCに職場アカウントを追加する場合は、会社のポリシーに違反しないか事前に確認してください。
ADVERTISEMENT
目次
1. Entra ID参加と職場アカウント接続の基本的な違い
まず、それぞれの定義を確認します。Entra ID参加(旧Azure AD参加)は、WindowsデバイスをMicrosoft Entra ID(旧Azure Active Directory)に参加させ、クラウドベースでデバイス管理を行う仕組みです。これにより、会社はデバイス全体に対してセキュリティポリシーを適用したり、条件付きアクセスを制御したりできます。一方、職場アカウント接続(「職場または学校アカウントを追加」)は、すでにWindowsにサインインしているユーザーが、追加で会社のアカウントを登録してOutlookやTeamsなどのアプリにアクセスできるようにするものです。デバイス自体は管理対象にならず、あくまでアカウント単位の接続です。
両者は混同されやすいですが、管理レベルが全く異なります。Entra ID参加では、デバイスがEntra IDの「デバイスオブジェクト」として登録され、IntuneなどのMDM(モバイルデバイス管理)で制御可能になります。職場アカウント接続では、そのようなデバイス管理は行われません。
1.1. 認証方式の違い
Entra ID参加では、Windowsのサインイン自体に会社のアカウント(例: user@company.com)を使用します。そのため、デバイスのログオン画面から会社の資格情報でサインインでき、シングルサインオン(SSO)が広範囲に及びます。職場アカウント接続では、ローカルアカウントまたは個人のMicrosoftアカウントでWindowsにサインインし、その上で会社アカウントを追加します。この場合、SSOは追加したアプリに限定されます。
1.2. 管理対象範囲の違い
Entra ID参加されたデバイスは、会社のIT部門がIntuneなどの管理ツールを通じて構成やコンプライアンスをチェックできます。例えば、暗号化が必須であったり、特定のアプリしかインストールできなかったりします。職場アカウント接続では、デバイス自体は管理されないため、個人の設定がそのまま残ります。ただし、会社のデータにアクセスするアプリ(Outlookなど)には、モバイルアプリ管理(MAM)ポリシーが適用される場合があります。
2. それぞれの適用シーンと判断基準
どちらの方法を選ぶべきかは、デバイスの所有形態と会社のポリシーによります。以下の表に特徴をまとめました。
| 項目 | Entra ID参加 | 職場アカウント接続 |
|---|---|---|
| 対象デバイス | 会社支給PC(推奨) | 個人PC、会社支給PCの一部 |
| Windowsサインイン | 会社アカウントでサインイン | ローカルまたは個人アカウント |
| デバイス管理 | Intuneなどでフル管理 | 管理されない(アプリ単位の管理はあり) |
| SSO範囲 | システム全体に及ぶ | 追加したアプリのみ |
| セットアップの複雑さ | 管理者の設定が必要な場合あり | ユーザー自身で簡単に追加可能 |
会社のPCを業務専用で使用する場合は、Entra ID参加が適切です。個人のPCで一部の業務アプリだけ使いたい場合は、職場アカウント接続で十分なことが多いです。ただし、会社のセキュリティポリシーによっては、個人PCでもEntra ID参加を求められる場合があります。その場合は、会社の管理下に入ることを理解した上で設定する必要があります。
3. 具体的な設定手順と画面の見方
ここでは、Windows 11を例に、それぞれの設定手順を説明します。まず、現在の状態を確認する方法から始めます。
3.1. 現在の接続状態を確認する手順
- Windowsの「設定」を開きます(スタートメニューから歯車アイコン)。
- 「アカウント」をクリックします。
- 「職場または学校にアクセス」を選択します。
- ここに「○○株式会社」などの会社名が表示されている場合、その下に「Entra IDに参加済み」または「職場アカウント接続済み」と記載されています。表示がない場合は、どちらも設定されていません。
- また、「切断」ボタンがあるかどうかも確認してください。Entra ID参加の場合、切断には管理者権限が必要なことが多いです。
3.2. 職場アカウントを追加する手順
- 同じ「職場または学校にアクセス」画面で「接続」ボタンをクリックします。
- 表示されるダイアログで「このデバイスをAzure Active Directoryに参加させる」を選ばずに、下の方にある「職場または学校アカウントを追加」をクリックします。
- 会社のメールアドレス(例: taro.yamada@company.com)を入力し、「次へ」をクリックします。
- 会社のサインイン画面が表示されるので、パスワードまたは多要素認証を入力します。
- 完了後、OutlookやTeamsを開くと、そのアカウントが自動的に追加され、会社のメールやカレンダーにアクセスできるようになります。
3.3. Entra ID参加の手順(管理者が許可している場合)
- 「職場または学校にアクセス」画面で「接続」をクリックします。
- ダイアログで「このデバイスをAzure Active Directoryに参加させる」を選択します。
- 会社のメールアドレスを入力し、「次へ」をクリックします。
- サインイン後、デバイスがEntra IDに登録されます。このとき、IT管理者が承認を必要とする設定になっていると、管理者の承認待ちになる場合があります。
- 完了後、Windowsのサインイン画面に会社のアカウントが表示されるようになり、以後はそのアカウントでログインします。
注意点として、Entra ID参加後はローカルアカウントから会社アカウントへの切り替えが発生します。その際、個人ファイルが引き継がれない場合があるため、事前にバックアップを取っておくことをお勧めします。
ADVERTISEMENT
4. よくある失敗パターンと対処法
実際に会社員の方からよく聞く失敗例をいくつか紹介します。
4.1. 個人PCをうっかりEntra ID参加してしまった
「職場アカウントを追加するつもりが、間違って『このデバイスをAzure ADに参加させる』を選んでしまった」という事例です。この場合、デバイスが会社の管理下に入り、個人の設定が制限される可能性があります。対処法としては、管理者に連絡してデバイスの参加を解除してもらう必要があります。自分で切断しようとすると「管理者に問い合わせてください」というエラーが出ることがほとんどです。また、参加を解除すると会社のリソースにアクセスできなくなるため、代替手段を確認してから行ってください。
4.2. 会社PCに職場アカウントだけ追加してしまった
会社から支給されたPCなのに、Entra ID参加ではなく職場アカウント接続しか行っていないケースです。この場合、会社のセキュリティポリシー(パスワードの複雑さ、暗号化など)が適用されず、コンプライアンス違反になる可能性があります。特に、会社がIntuneでデバイス管理を要求している場合、この状態ではOutlookなどが使えなくなることもあります。解決するには、設定から現在の職場アカウントを一度切断し、正しくEntra ID参加をやり直す必要があります。
4.3. 複数の職場アカウントを追加して混乱
個人PCで複数の会社のアカウントを追加していると、どのアカウントがどのデータにアクセスしているか混乱することがあります。この場合は、不要なアカウントを切断し、必要なアカウントだけに絞ることをお勧めします。切断は「職場または学校にアクセス」画面から該当アカウントを選んで「切断」をクリックします。
5. 管理者へ確認すべき情報
設定で迷ったときやトラブルが起きたときは、まず会社のIT管理者に問い合わせるのが確実です。その際、以下の情報を伝えるとスムーズです。
- 現在の接続状態: 「職場または学校にアクセス」画面に表示されている内容(例: 「contoso.com に参加済み」など)をそのまま伝えます。
- やりたいこと: 「Outlookを使いたい」「会社のファイルサーバーにアクセスしたい」など、具体的な目的を伝えます。
- デバイスの種類: 会社支給のPCか、個人のPCかを明確にします。個人PCの場合は、どのような用途で使うかも伝えるとよいです。
- エラーメッセージ: 何かエラーが出ている場合は、スクリーンショットを撮って添付するか、メッセージを正確に伝えます。
管理者側では、Entra ID参加の許可設定や、条件付きアクセスポリシーを確認することができます。また、デバイスが既に参加済みかどうかも管理ポータルで確認できます。ユーザー側で勝手に変更できない設定もあるため、遠慮なく相談してください。
6. よくある質問(FAQ)
Q1. Entra ID参加と職場アカウント接続は両方設定できますか?
基本的に、一つのデバイスで両方を同時に設定することは可能です。ただし、Entra ID参加済みのデバイスにさらに職場アカウントを追加する必要はほとんどありません。通常、Entra ID参加だけで十分なアクセス権が得られます。逆に、職場アカウント接続済みのデバイスを後からEntra ID参加に変更することは可能ですが、その場合は一度切断してから参加し直す必要があります。
Q2. 会社のPCを自宅で使う場合、どちらを選ぶべきですか?
会社支給のPCであれば、通常はEntra ID参加が前提です。自宅で使う場合でも、会社のセキュリティポリシーが適用されることを理解した上で利用してください。職場アカウント接続だけでは、会社が求めるセキュリティ要件を満たせない可能性があります。
Q3. 職場アカウント接続を切断すると、そのアカウントのデータはどうなりますか?
切断すると、そのアカウントに関連するローカルに保存されたデータ(Outlookのキャッシュメールなど)は削除されます。ただし、会社のサーバー上のデータは削除されませんので、再び接続すればアクセス可能です。切断前に必要なデータをバックアップすることをお勧めします。
まとめ
Entra ID参加と職場アカウント接続は、目的とデバイスの所有形態によって使い分ける必要があります。会社支給PCではEntra ID参加が標準であり、個人PCでの利用は会社のポリシーに従いましょう。どちらを選ぶべきか迷ったときは、まず管理者に確認することが最も確実な方法です。また、設定後のトラブルを避けるために、現在の接続状態を定期的に確認し、不要なアカウントは切断する習慣をつけるとよいでしょう。この記事が、皆様のMicrosoft 365環境の適切な設定にお役立てば幸いです。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する