会社で使用していたノートPCやスマートフォンを新しい端末に切り替えた後、古い端末がEntra ID(旧Azure AD)に登録済みのまま残っていることに気づくことがあります。この状態を放置すると、不用意なアクセスやライセンスの無駄遣い、セキュリティリスクにつながる可能性があります。しかし、いきなり削除してしまうと、ユーザーの業務に影響が出る場合もあるため、事前に影響範囲を正しく理解し、安全な手順で削除することが重要です。本記事では、旧端末を安全に削除するための確認ポイントと具体的な手順を解説します。
【要点】この記事で確認すること
- 最初に見る場所: Entra ID管理センターの「デバイス」一覧で、対象端末の登録状態(Azure AD登録、ハイブリッドJoin、個人デバイス)を特定します。
- 切り分けの軸: 端末側のローカル操作、ユーザー自身のポータル削除、管理者による強制削除の3段階で対処方法を判断します。
- 注意点: 会社管理の端末(Intune登録済みなど)を削除すると、ポリシー適用やアプリ配信が停止されることがあるため、管理者の確認が必要です。
ADVERTISEMENT
目次
旧端末が登録済みのまま残ると何が問題か
Entra IDに古い端末が残っていると、以下のような問題が発生する可能性があります。まず、その端末が紛失や盗難にあった場合、悪意のある第三者が会社のリソースにアクセスできるリスクがあります。また、各ユーザーのデバイス登録数に上限がある場合(例えば、Intuneライセンスの制限など)、新しい端末を登録できなくなることもあります。さらに、管理者側から見ると、管理コンソール上に不要なデバイスが多数表示されることで、正確な資産管理やコンプライアンス監査に支障をきたします。これらの問題を防ぐためにも、不要な旧端末は速やかにクリーンアップする必要があります。
端末の登録状態を確認する方法
自分が使用している端末を確認する(ユーザー向け)
自分のアカウントに紐づくデバイスを確認するには、以下の手順を実行します。まず、ブラウザで「https://myaccount.microsoft.com」にアクセスし、会社のアカウントでサインインします。左メニューの「デバイス」を選択すると、現在登録されている端末の一覧が表示されます。ここで、自分が現在使っていない端末が残っていないか確認してください。各端末の「詳細」をクリックすると、最終サインイン日時やOSの種類などが確認できます。
管理者として全端末を確認する方法
管理者はEntra ID管理センター(https://entra.microsoft.com)にアクセスし、「デバイス」>「すべてのデバイス」を選択することで、テナント内の全登録端末を一覧表示できます。フィルター機能を使って「最終同期日時」や「登録種類」で絞り込むと、長期間アクティブでない旧端末を効率的に見つけられます。また、各端末のプロパティには「BitLocker回復キー」や「Intune管理」の有無なども表示されるため、削除前に影響範囲を評価する材料になります。
旧端末を安全に削除する手順
旧端末の削除は、ユーザー自身が行う方法と管理者が行う方法の2通りがあります。ただし、会社支給の端末の場合は管理者が行うことが推奨されます。以下にそれぞれの手順を説明します。
ユーザー自身がポータルから削除する手順
- 「https://myaccount.microsoft.com」にサインインします。
- 左メニューの「デバイス」をクリックし、削除したい端末を一覧から探します。
- 対象端末の右端にある「削除」ボタン(ゴミ箱アイコン)をクリックします。
- 確認ダイアログで「削除」を選択します。この操作は元に戻せないため、誤って削除しないよう注意してください。
- 削除後、一覧から端末が消えていることを確認します。必要に応じて、該当端末のローカルデータも消去しておきましょう。
管理者がEntra ID管理センターから削除する手順
- 「https://entra.microsoft.com」に管理者アカウントでサインインします。
- 「デバイス」>「すべてのデバイス」を開き、削除対象の端末を検索またはフィルタリングします。
- 端末名をクリックしてプロパティ画面を開き、画面上部の「削除」ボタンをクリックします。
- 確認ダイアログで「はい」を選択し、削除を実行します。削除後、デバイス一覧から即座に非表示になります。
- 必要に応じて、IntuneやAutopilotの登録も解除されているか確認します。Intune管理下の端末は、別途「Intune管理センター」からも削除が必要な場合があります。
ADVERTISEMENT
削除前に確認すべき影響範囲
旧端末を削除する前に、以下のような影響が発生しないか確認してください。特に、その端末が特定の機能に依存している場合、削除により業務に支障をきたす可能性があります。
| 確認項目 | 影響内容 | 判断基準 |
|---|---|---|
| Intune管理/コンプライアンスポリシー | 削除後、該当端末へのポリシー適用が解除され、アプリの自動インストールや更新が停止します。端末がまだ使用中の場合は、業務アプリが使えなくなる恐れがあります。 | 端末が「Intune管理」と表示されている場合、削除前にユーザーに連絡し、端末が本当に不要かを確認してください。 |
| BitLocker回復キー | 端末を削除すると、Entra IDに保存されたBitLocker回復キーも削除されます。暗号化された端末にアクセスできなくなるリスクがあります。 | 端末がまだ使用中の場合、回復キーを事前にバックアップするか、端末を初期化してから削除してください。 |
| シングルサインオン(SSO)と条件付きアクセス | 端末がAzure AD登録されている場合、SSOのトークンや条件付きアクセスのデバイスベースのポリシーが無効になります。端末がアクティブだと、サインインに失敗する可能性があります。 | 最終サインイン日時が数日以内の端末は、まだ使用中の可能性があるため削除を控えてください。 |
| Windows Autopilot登録 | Autopilotで登録された端末を削除すると、デバイスのハッシュが失われ、再セットアップ時に自動構成が行われなくなります。 | 端末が「Autopilot」タグを持っている場合、削除前にAutopilotデバイスからも削除するか、新しい端末にハッシュを移行する必要があります。 |
削除に失敗するケースと対処法
「削除」ボタンがグレーアウトしている場合
ユーザーポータルで削除ボタンが表示されない、またはクリックできない場合は、その端末が管理者によって「管理対象」とマークされている可能性があります。この場合、自分では削除できないため、IT管理者に依頼してください。また、端末がハイブリッドAzure AD Joinされている場合も、ユーザー自身では削除できません。管理者が「Entra ID管理センター」または「オンプレミスAD」から適切に削除する必要があります。
削除後も端末が再び表示される場合
一度削除した端末が、しばらくして再び登録されることがあります。これは、端末側で会社アカウントが残っており、自動的に再登録されたためです。この問題を防ぐには、端末のローカルで「職場または学校アカウント」から切断するか、端末を初期化する必要があります。特に、Windowsの設定から「職場または学校にアクセスする」を開き、該当アカウントを切断してから削除すると確実です。
ライセンスやポリシーの競合が発生する場合
削除した端末に紐づいていたIntuneライセンスや条件付きアクセスポリシーが他の端末に影響するケースはほとんどありませんが、まれにグループポリシーの展開が不安定になることがあります。削除後、該当ユーザーの他の端末でサインインやアプリの挙動がおかしい場合は、一度サインアウトして再サインインすることを試してください。それでも解決しない場合は、管理者が「Azure AD Connect」の同期やグループメンバーシップを確認する必要があります。
よくある質問(FAQ)
- Q: 旧端末を削除すると、その端末のデータはどうなりますか?
A: Entra IDからの登録解除は、クラウド上のデバイス情報が削除されるだけです。端末ローカルのデータはそのまま残ります。ただし、会社がIntuneなどでリモートワイプを実行できる場合、別途データ消去が必要です。 - Q: 削除した端末を後で再登録することは可能ですか?
A: 可能です。端末を再度Azure ADに参加させるか、職場アカウントを追加することで再登録できます。ただし、Autopilotのハッシュが削除されている場合は、再度登録し直す必要があります。 - Q: 削除後、その端末のユーザーに影響が出ることはありますか?
A: その端末が現在アクティブに使用されている場合、サインインやアプリの利用に影響が出る可能性があります。削除前にユーザーに確認し、端末が確かに使われていないことを確認することを推奨します。 - Q: 自分以外のユーザーの端末を削除したい場合はどうすればよいですか?
A: 一般ユーザーは自分の端末しか削除できません。他のユーザーの端末を削除するには、管理者権限が必要です。管理者に連絡して削除を依頼してください。
まとめ
旧端末がEntra IDに登録されたまま残っていると、セキュリティリスクや管理上の問題が生じるため、定期的なクリーンアップが重要です。削除前に影響範囲を確認し、特にIntune管理やBitLocker回復キーに注意してください。ユーザー自身で削除できる場合と管理者に依頼すべき場合を正しく見極め、適切な手順で安全に削除しましょう。また、削除後も端末側のアカウント切断を忘れずに行うことで、再登録を防止できます。クラウド環境の健全性を保つためにも、本記事の手順を参考に定期的なデバイス管理を実施してください。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築