共有PCを利用していると、ふと気づいたときにはサインイン画面やアプリに前任者のアカウントが候補として表示されていることがあります。この状態はセキュリティ上のリスクとなるだけでなく、新しいユーザーが混乱する原因にもなります。Microsoft 365の仕組み上、一度サインインした情報は端末にキャッシュされやすいため、適切な削除手順と再発防止策を理解しておくことが重要です。本記事では、共有PCに残った前任者の職場アカウントを安全に削除する方法と、管理者が設定できる予防策について詳しく解説します。
【要点】この記事で確認すること
- 最初に見る場所: Windowsの資格情報マネージャー、Outlookアカウント設定、Teamsキャッシュフォルダを確認します。
- 切り分けの軸: 端末側のローカルキャッシュか、Microsoft 365アプリのアカウント情報かを区別します。
- 注意点: 会社PCではレジストリやシステムフォルダを直接編集せず、管理者に依頼するか正規の手順で削除してください。
ADVERTISEMENT
なぜ前任者のアカウントが候補に残るのか
共有PCに前任者のMicrosoft 365アカウントが表示される主な原因は、アプリケーションごとに保存されたキャッシュや資格情報が削除されずに残っているためです。Windows自体がサインイン履歴を保持する「Windows資格情報マネージャー」に加え、Outlook、Teams、OneDriveなどの各アプリが独立してアカウント情報を保存します。特に、Azure Active Directory(現Microsoft Entra ID)に参加している端末では、クラウド側の設定によってプライマリリフレッシュトークン(PRT)が保存され、サインイン候補として表示されやすくなります。また、共有PCモードが有効になっていない場合、ユーザーごとのデータが自動的にクリーンアップされないため、前任者の痕跡が残り続けるのです。
資格情報の保存場所と種類
アカウント情報は主に以下の場所に保存されます。
- Windows資格情報マネージャー: Web資格情報やWindows資格情報として保存され、Microsoft 365アプリのサインイン時に再利用されます。
- Outlookプロファイル: メールアカウントごとにプロファイルが作成され、削除しない限り残ります。
- Teamsキャッシュ: %appdata%\Microsoft\Teams\ 以下にアカウント情報が保存されます。
- OneDriveキャッシュ: アカウントごとの設定がレジストリやフォルダに残ります。
- EdgeやChromeのパスワードマネージャー: ブラウザが保存したサインイン情報も候補に表示されることがあります。
自分で削除する方法
一般ユーザーが自分で実施できる削除手順を紹介します。管理者権限がなくても実行できるものがほとんどです。ただし、会社PCのポリシーで制限されている場合は管理者に相談してください。
Windows資格情報マネージャーからの削除
- タスクバーの検索ボックスに「資格情報マネージャー」と入力し、アプリを開きます。
- 「Windows資格情報」または「Web資格情報」を選択します。
- 前任者のアカウント名(例:user@company.com)が含まれるエントリを探します。Microsoft 365関連では「MicrosoftOffice」や「Microsoft\_Login\_xxx」のような名前で保存されています。
- 該当エントリをクリックして展開し、「削除」ボタンをクリックします。確認ダイアログが表示されたら「はい」を選択します。
- 同様に、Outlook、Teams、OneDriveに関連する資格情報もすべて削除します。
- 削除後、PCを再起動して変更を反映させます。
Outlookアカウント設定からの削除
- Outlookを開き、「ファイル」タブをクリックします。
- 「アカウント設定」→「アカウント設定」を選択します。
- 「メール」タブで前任者のアカウントを選択し、「削除」をクリックします。
- 確認ダイアログで「はい」を選択し、Outlookを再起動します。
Teamsキャッシュのクリア
- Teamsを終了します(タスクトレイのアイコンも右クリックして終了)。
- エクスプローラーのアドレスバーに「%appdata%\Microsoft\Teams」と入力します。
- 以下のフォルダとファイルを削除します:Cache、Code Cache、Local Storage、tmp、Cookies、IndexedDB、Service Worker。
- Teamsを起動し、新しいアカウントでサインインし直します。
ブラウザの保存済みパスワードから削除
- Edgeの場合:設定→プロファイル→パスワード から該当サイトのエントリを削除します。
- Chromeの場合:設定→自動入力とパスワード→Googleパスワードマネージャー から削除します。
管理者が行うべき削除方法と設定
複数の共有PCで同様の問題が発生している場合、管理者が一括で対処する方法があります。また、再発を防ぐための設定も管理者のみ変更可能です。
Microsoft 365管理センターでのユーザー削除
前任者が退職済みであれば、Microsoft 365管理センターで該当ユーザーを完全に削除(またはライセンスを削除)します。ユーザー自体が存在しなくなれば、サインイン候補に表示されることはなくなります。
Intuneやグループポリシーによる共有PCモードの設定
共有PCモードを有効にすると、ユーザーがサインアウトした後にすべてのローカルデータと資格情報が自動的に削除されます。Windows 10/11 Pro以降で利用可能で、Intuneまたはグループポリシーで構成します。具体的な設定は以下の通りです。
- Intuneの場合: デバイス構成プロファイルで「共有PC」テンプレートを選択し、「共有PCモードを有効にする」をオンにします。
- グループポリシーの場合: コンピューターの構成→管理用テンプレート→Windowsコンポーネント→共有PC で「共有PCモードを構成する」を有効にします。
Azure AD参加端末の自動クリーンアップ
Azure ADに参加している端末では、条件付きアクセスポリシーやデバイス設定により、サインアウト時にトークンを削除することが可能です。管理者は「Microsoft Entra管理センター」で「デバイス設定」を確認し、該当するポリシーを適用します。
ADVERTISEMENT
状況別の比較表
| 方法 | 対象 | 必要な権限 | 効果 | 再発防止 |
|---|---|---|---|---|
| 資格情報マネージャー削除 | Windows全体の資格情報 | ユーザー | 即時反映 | なし |
| Outlookアカウント削除 | Outlookのみ | ユーザー | 即時反映 | なし |
| Teamsキャッシュクリア | Teamsのみ | ユーザー | 再起動後反映 | なし |
| 管理センターでユーザー削除 | 全テナント | 管理者 | 完全除去 | あり |
| 共有PCモード有効化 | 端末全体 | 管理者 | 自動クリーン | 強力 |
失敗パターンと判断基準
削除を試みてもアカウントが再度表示される場合があります。その原因と判断基準を解説します。
削除しても復活する場合
Windowsの資格情報マネージャーから削除しても、次回サインイン時にアカウントが再表示されることがあります。これは、Azure ADが発行したPRTが端末に残っているためです。PRTは「dsregcmd.exe /status」コマンドで確認でき、クラウド側のセッションが生きている限り削除が無効になります。この場合は、管理者がユーザーのセッションを無効化するか、端末をAzure ADから切断する必要があります。
共有PCモードが有効でも残るケース
共有PCモードを設定しても、ユーザーがサインアウトせずにPCをシャットダウンした場合、クリーンアップが行われないことがあります。また、共有PCモードはWindowsログイン時の自動クリーンアップを主な機能としており、アプリごとのキャッシュまでは完全に削除しない場合があります。そのため、併せてOutlookやTeamsの設定も手動で削除する必要がある場合があります。
よくある質問
Q1. 削除しても次にサインインしたらまた表示されるのはなぜ?
端末がAzure ADに参加している場合、クラウド側でユーザーセッションが有効なことが原因です。管理者に依頼して該当ユーザーのセッションを無効化するか、端末のAzure AD参加を解除する必要があります。
Q2. 管理者に依頼すべきケースは?
次の場合は管理者に依頼してください。Windowsの資格情報マネージャーをすべて削除しても再発する、複数のPCで同じ問題が発生している、退職者のアカウントがまだテナントに残っている可能性がある、共有PCモードを有効にしたいが自分で変更できない。
Q3. 削除してもセキュリティリスクはある?
アカウントが候補に残っているだけでは、パスワードが漏洩しているわけではありません。しかし、誤って前任者のアカウントでサインインしてしまうリスクや、情報漏洩の可能性を考慮して速やかに削除することを推奨します。
まとめ
共有PCに前任者のアカウントが残る問題は、Windowsや各アプリのキャッシュを正しく削除することで解決できます。自分で実施できる手順としては、資格情報マネージャー、Outlook、Teams、ブラウザの保存情報を削除する方法があります。根本的な再発防止には、管理者が共有PCモードを有効にしたり、退職者のアカウントを確実に削除したりすることが効果的です。日常的に共有PCを利用する際には、サインアウト後にクリーンアップが行われる環境を整えることで、アカウント情報の残存を防ぐことができます。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
- 【Outlook】メール本文が「文字化け」して読めない!エンコード設定の変更と修復手順