法人向け Office 365 の Azure AD を利用する

企業用の Office 365 を使っています。このたび、1台の Windows 10 を複数の社員で利用することになりました。企業用 Office 365 のアカウントを使う場合、どうするといいのでしょう？

まず、用意する Windows 10 のエディションは、Pro、もしくは、Enterprise にします。そして、このページを参考にして、1台のWindows 10を複数で使う社員の Office 365 アカウントを Azure AD （Azure Active Directory）に割り当てます。

今回、私は、Office 365 Enterprise E3で確認してみました。Active Directory の統合は、家庭向けではできませんが、一般法人向けの Office 365 であれば、どのエディションでも利用可能です。まずは、法人向け Office 365 でAzure AD を利用できるようにし、利用する社員にライセンスを割り付けます。ライセンスを割り付けたアカウントで、Windows 10 を企業用にセットアップします。Windows 10を企業用にセットアップする方法は、Windows 10 Ver.1607 を企業向けにセットアップ を参考にしてください。なお、Azure AD を割り当てる前に Windows 10パソコンを先に企業用にセットアップしてあっても大丈夫でした。

次のように作業します。

1. Office 365 へ管理者アカウントでサインインします
2. Office 365の「Admin center」が開くので、左側にあるメニューから「管理センター」を開き「Azure AD」を選択する
3. 別ページで「Microsoft Azure」が開きます。初めて Azure AD を使う場合、「Azure Active Directory」で「自分の情報」、「次へ」で進んで「連絡先電話番号」の登録をします。
4. 入力ができたら、「サインアップ」ボタンを押します。
5. 「サブスクリプションを作成しています」と表示されるので、しばらく待ちます。
6. 「サブスクリプションの準備が整いました」と表示されたら、完了です。
   ここで、「サービスの管理を開始する」を押したいところですが、いったん「Microsoft Azure」ページ閉じます。
   ※「サービスの管理を開始する」を押すと、Microsoft Azure のダッシュボードが開きます。Microsoft Azure のすべてのサービスが閲覧できますが、機能が多くわかりづらいかもしれません。
7. Office 365 「Admin center」に戻り、再度「管理センター」の「Azure AD」を選択
8. Microsoft Azure の「ディレクトリを使用する準備ができました。」のページが開くので必要に応じて「作業の開始」をする
   
   「ユーザー サインイン エクスペリエンスの向上」と「Azure AD Premium の取得」必要に応じてで大丈夫なようです。「ローカル ディレクトリとの統合」の Azure AD Connect は、ダウンロードして管理者のパソコンにインストールしておいてください。
9. Azure AD Connect  のインストールが済んだら、上部にメニューが表示されるので、「ライセンス」を選択。
   
   ※「新しい Azure ポータルが登場！」と表示されている場合は、右上の「×」ボタンで消えます。
10. 下部に表示されるバーの「割り当て」を選択
    
11. 「ライセンスを割り当てます」が表示されます。ライセンスを割り当てたいメンバーを選択します。
12. 右側の「割り当て」欄に表示されます。表示されない場合は、「名前」欄の右端にでる「＋」ボタンを押してみてください。一度に複数の人を割り当てることも可能です。
13. ライセンスを割り当てるメンバーが「割り当て」欄に表示されているのを確認し、「割り当て」欄の下部にあるチェックマークを押す。
    ※上部にもチェックマークがありますが、そこは違います。
14. 以上で、選択したユーザーのアカウントに Azure AD のライセンスが割り当てられます。

これで、企業用にセットアップしたWindows 10 Proでサインインしてみましょう。サインインするアカウントは、Azure ADのライセンス割り当てをしたものです。

「設定」－「アカウント」で「職場または学校への接続」を確認すると「Azure AD に接続済み」と表示されました。

さて、このパソコンで複数の社員が使うには、どうするといいのか？「設定」－「アカウント」－「他のユーザー」で「その他のユーザーをこのPCに追加」を押すと、「このユーザーはどのようにサインインしますか？」が表示されます。説明文には「追加するユーザーのメールアドレスまたは電話番号を入力してください。Windows、Office、Outlook.com、OneDrive、Skype、Xboxを使用しているユーザーの場合、そのユーザーがサインインに利用しているメール アドレスまたは電話番号を入力してください」とあります。つまり、これは、Microsoft アカウントを入力します。ここに法人用の Office 365 アカウントを入力すると「Microsoft アカウントではないようです」と表示されエラーになります。

これは、2016年9月15日から、企業用のアカウントで Microsoft アカウントにサインインできなくなったためです。

参考：#AzureAD と Microsoft アカウントの重複問題に対する取り組み – Cloud and Server Product Japan Blog

 
Windows 10 Fall Creators Update からは、法人用アカウントも追加できるようになりました。詳細は、Windows 10：法人用にセットアップしたPCに複数の管理者を登録したい（Ver.1709） でご確認ください。

「設定」－「アカウント」－「他のユーザー」で「その他のユーザーをこのPCに追加」は、使えません。そこで、サインイン中のアカウントからサインアウトします。サインイン画面の左下に「他のユーザー」が表示されますので、押します。

サインイン画面が「他のユーザー」に切り替わります。「サインイン先」が「職場または学校アカウント」と表示されているのを確認して、「メールアドレス」欄にライセンスを割り当てた他のメンバーの企業用 Office 365のアカウントであるメールアドレスを入力、「パスワード」欄にそのパスワードを入力します。

サインインできると、初回は、本人確認を求められました。すぐにコードを受け取れる電話番号やSMSを受け取れる携帯電話の番号を入力します。この電話番号は事前に登録したものではなく、本当にすぐ使える人なのか確認するものですので、すぐに受け取れる電話番号を入力します。また、セットアップしてあればスマートフォンの認証アプリで生成されるコードを入力してもいいようです。

これで、複数の社員が1台の Windows 10 パソコンを使えるようになります。ただし、プロファイルを別に作って完全に独立した環境を構築します。そして、管理者は、セットアップをした際に使ったアカウントのユーザーで、「他のユーザー」でサインインしている人に変更することや管理者の追加はできないようです。

参考：Office 365 ID と Azure Active Directory について – Office 365

—2017年10月29日 追記
Windows 10 Fall Creators Update からは、法人用アカウントも追加できるようになりました。詳細は、Windows 10：法人用にセットアップしたPCに複数の管理者を登録したい（Ver.1709） でご確認ください。