none
マイクロソフトIDの利用(端末への利用登録)制限したい RRS feed

  • 質問

  • ユースケース:学校でタブレット端末を生徒に使わせます。アプリストアはビジネスストアのみにし、許可したアプリ以外DLさせないようにする

    環境:Windows10 Education:ビジネスストア利用、AzureADJoin環境で、ユーザはAzureADのユーザでWindowsログオン、IntuneのMDM管理

    実現したいこと:IntuneのMDMやグループポリシー、レジストリをつかって、マイクロソフトIDを端末で利用するのを「完全に」止めたいです。

    状況;Intuneからそれと思われるポリシーを適用しておりますが、アプリストアでアプリをDLする際にマイクロソフトの登録ができてしまいます。ただし、アプリのDLはできません。そして、OSの設定→アカウントでユーザ情報を確認するとMSアカウントが表示されてしまいます。ただ、実際にはMSアカウントは使えないようです。本当にMSアカウントの登録を禁止できているのかわからないため、もっと確実にMSアカウントの登録を禁止する方法がありましたらご教示ください。よろしくお願いいたします。

    2016年8月30日 22:12

回答

  • 文脈からすでにお使いかもしれませんが、ログオンについてはMicrosoftアカウントであればグループポリシーで制御できます。

    [ローカルコンピューターポリシー] - [コンピューターの構成] - [セキュリティの設定] - [ローカルポリシー] - [セキュリティオプション]
    「アカウント:Microsoftアカウントをブロックする」にて「ユーザーは Microsoft アカウントを追加またはMicrosoft アカウントでログオンできない」を選択します。

    以上、参考まで。

    • 回答の候補に設定 佐伯玲 2016年9月1日 5:41
    • 回答としてマーク 佐伯玲 2016年9月21日 8:17
    2016年8月31日 5:00
  • Microsoft アカウントを登録しなければストアは利用できないので、Microsoft アカウント自体を使用禁止にするのであればストアも使用できなくしてしまっても良いでしょう。

    Education であればポリシーでストアを無効にできます。AD 環境でないと集中管理できませんが、生徒ユーザーが管理者権限を持っていないのであれば、一度構成すればユーザー側での変更はいできないですね。

    また「メール/カレンダー」アプリ、OneDrive でも Microsoft アカウントの登録を求められるので、これらについも対処が必要かもしれません。


    hebikuzure

    • 回答の候補に設定 佐伯玲 2016年9月1日 5:41
    • 回答としてマーク 佐伯玲 2016年9月21日 8:17
    2016年8月31日 5:15

すべての返信

  • 文脈からすでにお使いかもしれませんが、ログオンについてはMicrosoftアカウントであればグループポリシーで制御できます。

    [ローカルコンピューターポリシー] - [コンピューターの構成] - [セキュリティの設定] - [ローカルポリシー] - [セキュリティオプション]
    「アカウント:Microsoftアカウントをブロックする」にて「ユーザーは Microsoft アカウントを追加またはMicrosoft アカウントでログオンできない」を選択します。

    以上、参考まで。

    • 回答の候補に設定 佐伯玲 2016年9月1日 5:41
    • 回答としてマーク 佐伯玲 2016年9月21日 8:17
    2016年8月31日 5:00
  • Microsoft アカウントを登録しなければストアは利用できないので、Microsoft アカウント自体を使用禁止にするのであればストアも使用できなくしてしまっても良いでしょう。

    Education であればポリシーでストアを無効にできます。AD 環境でないと集中管理できませんが、生徒ユーザーが管理者権限を持っていないのであれば、一度構成すればユーザー側での変更はいできないですね。

    また「メール/カレンダー」アプリ、OneDrive でも Microsoft アカウントの登録を求められるので、これらについも対処が必要かもしれません。


    hebikuzure

    • 回答の候補に設定 佐伯玲 2016年9月1日 5:41
    • 回答としてマーク 佐伯玲 2016年9月21日 8:17
    2016年8月31日 5:15
  • IntuneをMDMで利用しているのでCSPでポリシー配布を行います。ストアはプライベートストアを展開しているので、利用します。ご回答をありがとうございました。ご教示いただいたポリシーに該当するものは設定したのですが、様々なストアアプリからマイクロソフトIDの登録が求められ、登録自体はできてしまいます。ただ、そのマイクロソフトIDは設定のアカウントにも表示されるのですが、実際に使おうとすると、OSからは認識されていないようで、認証できないのです。これで本当にマイクロソフトIDを制限できているのか不安だったため、質問をさせていただいた次第です。
    2016年10月12日 23:03
  • 配布したCSPは、OSに対するマイクロソフトアカウント利用制限では。

    プライベートからストアアプリを導入して、アプリ上でMicrosoftアカウントを登録しているのであれば

    広義の意味で制限できていないと思われますよ。

    2017年4月23日 14:02