【 #Windows10 , #windows11 両対応】「個人用に設定」「組織用に設定」初期設定ではどちらを選択すべきか? #初心者 #windowsセットアップ
Windowsセットアップの「個人用に設定」と「組織用に設定」——どちらを選ぶべきか? この記事の内容 Windows 10・Windows 11のセットアップ画面に表示される「個人用に設定」と「組織用に設定」の違いを解説します 個人ユーザーは「個人用に設定」=Microsoftアカウントを使う設定が推奨です 企業・学校では「組織用に設定」を使うと、Azure Active DirectoryへのAzure AD Joinが可能になります 日本の多くの組織ではオンプレミスのActive Directory管理がまだ主流であり、3つ目の選択肢(ローカルアカウント作成→ドメイン参加)を使うケースが多く存在します 管理者側ではMicrosoft Endpoint ManagerやAzure AD条件付きアクセスによるデバイス管理が可能です 「個人用に設定」と「組織用に設定」とは Windowsのセットアップ中に、次のような画面が表示されることがあります。 Windows 10:「個人用に設定」「職場または学校向けに設定する」 Windows 11:「個人用に設定」「組織用に設定」 表示される項目の名称は少し異なりますが、概念はまったく同じです。Windows 10でもWindows 11でも、この2つの選択肢で迷う方が多く発生する構造になっています。 なお、この選択画面が表示されるのはWindows ProやEnterprise以上のエディションを使用している場合です。Homeエディションでは表示されないケースがあります。 「個人用に設定」を選ぶべき人 「個人用に設定」は、Microsoftアカウントでサインインするように設定される選択肢です。これがWindowsとして現在もっとも推奨されている設定です。 次のような方はこちらを選んでください。 個人でパソコンを購入して1人で使う方 会社や学校には関係なく、個人の用途でパソコンを使う方 この設定を選ぶと、OneDriveなどのクラウドサービスもシームレスに使えるようになります。パスワードレスサインインなども無料で利用できるため、利便性が高い設定です。 ローカルアカウントを作成する選択肢を勧める方もいますが、Microsoftアカウントを使う個人用設定の方が現代のクラウドサービスに対応しており、より便利です。 Microsoftアカウントの作り方 「個人用に設定」を進めると、Microsoftアカウントの入力画面に進みます。アカウントを持っていない場合は、この画面から新規作成できます。 既存のメールアドレスで作成する場合 Gmailなどすでにお持ちのメールアドレスをMicrosoftアカウントのIDとして使用できます。入力すると確認メールが送られてきますので、リンクをクリックして手順を進めることでMicrosoftアカウントが作成されます。 新しいメールアドレスを取得して作成する場合 新しいメールアドレスを取得する選択肢を選ぶと、@outlook.jpという新しいメールアドレスが発行され、それをMicrosoftアカウントのIDとして利用できます。メールアドレスをまだお持ちでない方はこちらで作成するとよいでしょう。 なお、会社から与えられたMicrosoft 365のメールアドレスを「個人用に設定」のMicrosoftアカウント作成画面で入力することは絶対に避けてください。個人アカウントと組織アカウントの区別がつかなくなり、さまざまな問題が発生します。現在はMicrosoftがブロックしていますが、環境によっては作成できてしまう場合もあるため注意が必要です。 「組織用に設定」を選ぶべき人 「組織用に設定」(職場または学校向けに設定)は、Azure Active Directory(Azure AD)アカウントでサインインするための設定です。これはMicrosoft 365やOffice 365のアカウントと同一です。 次のような方がこちらを使います。 会社から貸与されたパソコンをセットアップする方 Microsoft 365のアカウントが会社から割り当てられており、そのアカウントで仕事をしている方 管理者が組織のデバイス管理(Azure AD Join)を行う環境にいる方 この設定を行うと「Azure AD Join」の状態となり、組織がデバイスを管理できるようになります。ただし、Azure AD Joinの機能はWindows ProやEnterprise以上のエディションに限られています。 3つ目の選択肢——Active Directoryドメイン参加 日本の多くの中規模以上の企業では、Microsoft 365を利用していても、PCの管理はオンプレミスのActive Directoryで行っているケースがほとんどです。この場合は「組織用に設定」でも「個人用に設定」でもなく、3つ目の方法が用いられます。 手順は次のとおりです。 セットアップ画面で「組織用に設定」を選択して次へ進む 「代わりにドメインに参加する」をクリックする(Windows 11では1階層深い場所にある) ローカルアカウントを作成してWindowsのセットアップを完了させる セットアップ後、「コンピューターの管理」→「ローカルユーザーとグループ」からローカルアカウントが作成されていることを確認する コンピューターのプロパティから「コンピューター名/ドメインとワークグループの設定」→「設定の変更」を開き、Active Directoryのドメイン名を入力してドメイン参加する この操作を実施すると、Active Directoryの「コンピューター」に該当PCが追加され、管理者がグループポリシーなどを通じてデバイスを管理できるようになります。 ...