Windowsセットアップの「個人用に設定」と「組織用に設定」——どちらを選ぶべきか?
この記事の内容
- Windows 10・Windows 11のセットアップ画面に表示される「個人用に設定」と「組織用に設定」の違いを解説します
- 個人ユーザーは「個人用に設定」=Microsoftアカウントを使う設定が推奨です
- 企業・学校では「組織用に設定」を使うと、Azure Active DirectoryへのAzure AD Joinが可能になります
- 日本の多くの組織ではオンプレミスのActive Directory管理がまだ主流であり、3つ目の選択肢(ローカルアカウント作成→ドメイン参加)を使うケースが多く存在します
- 管理者側ではMicrosoft Endpoint ManagerやAzure AD条件付きアクセスによるデバイス管理が可能です
「個人用に設定」と「組織用に設定」とは
Windowsのセットアップ中に、次のような画面が表示されることがあります。
- Windows 10:「個人用に設定」「職場または学校向けに設定する」
- Windows 11:「個人用に設定」「組織用に設定」
表示される項目の名称は少し異なりますが、概念はまったく同じです。Windows 10でもWindows 11でも、この2つの選択肢で迷う方が多く発生する構造になっています。
なお、この選択画面が表示されるのはWindows ProやEnterprise以上のエディションを使用している場合です。Homeエディションでは表示されないケースがあります。
「個人用に設定」を選ぶべき人
「個人用に設定」は、Microsoftアカウントでサインインするように設定される選択肢です。これがWindowsとして現在もっとも推奨されている設定です。
次のような方はこちらを選んでください。
- 個人でパソコンを購入して1人で使う方
- 会社や学校には関係なく、個人の用途でパソコンを使う方
この設定を選ぶと、OneDriveなどのクラウドサービスもシームレスに使えるようになります。パスワードレスサインインなども無料で利用できるため、利便性が高い設定です。
ローカルアカウントを作成する選択肢を勧める方もいますが、Microsoftアカウントを使う個人用設定の方が現代のクラウドサービスに対応しており、より便利です。
Microsoftアカウントの作り方
「個人用に設定」を進めると、Microsoftアカウントの入力画面に進みます。アカウントを持っていない場合は、この画面から新規作成できます。
既存のメールアドレスで作成する場合
Gmailなどすでにお持ちのメールアドレスをMicrosoftアカウントのIDとして使用できます。入力すると確認メールが送られてきますので、リンクをクリックして手順を進めることでMicrosoftアカウントが作成されます。
新しいメールアドレスを取得して作成する場合
新しいメールアドレスを取得する選択肢を選ぶと、@outlook.jpという新しいメールアドレスが発行され、それをMicrosoftアカウントのIDとして利用できます。メールアドレスをまだお持ちでない方はこちらで作成するとよいでしょう。
なお、会社から与えられたMicrosoft 365のメールアドレスを「個人用に設定」のMicrosoftアカウント作成画面で入力することは絶対に避けてください。個人アカウントと組織アカウントの区別がつかなくなり、さまざまな問題が発生します。現在はMicrosoftがブロックしていますが、環境によっては作成できてしまう場合もあるため注意が必要です。
「組織用に設定」を選ぶべき人
「組織用に設定」(職場または学校向けに設定)は、Azure Active Directory(Azure AD)アカウントでサインインするための設定です。これはMicrosoft 365やOffice 365のアカウントと同一です。
次のような方がこちらを使います。
- 会社から貸与されたパソコンをセットアップする方
- Microsoft 365のアカウントが会社から割り当てられており、そのアカウントで仕事をしている方
- 管理者が組織のデバイス管理(Azure AD Join)を行う環境にいる方
この設定を行うと「Azure AD Join」の状態となり、組織がデバイスを管理できるようになります。ただし、Azure AD Joinの機能はWindows ProやEnterprise以上のエディションに限られています。
3つ目の選択肢——Active Directoryドメイン参加
日本の多くの中規模以上の企業では、Microsoft 365を利用していても、PCの管理はオンプレミスのActive Directoryで行っているケースがほとんどです。この場合は「組織用に設定」でも「個人用に設定」でもなく、3つ目の方法が用いられます。
手順は次のとおりです。
- セットアップ画面で「組織用に設定」を選択して次へ進む
- 「代わりにドメインに参加する」をクリックする(Windows 11では1階層深い場所にある)
- ローカルアカウントを作成してWindowsのセットアップを完了させる
- セットアップ後、「コンピューターの管理」→「ローカルユーザーとグループ」からローカルアカウントが作成されていることを確認する
- コンピューターのプロパティから「コンピューター名/ドメインとワークグループの設定」→「設定の変更」を開き、Active Directoryのドメイン名を入力してドメイン参加する
この操作を実施すると、Active Directoryの「コンピューター」に該当PCが追加され、管理者がグループポリシーなどを通じてデバイスを管理できるようになります。
個人でパソコンを購入した方がこの手順を行う必要はほぼありません。企業のPC管理担当者が対象となる操作です。
管理者側の機能——Endpoint ManagerとAzure AD
「組織用に設定」でAzure AD JoinしたデバイスはMicrosoft Endpoint Managerで一元管理できます。管理者は次のような設定が可能です。
- デバイスの自動登録(Azure ADへの参加時に自動登録されるよう構成)
- コンプライアンスポリシーの適用(デバイスが安全な状態かチェック)
- Windows更新プログラムの管理
- 条件付きアクセスポリシーの設定
条件付きアクセスでは、たとえば「信頼できる場所以外からはアクセスを拒否する」「Intuneに準拠したデバイスからのみアクセスを許可する」といったポリシーを設定できます。
管理者がこのような設定を行っている場合、個人用に設定されたデバイスや、組織で管理されていないデバイスからはクラウドサービスにアクセスできないケースがあります。アクセスが拒否された場合は、組織の管理者に確認してください。
組織用に設定しなくても会社のサービスにはアクセスできる
「個人用に設定」を選択した場合でも、ブラウザからportal.office.comなどにアクセスし、会社のIDとパスワードを入力することで、Microsoft 365のメールやドキュメントにアクセスすることは可能です。
ただし、管理者が「準拠したデバイスのみアクセスを許可する」という条件付きアクセスポリシーを設定している場合は、アクセスがブロックされることがあります。この場合は組織の管理者に相談が必要です。
個人と組織が混在するケースの注意点
自分で購入したデバイスで個人用途と業務用途を混在させたい場合、どちらの設定を選ぶべきかはケースバイケースです。組織のポリシーや管理者の設定によって取れる構成が異なります。
また、会社から「個人のデバイスで業務を行わないこと」というルールが定められている場合、「組織用に設定」を選んで会社のAzure ADに参加することは、その規定に抵触する可能性があります。組織の管理者に確認したうえで設定を進めてください。
まとめ
今回はWindowsセットアップ時に表示される「個人用に設定」と「組織用に設定」の違いについて解説しました。
| ケース | 推奨設定 |
|---|---|
| 個人でパソコンを使う | 個人用に設定(Microsoftアカウント) |
| 会社から貸与されたPCで、クラウド管理の組織に所属している | 組織用に設定(Azure AD Join) |
| 会社から貸与されたPCで、Active Directory管理の組織に所属している | 組織用に設定→代わりにドメインに参加→ローカルアカウント作成→後でAD参加 |
| 会社から貸与されたPCだが、設定方法がわからない | 管理者に確認する |
個人でパソコンを使う方は「個人用に設定」でMicrosoftアカウントを使うことを強くおすすめします。ローカルアカウントで使うよりも利便性が高く、クラウドサービスとの連携もスムーズです。
会社や学校から与えられたデバイスをセットアップする場合は、必ず管理者に設定方法を確認してから作業を進めるようにしましょう。