最近、在宅ワーク、テレワークが追い風となっているからか、職場のコミュニケーションツールとしてMicrosoftのTeamsを採用している会社が増加しているようです。
また、OFFICEもパッケージの製品版やPCにインストール済みのプリインストール版ではなく、クラウドのMicrosoft365(旧:Office365)の採用も近年増加しています。
わが職場も数年前からMicrosoft365に切り替えているのですが、それを機に、新規で導入するWindoes PCのユーザーアカウントをMicrosoftのアカウントで設定するようになりました。
職場または学校のアカウントで他のユーザーを設定するというわけです。
正直な話、WindowsPCの初期設定の際、Microsoftアカウントで設定するように画面で促されることに数年前は抵抗もありました。
GooglrのGsuiteで束縛されているのに、落ち目の(?)MSまで囲い込むつもりか・・・と。
ただ、MSはTeamsとMicrosoft365で見事に復活してきて、今はまあ時代の流れというか・・・諦めに近い心境です。
さて、このMicrosoftのアカウントとは、Office365アプリのダウンロードのために「Office365ホーム」にログインしたり、Teamsを使うために必要なユーザーアカウントのことです。
そのユーザーアカウント(メールアドレス)とパスワードもしくは登録したPINで、PCにログインするのですが、管理者の私が新しいPCのユーザー設定の仕方やよくある落とし穴というか、その対処方法を(簡単なのに)ちょくちょく忘れるので、自分用の備忘録として書いておこうと思った次第です。
では本題です。
私の属する会社では、ユーザーの追加はMicrosoftのアカウントですが、PCの初期設定の最初に作るIT管理者のユーザーは、Microsoftのアカウントではなくユーザー名&パスワードでログインするローカルアカウントにしています。
初期設定の際「Microsoftアカウントでサイン」画面で管理者自身のメアド+Microsoftのパスワード入力で初期登録はしないのです。
Microsoftアカウントを設定せず、「代わりにドメインに参加する」から進み、例えば「IT管理室」という名前と任意のパスワードで登録してしまいます。
そして初めてデスクトップが表示されてから、会社(職場)のスタッフがこのPCを使用できるようにユーザー追加設定が必要です。
つまり、管理者自身のアカウントはローカルアカウントで作ってしまいましたが、管理者以外のユーザーは「Microsoftアカウントでサイン」ができるようにする、ということです。
ユーザーを追加設定する際、Microsoftのアカウントを使う前は、具体的に誰々のためにユーザー設定をする・・・例えば総務の佐藤花子さんが使うから、ユーザー名はh.satoで、パスワードは仮に****で、あとは自分で変えてね、といったローカルアカウントの追加をしていました。
ログイン名+パスワードと、アカウントの種類(管理者か標準ユーザーか)を設定していたわけです。
しかし、Microsoftアカウントを利用するようになって、この概念が変わりました。
総務の佐藤花子さんがログインできるように、ではなく、組織のMicrosoftのアカウント&パスワードを持っている人なら、誰しもこのPCでログインできるようにする、という概念です。
ただし、一般使用者ではなく管理者アカウントを増やす場合は、現管理者が改めて当該ユーザーを管理者にする必要はあります。
さて、自分(IT管理者)以外のアカウント追加の設定ですが、まずコントロールパネルから「アカウント」を選択し、「職場または学校にアクセスする」を選びます。
その画面に表示されたプラスマーク(接続)をクリックして、
画面上部の入力欄は無視し、画面の下にある「このデバイスをAzure Active Directoryに参加させる」をクリックし、
ここで管理者である自分のメアドを入力し、次の画面でMicrosoftのアカウントのパスワードを入力します。
すると、Microsoft特有のメンドクサい画面が出てきて
登録済みのケータイに飛んでくる6桁数字の確認コードを入力し、もういくつかの確認画面を経て完了します。
そしてこの段階でPCを再起動します。
なぜなら、このコントロールパネルのアカウントの画面が、再起動すると微妙に変わるからです。
例えば、「家族とその他のユーザー」は「他のユーザー」となり、画面も変わります。
先ほど入力した自分のMsアカウントも再起動前にはなかったのですが「職場または学校のユーザー」にきちんと加わっています。
(再起動後)
そして、このPCの使用者が標準ユーザーの場合、これで設定は終了です。
再度PCを起動した際、ログイン画面にて、会社(職場)からMicrosoftアカウントを付与されているスタッフであれば、そのメアドとパスワードでPCにログインができます。
もちろん初めてログインした場合は「こんにちは」「現在準備中です」のメッセージが出て、デスクトップが現れるまで少し時間が掛かりますが・・。
さて、もし追加するユーザーが管理者の場合は、一度上記のようにPCにMicrosoftアカウントでログインしてもらい、改めて管理者がログインして、アカウント設定でそのユーザーの種類を変えれば済みます。
もしくは、そのユーザーは同席しているのなら、管理者権限で入っている際「他のユーザー」画面の「職場または学校のユーザーを追加」を選び、その方にMsのパスワードを入力してもらったり、ケータイに届く確認番号を入力してもらってもいいです。
どちらにせよ、本人にMsのパスワードを入力してもらったり、Msアカウントに紐づけられた個人のケータイに届く確認番号を入力してもらう必要があるので、管理者が単独でユーザーを追加を完結させることができません。
代理で設定が完了(完結)できない点は注意すべきところです。
さて、最後によくある落とし穴です。
Microsoftアカウントを作ってログイン&ログアウトすると、次にログインするとき、ログイン画面には「メールアドレス入力欄」と「パスワード入力欄」もしくは「PINの入力欄」しか出てきません。
いやいや、ローカルアカウント(メアド登録なし)だから、「ユーザー名の入力欄」と「パスワード入力欄」はどうした?おいっ!っとなるわけです。
ユーザー名とパスワードでログインできないじゃないかっ!(怒)という落とし穴です。
そこでその対処法ですが、まず「メールアドレス入力欄」には、例えばユーザー名が”IT管理者”とすると、「.¥IT管理者」(ドット+¥マーク+ユーザー名)と入力します。
そしてパスワード入力欄にはそのパスワードを入力してログインができます。
そう。このドット+¥が救世主なのです。
本日の業務は以上です。