Windows 10:Microsoftアカウントでのサインインをグループポリシーにて制限する
目的
Windows 10へのMicrosoftアカウントでのサインインをグループポリシーにて制限する。
※ストアアプリ等のMicrosoftアカウントのサインイン制御ではなく、Windows 10ログオンでのMicrosoftアカウント利用に関する制限です。
変更箇所 (ローカル一般ユーザー)
※ドメインアカウントの場合、赤枠のオプションは表示されない
グループポリシー設定
グループポリシーの以下設定を変更する。
設定画面
設定項目
| 項目 | 値 |
|---|---|
| 設定箇所 | グループポリシー\コンピュータの構成\Windowsの設定 \セキュリティの設定\ローカルポリシー\セキュリティオプション |
| 設定項目 | アカウント:Microsoftアカウントをブロックする |
| 設定値 | ・未構成【既定】 ・ユーザーはMicrosoftアカウントを追加できない ・ユーザーはMicrosoftアカウントを追加またはMicrosoftアカウントでログオンできない【企業利用設定推奨】 |
設定値説明
| 設定値 | 説明 |
|---|---|
| ユーザーはMicrosoftアカウントを追加できない | ユーザーはこのコンピューターで新しいMicrosoftアカウントを作成したり、ローカルアカウントをMicrosoftアカウントに切り替えたり、ドメインアカウントをMicrosoftアカウントに接続したりできなくなります。これは、社内のMicrosoftアカウントの使用を制限する必要がある場合の推奨オプションです。 |
| ユーザーはMicrosoftアカウントを追加またはMicrosoftアカウントでログオンできない | 既存のMicrosoftアカウントユーザーはWindowsにログオンできなくなります。このオプションを選択すると、このコンピューターの既存の管理者はシステムにログオンして管理することができません。 |
「ユーザーはMicrosoftアカウントを追加またはMicrosoftアカウントでログオンできない」設定後 (ローカル一般ユーザー)
※管理者ユーザーの場合、該当の項目についてグレーアウトしません
利用環境
Windows 10 Pro 64bit (バージョン:1511)
DCサーバー:Windows Server 2012 R2
フォレスト機能レベル:Windows Server 2008 R2
ドメイン機能レベル:Windows Server 2008 R2
