Windows 10では、WindowsへのサインインアカウントとしてMicrosoftアカウントとローカルアカウントが利用できますが、企業などで利用するWindows 10では、利便性よりもセキュリティを重視して、Microsoftアカウントを使ったWindowsへのサインインを制限したい場合があります。
そこでここでは、Windows 10でグループポリシー設定でMicrosoftアカウントでのサインインを禁止する方法を紹介します。
この記事は、以下の環境で実行した結果を基にしています。他のエディションやバージョンでは、動作結果が異なる場合があることをご了承ください。
| ソフトウェア | バージョン |
|---|---|
| Windows 10 Pro 64bit | 21H2 |
目次
Microsoftアカウントでのサインインを禁止する
MicrosoftアカウントでWindowsにサインインできないようにする手順は、次のとおりです。
まず、スタートボタン右の検索ボックスに「gpedit」と入力し、検索結果から「ローカルグループポリシーエディター」を選択します。
ローカルグループポリシーエディターを起動したら、画面左側のツリーから「コンピューターの構成」>「Windowsの設定」>「セキュリティの設定」>「ローカルポリシー」>「セキュリティオプション」を選択します。
画面右側にポリシーの一覧が表示されるので「アカウント:Microsoftアカウントをブロックする」をダブルクリックして開きます。
ポリシーの設定画面が表示されるので、プルダウンメニューから以下のいずれかを選択し「OK」をクリックします。
- ユーザーはMicrosoftアカウントを追加できない
- ユーザーはMicrosoftアカウントを追加またはMicrosoftアカウントでログオンできない
ポリシーを設定したら、最後にWindowsを再起動すれば、設定が適用されます。
「ユーザーはMicrosoftアカウントを追加できない」を選択した場合は、ユーザーはこのコンピューターで新しいMicrosoftアカウントを作成したり、ローカルアカウントをMicrosoftアカウントに切り替えたり、ドメインアカウントをMicrosoftアカウントに接続したりできなくなります。
「ユーザーはMicrosoftアカウントを追加またはMicrosoftアカウントでログオンできない」を選択した場合は、上の制限に加えて既存のMicrosoftアカウントユーザーもWindowsにサインインできなくなります。
なお、設定を戻したいときは、ポリシーの設定画面で「このポリシーを無効にする」を選択することで、Microsoftアカウントを使用できるようになります。
あとがき
企業などで利用するWindows 10で、Microsoftアカウントを使ったWindowsへのサインインを制限して利便性よりもセキュリティを重視したい場合にお役立てください。