●PCのログインアカウントを個人用からEntraIDへ変更。
Entra管理センター>ユーザー>すべてのユーザー>新しいユーザー>新しいユーザーの作成
必要な情報を入力し、割り当てで、グローバル管理者を選択する。
一旦、ログアウトし、作成したアカウントでログインすると、
・パスワードの再設定
・Microsoft Authenticatorの設定
・電話番号の確認
が必要。
とりあえず、このアカウントをPCに登録すればログインできるようになる。
登録は、
設定>アカウント>職場または学校へのアクセス>接続>このデバイスをMicrosoftEntraIDに参加させる
これでユーザーの切り替えが表示されログインできる。
ユーザープロファイルが新しく作成される。
●Windows Hello for Business無効化
Entraに参加すると自動でHello Businessが有効になってしまうので、
gpedit.msc>管理用テンプレート>Windowsコンポネート>Windows Hello for Business
Windows Hello for Businessの使用→無効
・コマンドプロンプトから
|
1 |
certutil -deletehellocontainer |
を実行し再起動。
※PINを登録した後にgpedit.mscで無効にしてもPINは無効化できない。
※コマンドだけ実行しても再起動時にPINの登録を求められる。(Shift+F10でも回避できない)
●ログイン画面にユーザー切り替えが表示されない場合。
secpol.msc>@ローカルポリシー>セキュリティオプション
・対話型ログオン:最後にサインインしたユーザーを表示しない
有効に変更
など設定してみる。
※個人用で他のユーザーを表示したい場合は有効する。逆にEntraで有効にすると他のユーザが選べなくなってしまう?
●Officeライセンス付与
Microsoft 365 管理センター
ホーム>サブスクリプション>その他の製品の追加
Microsoft 365 Business Premium
詳細をクリック
Teams無しの試用で登録。
Microsoft 365 管理センター
ユーザー>アクティブなユーザー>該当のユーザー>ライセンスとアプリ
Microsoft 365 Business Premium
のライセンスを付与する。
PCからOfficeを起動すればOK。
●Intune
AzurePortal>EntraID>モビリティ (MDM および WIP)
からMDM探索URLを確認しておく。
・デバイスを登録
今回はすでにEntraIDに接続していたので、
アカウント>職場または学校にアクセスする>デバイス管理のみに登録する
アカウント>職場または学校にアクセスする
にMDMに接続済みと表示されればOK。