こんにちは！市川です！ 
デバイスの一元管理にあたり、「ローカルアカウントからEntra参加した場合、デスクトップの状態はどうなるのか？」「Entra参加しているPCにカスタムドメインでサインインした場合、デスクトップの状態はどうなるのか？」という疑問が浮かびますよね。 

ユーザーが慣れ親しんだデスクトップのファイルや設定がこれらの操作によってどのように変化するかを事前に把握することが重要です。 結果的に、
 ・ローカルアカウントPC → Entra参加の場合：デスクトップは”変わる” 
・Entra参加済みPC → カスタムドメインでサインインの場合：デスクトップは”変わらない” 
ということがわかりました！
今回は実際にデスクトップがどのような状態になるのかご紹介します。ぜひご参考ください！ 

・ローカルアカウントPC → Entra参加の場合

・Entra参加済みPC → カスタムドメインでサインインの場合

• 1．Active Directoryドメイン参加・ Entraハイブリッド参加・Entra参加・Entra登録、それぞれの違い
• 2．「ローカルアカウント → Entra参加」の場合、デスクトップの状態はどうなるのか？
• 　　　-PCのセットアップ
• 　　　-Entra参加
• 　　　-デスクトップ状態
• 3．「Entra参加しているPC → カスタムドメインでサインイン」の場合、デスクトップの状態はどうなるのか？
• 　　　-PCのセットアップ
• 　　　-ドメインの切り替え
• 　　　-デスクトップ状態

1．Active Directoryドメイン参加・ Entraハイブリッド参加・Entra参加・Entra登録、それぞれの違い

・Active Directoryドメイン参加

対象：オンプレミスのActive Directory環境を持つ企業や組織 
デバイスをオンプレミスのActive Directoryサーバーのドメインに追加し、 Active Directory 上のセキュリティポリシーやアクセス制御を適用してデバイスを一元管理します。

・Microsoft Entraハイブリッド参加

対象：オンプレミスのActive Directory環境を主として運用しつつ、クラウド環境の 
メリットも活用したい組織 
デバイスをオンプレミスのActive DirectoryとMicrosoft Entra IDの両方に参加させ、オンプレミスのドメイン認証に依存したサービスやリソース利用を継続しつつ、クラウドのリソースも利用できます。あくまでもオンプレミスが”主”となり、クラウド側は”従”リソース提供を行う位置づけです。

・Microsoft Entra参加

対象：オンプレミスのActive Directory環境を持たない組織、またはオンプレミスADの環境からクラウドへの完全移行を進めている組織 
デバイスをMicrosoft Entra IDに参加させることで、 MDMと連携しデバイスの制限やアクセス制御を適用したり、クラウドサービスへのSSOが提供されたりと、クラウド環境でデバイスを一元管理します。

・Microsoft Entra登録

対象：個人のデバイスを業務に利用する(BYOD)にあたり、BYOD端末をEntra上で 
一元管理したい組織 
デバイスをMicrosoft Entra IDに登録することで、個人のデバイスで組織の管理するクラウドアプリケーションにサインインしたり、MDMと連携しデバイスの制限やアクセス制御を適用してデバイスを一元管理します。

2．「ローカルアカウント → Entra参加」の場合、デスクトップの状態はどうなるのか？

PCのセットアップ

まずは、ローカルアカウントでPCをセットアップします。 
※事前にインターネットを切断してください。 

1．「日本」を選択し、「はい」をクリックします。

2．「はい」をクリックします。

3．「スキップ」をクリックします。

4．「ネットワークに接続しましょう」と表示されるので、キーボードの「Shift」と「F10」を同時に押し、コマンドプロンプトを開きます。

5．コマンドプロンプトに、以下のコマンドを入力します。 

cd oobe

6．次に、以下のコマンドを入力します。 

BypassNRO.cmd

7．再起動が始まります。

8．再度、手順１～３を繰り返します。

9．「ネットワークに接続しましょう」と表示されるので、「インターネットに接続していません」をクリックします。

10．デバイス名を入力し、「次へ」をクリックします。

11．パスワードを入力し、「次へ」をクリックします。

12．再度パスワードを入力し、「次へ」をクリックします。

13．セキュリティの質問を３つ設定し、「次へ」をクリックします。

14．「今はスキップ」をクリックします。 
※後からでも指紋を設定することができます。

15．「次へ」をクリックします。

16．「次へ」をクリックします。

17．「同意」をクリックします。

18．セットアップの準備が始まります。

19．セットアップが完了し、デスクトップが立ち上がりました。「設定」をクリックします。

20．正常にローカルアカウントでセットアップされています。

21．あらかじめ、PC上に新しいフォルダを３つ作成しました。

22．デスクトップフォルダからも、３つのフォルダを確認できました。

23．C: フォルダに「g.suzuki」のフォルダが作成されています。

Entra参加

次に、”ローカルアカウント”で使用しているPCを”Entra参加”させます。 
※インターネットへの接続が必要です。 

1．設定を開き、「アカウント」をクリックします。

2．「職場または学校へのアクセス」をクリックします。

3．「接続」をクリックします。

4．「このデバイスを Microsoft Entra ID に参加させる」をクリックします。 
※インターネットに繋がっていないと表示されません。

5．アカウントIDを入力し、「次へ」をクリックします。

6．パスワードを入力し、「サインイン」をクリックします。

7．「参加する」をクリックします。

8．「完了」をクリックします。

9．Entra IDに接続することができました。「g.suzuki@~ によって接続済み」と表示されています。

10．この状態では、まだデスクトップに変化はありません。

デスクトップ状態

それでは、デスクトップがどのように変化するのか、確認していきましょう。 

1．「Windowsマーク」をクリックします。

2．「アカウント」をクリックし、「サインアウト」をクリックします。

3．「他のユーザー」をクリックし、改めてサインインを行います。

4．サインインの準備が始まります。

5．「今はスキップ」をクリックします。 
※後からでも指紋を設定することができます。

6．「OK」をクリックします。 
※組織のセキュリティ設定により、この後の画面で認証を求められるケースがあります。その場合、画面の指示に従い認証を行ってください。

7．PINを設定し、「OK」をクリックします。

8．「OK」をクリックします。

9．セットアップが完了し、デスクトップが立ち上がりました。「設定」をクリックします。

10．正常に Microsoft アカウントでセットアップされています。

11．デスクトップを確認すると、ローカルアカウントを使用していた時に作成したフォルダが消え、デスクトップが変わったことがわかります。

12．デスクトップフォルダの中身も、空になっていることがわかります。

13．C: フォルダには、新たに「gorosuzuki」のフォルダが作成されています。

14．「g.suzuki」のフォルダをクリックすると、「このフォルダーにアクセスする許可がありません。」と表示され、フォルダを開くことはできませんでした。

3．「Entra参加しているPC → カスタムドメインでサインイン」の場合、デスクトップの状態はどうなるのか？

今回は、「@onmicrosoft.com」のドメインからカスタムドメイン「@yjk365.jp」に変更し、サインインしたときにデスクトップがどのように変化するのか、検証していきます。 

PCのセットアップ

まずは、「@onmicrosoft.com」のドメインでPCをセットアップします。 
※インターネットへの接続が必要です。 

1．「日本」を選択し、「はい」をクリックします。

2．「はい」をクリックします。

3．「スキップ」をクリックします。

4．インターネットに接続し、「次へ」をクリックします。

5．「同意」をクリックします。

6．デバイス名を入力し、「次へ」をクリックします。

7．「職場または学校用に設定する」を選択し、「次へ」をクリックします。

8．アカウントIDを入力し、「次へ」をクリックします。

9．パスワードを入力し、「サインイン」をクリックします。

10．「次へ」をクリックします。

11．「次へ」をクリックします。

12．「同意」をクリックします。

13．セットアップの準備が始まります。

14．「今はスキップ」をクリックします。 
※後からでも指紋を設定することができます。

15．「OK」をクリックします。 
※組織のセキュリティ設定により、この後の画面で認証を求められるケースがあります。その場合、画面の指示に従い認証を行ってください。

16．PINを設定し、「OK」をクリックします。

17．「OK」をクリックします。

18．セットアップが完了し、デスクトップが立ち上がりました。「設定」をクリックします。

19．正常に「@onmicrosoft.com」のドメインでセットアップされています。

20．あらかじめ、PC上に新しいフォルダを３つ作成しました。

21．デスクトップフォルダからも、３つのフォルダを確認できました。

22．C: フォルダに「gorosuzuki」のフォルダが作成されています。

ドメインの切り替え

次に、ユーザーのドメインを”@onmicrosoft.com”から”@yjk365.jp”のカスタムドメインに変更します。 

1．Microsoft 365 管理センターを開き、「該当のユーザー」をクリックします。

2．「ユーザー名とメールアドレスの管理」をクリックします。

3．「鉛筆マーク」をクリックします。

4．ドメイン名を変更し、「完了」をクリックします。

5．「変更の保存」をクリックします。

6．変更が正常に保存されました。

デスクトップ状態

それでは、デスクトップがどのように変化するのか、確認していきましょう。 

1．「Windowsマーク」をクリックします。

2．「アカウント」をクリックし、「サインアウト」をクリックします。

3．「他のユーザー」をクリックし、改めてサインインを行います。

4．デスクトップが立ち上がりました。「設定」をクリックします。

5．正常に「@yjk365.jp」のドメインでセットアップされています。

6．デスクトップを確認すると、「@onmicrosoft.com」の時に使用していたデスクトップの状態から変化がないことがわかります。

7．デスクトップフォルダからも、変わらず３つのフォルダを確認できました。

8．C: フォルダには、「gorosuzuki」のフォルダが確認できました。

 

その他お困りごとも動画で解説！