こんにちは！市川です！ 

共有PCを複数のユーザーが個別のアカウントで使用すると、個々のデータや設定が保存されてしまい、個人情報の漏洩リスクが増加し、各ユーザーのプロファイル管理が複雑になりますよね。特に、不要なデータやアプリの削除が手間となり、管理の負担が増します。 

そこで、Intuneを使用して共有PCをゲストアカウントで利用する方法を解説します。これにより、各ユーザーのデータや設定が保存されず、Intuneを通じて一元的にPCを管理できるため、プロファイルを個別に管理する必要がなくなります。また、ユーザーがサインアウト後にプロファイルが自動的に削除される設定にすることで、PCの整理が自動化され、次のユーザーが快適に利用できます。 
ゲストアカウントを活用して、共有PCの管理を効率化しましょう！ 

・共有PCを複数のユーザーが個別のアカウントで使用する場合

・共有PCを複数のユーザーがゲストアカウントで使用する場合

• １．共有PC管理の課題とは？
• ２．ゲストアカウントの特徴
• ３．プロファイル作成
• ４．共有PCをゲストアカウントで利用
• ５．[補足] 各設定項目の詳細説明

１．共有PC管理の課題とは？

共有PCの管理の４つの課題

・データや設定の保存 
ブラウザの履歴やダウンロードしたファイルなどが残り、次のユーザーがこれらの情報にアクセスできるため、個人情報の漏洩リスクが増加します。 

・管理面の負担 
毎回PCを初期化したり、不要なソフトウェアをアンインストールする作業が発生し、これが多くの端末で行われると大きな負担となります。 

・システムの安定性とセキュリティリスク 
複数のユーザーが異なるソフトウェアをインストールしたり、設定を変更することで、システムが不安定になり、ウイルスやマルウェアの感染リスクが高まります。 

・ユーザーの作業効率の低下 
共有PCが頻繁にクラッシュしたり、動作が遅くなることで、ユーザーはストレスを感じ、業務に集中できなくなります。 

２．ゲストアカウントの特徴

ゲストアカウントとは、共有PCやデバイスを複数のユーザーが一時的に利用するためのアカウントです。 

特徴

・一時的に使うためのアカウント：ゲストアカウントは、一時的にPCを使う人のためのアカウントです。使い終わったらデータが残りません。 

・安全性が高い：ゲストアカウントでは、重要なファイルや他の人のデータにアクセスできません。 

・管理が簡単：ゲストアカウントを使うと、管理者が個別のユーザーデータを管理する必要がなくなります。 

・柔軟に使える：イベントやセミナー、外部のビジネスパートナーが一時的にPCを使うときに便利です。 

３．プロファイル作成

1．Intune 管理センターを開き、「デバイス」をクリックします。

2．「デバイスの管理」のタブより「構成」をクリックします。

3．「作成」をクリックし、「新しいポリシー」を選択します。

4．プラットフォームに「Windows 10 以降」を選択し、プロファイルの種類に「テンプレート」を選択します。

5．「共有されたマルチユーザー デバイス」を選択し、「作成」をクリックします。

6．任意の名前を入力し、「次へ」をクリックします。 
※ここでは、「testpc_policy」とします。

7．以下の項目を設定します。 
※設定項目の詳細についてはこちらをご参考ください。
————————————————————————- 
[共有 PC モード]　有効にする 
[Guest アカウント]　ゲストとドメイン 
[アカウント管理]　有効 
[アカウントの削除]　ログアウトの直後に 
[ローカル ストレージ]　無効 
[電源ポリシー]　無効 
————————————————————————- 

8．以下の項目を設定し、「次へ」をクリックします。 
※設定項目の詳細についてはこちらをご参考ください。
————————————————————————- 
[スリープ タイムアウト(秒)]　600 
[PC がスリープから復帰するときにサインインする]　有効 
[メンテナンス開始時間(午前０時からの経過分数)]　540 
[教育ポリシー]　無効 
————————————————————————-

9．「グループを追加」をクリックします。

10．割り当てるグループにチェックを入れ、「選択」をクリックします。

11．「次へ」をクリックします。

12．「次へ」をクリックします。

13．「作成」をクリックします。

14．ポリシーが作成されました。

15．時間をおいて確認すると、「成功しました」に「１」と表示されていることが確認できました。「レポートの表示」をクリックします。

16．レポートを確認すると、「割り当てられたデバイス名」や「状態」の確認ができます。

４．共有PCをゲストアカウントで利用

それでは、実際にポリシーを割り当てたデバイスを確認します。 

1．PCを起動すると、左下のユーザーアカウントに「ゲスト」と表示されていることがわかります。

2．「ゲスト」を選択し、「サインイン」をクリックします。

3．「Windows の準備をしています」と表示されます。

4．デスクトップが開きました。「ゲストアカウント」でサインインしていることが確認できます。

5．ゲストアカウントでMicrosoft 365 アプリを使用した際に、どのような挙動になるのか試します。※今回は「Word」を使用します。

6．Wordが開くと、「Word を開始するにはサインインしてください」と表示されました。「アカウントにサインインまたはアカウントを作成」をクリックします。

7．アカウントIDを入力し、「次へ」をクリックします。

8．パスワードを入力し、「サインイン」をクリックします。

9．「OK」をクリックします。

10．「完了」をクリックします。

11．サインインが完了し、Wordが自由に操作できるようになりました。

12．Wordファイルをダウンロードフォルダに保存します。 
※想定している挙動としては、次のユーザーがサインインした際に、個人のファイルやデータは削除されている状態です。

13．追加の検証として、「タスクバーへのピン留め」と「設定変更」を行います。

14．Teams アプリを「タスクバーにピン留め」します。

15．Teams アプリがピン留めされました。

16．設定のカラーモードを「ダーク」に変更します。

17．カラーモードが「ダーク」に変更されました。

18．一度「サインアウト」をします。

19．再度、ゲストアカウントにて「サインイン」を行います。

20．先ほど保存したWordファイルが、ダウンロードフォルダから消えていることがわかります。

21．追加で行った、「Teams アプリのタスクバーへのピン留め」や「ダークモードへの変更」もそれぞれ設定が解除されていることが確認できます。

５．[補足] 各設定項目の詳細説明

「３．プロファイル作成」にて作成したプロファイルの各設定項目について説明します。 
参考：Windows 10/11 共有デバイスの設定 – Microsoft Intune | Microsoft Learn 

・今回の設定内容 
————————————————————————-  
[共有 PC モード]　有効にする  
[Guest アカウント]　ゲストとドメイン  
[アカウント管理]　有効  
[アカウントの削除]　ログアウトの直後に  
[ローカル ストレージ]　無効  
[電源ポリシー]　無効  
[スリープ タイムアウト(秒)]　600 （10分） 
[PC がスリープから復帰するときにサインインする]　有効  
[メンテナンス開始時間(午前０時からの経過分数)]　540 （午前 9時） 
[教育ポリシー]　無効  
————————————————————————-    

共有 PC モード 

有効にすると、共有 PC モードがオンになります。 

Guest アカウント 

有効にすると、サインイン画面に [ゲスト] のオプションが追加されます。 
　-ゲスト:ローカル ゲスト アカウントのみがデバイスにサインインできます。 
　-ドメイン:Microsoft Entraドメインアカウントのみがデバイスにサインインできます。 
　-ゲストとドメイン:ローカル ゲストアカウントまたは Microsoft Entraドメインアカウントのどちらでもデバイスにサインインできます。 

アカウント管理 

有効にすると、ゲストが作成したアカウントやオンプレミスのActive Directory、Microsoft Entra IDのアカウントがデバイスから自動的に削除されます。 

アカウントの削除

[アカウント管理] を有効にすると表示される項目です。アカウントを削除するタイミングを選択できます。 
　-記憶域スペースのしきい値で 
　　（ディスクの使用量が指定された割合を下回ったときにアカウントを削除します） 
　-記憶域スペースのしきい値と非アクティブなしきい値で 
　　（ディスクの使用量が指定された割合を下回り、かつアカウントが指定された日数以上非アクティブである場合にアカウントを削除する ） 
　-ログアウトの直後に 
　　（ユーザーがデバイスからサインオフした直後にアカウントを削除 ） 

ローカル ストレージ

有効にすると、ユーザーがファイルをローカルで表示・保存できるようにします。 
※インターネットに接続していなくてもファイルにアクセスできるようになります。 

電源ポリシー

有効にすると、ユーザーがデバイスの電源設定（スリープモードやシャットダウンのタイミング）を変更できるようになります。 

スリープ タイムアウト(秒)

デバイスが自動的にスリープモードになるまでの時間を秒単位で指定します。「0」を入力すると、デバイスはスリープ状態になりません。 
※時間を設定しない場合、デバイスは60分後にスリープ状態になります。 

PC がスリープから復帰するときにサインインする

有効にすると、デバイスがスリープモードから復帰したときに、ユーザーが再度サインインする必要があります。 

メンテナンス開始時間(午前０時からの経過分数)

Windows Updateなどの自動メンテナンスを実行する時間を分単位 (0 から 1440) で指定します。 既定の開始時刻は午前 0 時です。 

教育ポリシー

有効にすると、学校で使用するデバイスに最適な設定が適用されます。 

その他お困りごとも動画で解説！