Windows PCなら、ほとんどの人がマイクロソフトアカウントを使っているでしょ。
ログインIDはメールアドレスに見えるんだけど。。
マイクロソフトアカウント
×
メールアドレス
1つのメールアドレスで2つのマイクロソフトアカウントがある。
って、ちょっと何を言われてるのかよく分からないかもしれんが、そんなことがあった。
分かりにくいよね。
見分け方が分かれば運用には耐えられるだろうから、そこを中心にした話題。
1アドレス複数アカウントは不可
公式見解。
メールアドレスとマイクロソフトアカウントは1対1になるということ。
ここい言われてるメールアドレスってのは、認証に使うためのリアルなメールアドレス。
メールアドレス自体は、マイクロソフトのものでなくてもなんでもいい。
そして、メールアドレスとログイン名は異なることがある。
ロツイン用の名前は自由に決められるんだ。
マイクロソフトアカウントの考え方
マイクロソフトアカウントは、大きく2種類。
- 個人のアカウント
- 職場または学校アカウント
個人のアカウントは自分で設定して自分で管理する分。
職場または学校アカウントは、自分とは別に管理者がいることが多い。
個人と職場
2種類。
それぞれアイコンが異なる。
「職場または学校アカウント」はネームカードみたいなアイコン。
「個人のアカウント」は人型アイコン。
個人のアカウント
自分でメールアドレスを使って登録したアカウント。
その時に会社のメールアドレスを使ったよね。ってことかね。
こっちを先に登録してるはず。
職場または学校アカウント
管理者が登録したアカウント。
マイクロソフトとの何らかの契約の基に、今でいうところの「Entra ID」にユーザーとして追加した。
職場または学校ってことで、組織化されて管理したいためのアカウント。
IT部門みたいな役割がはっきりしてるところの一員としてWindowsを利用するときに必要。
プリンシパル名
「職場または学校アカウント」で登場する呼称なんだが。
マイクロソフトとの契約では、別のアカウントIDが払い出されてるはずなんだ。
ドメインは「onmicrosoft.com」になってて、サブドメイン部分に組織固有のものが設定されてる。
アカウントIDに対して、プリンシパル名を別に設定できる。
そのためにはまずドメインを認証するわけなんだが。(カスタムドメイン名の登録のためにはTXTレコードかMXレコードの設定が必須)
自組織のドメインてことが証明できれば、プリンシパル名(ログイン用ID)に、ニックネーム + ドメイン の何かを指定できるようになる。
つまりここで、組織のメールアドレスを設定できる。
手元にあるもんで
手元でも、ひとつのメールアドレスが2つのマイクロソフトアカウントになっちゃってるんだよね。
おもしろいからそのままにしてるんだけど。
これの運用方法も考えないと。
ちなみに、「個人のアカウント」のログイン名は変更できる。個人裁量だからね。
それに対して「職場または学校アカウント」のログイン名(プリンシパル名)は勝手に変えられない。IT管理者の管理下にあるから。
ご意見やご感想などお聞かせください! コメント機能です。