1. 問題概要
共用デバイスで Microsoft 365 Apps を利用する際、ユーザーが「組織がデバイスを管理できるようにする」にチェックを入れてサインインしたことによる影響の確認。
特に、後続利用者の情報閲覧リスク、ライセンス規約違反の可能性、およびデバイス登録(Entra ID 登録)の解除方法についての確認。
2. 結論
- (1) 運用上のリスク: ユーザーAが適切にサインアウト(またはプロファイルの切り替え)をせずに共用端末を離れると、次に利用するユーザーBがユーザーAのデータにアクセスできるリスクがあり、ライセンス規約違反にも繋がる可能性あり。利用者ごとのサインイン・サインアウトの徹底が必須。
- (2) 登録解除の方法: 一般的な Office ライセンスリセットスクリプト等では、OS レベルの Entra ID 登録状態を解除することはできない。 Windows の設定画面から明示的な切断操作が必要。
3. 調査したこと
「組織がデバイスを管理できるようにする」を有効にしてサインインした場合の懸念点:
- 情報漏洩と規約: ユーザーAの利用後、デバイスが Entra ID に登録されたままの状態において、ユーザーBがユーザーAの情報を閲覧できてしまう可能性や、ライセンス規約上の問題はないか。
- 自動化の可否: 公開されている公式スクリプト等を用いて、Entra ID の登録状態をコマンドで一括解除できるか。
4. 結果
- (1) デバイス登録と利用者の責任: * チェックを入れると、デバイスは Entra ID に「登録(Registered)」される。
- ユーザーAのサインアウトが不十分な場合、ユーザーBがユーザーAの OneDrive やメール等を閲覧できる状態になる可能性があり、これはセキュリティリスクおよびライセンス規約違反に該当する。
- 共用端末では、利用が終わるごとに必ずサインアウト(または Windows ユーザーログオフ)を行う運用が推奨。
- (2) 登録解除の手順:
- 公開されているアクティベーションリセット用スクリプトは Office のライセンス情報を消去するもので、Entra ID のデバイス登録を解除する機能はなし。
- 解除するには、Windows の [設定] > [アカウント] > [職場または学校にアクセスする] から、該当のアカウントを選択して [切断] を行う必要がある。
5. 参考URL
- Office ライセンス状態のリセット
コメント