「新しくセットアップしたPCを、Microsoft Entra ID(旧Azure AD)に参加させた」 「でも、ネットワークトラブルやEntra IDの障害時、このPCにログインできなくなったらどうしよう…」 「ユーザーのアカウントがロックされた時、管理者としてログインして対処したい!」

Microsoft 365の運用において、PCをEntra IDに参加させるのは、セキュリティと管理の観点から非常に優れた方法です。しかし、すべてがクラウド認証に依存するため、上記のような「オフライン時」や「緊急時」のログインについて、不安を感じている兼務IT担当者の方も多いのではないでしょうか。

そんな「万が一」の事態に備えて、Entra IDに参加させたPCであっても、昔ながらの「ローカルユーザー(ローカル管理者)アカウント」でサインインする方法を知っておくことは、管理者にとって非常に重要なお守りとなります。

この記事では、Entra ID参加済みのWindows端末に、ローカルユーザーでサインインするための具体的な手順と、そのための準備について分かりやすく解説します。

Entra IDアカウントとローカルアカウントの違い

まず、2つのアカウントの違いを整理しましょう。

Entra ID アカウント(職場または学校アカウント)

user@company.com のような形式のアカウントです。Microsoft 365のサービスにサインインするためのもので、認証はクラウド(Entra ID)で行われます。

ただし、一度正常にサインインすると、認証情報がPCにキャッシュされるため、インターネットに接続していないオフライン状態でも、一定期間はサインインが可能です。

ローカルアカウント

そのPC本体(ローカル)にのみ存在するアカウントです。認証はそのPC内部で完結するため、インターネット接続の有無や、Entra IDのサービス状態に関わらず、いつでもサインインできます。

緊急時に管理者としてPCを操作するには、このローカルアカウントが必要になるのです。

【最重要】Entra ID参加端末でローカルユーザーとしてサインインする手順

Entra ID参加端末のログイン画面は、通常、Entra IDアカウント(メールアドレス)でのサインインを待っている状態です。ここでローカルアカウントを使うには、「これはローカルアカウントですよ」とPCに明示的に伝える必要があります。

  1. PCのログイン画面(ユーザー名とパスワードを求められる画面)を表示します。
  2. ユーザー名の入力欄に、以下のように入力します。.\ローカルユーザー名(例:ローカル管理者アカウントAdminUserを作成してある場合 → .\AdminUser と入力)
  3. パスワード入力欄に、そのローカルアカウントのパスワードを入力してEnterキーを押します。

ポイント
.\(ドットと円マーク、またはドットとバックスラッシュ)をユーザー名の前につけることが、「これはEntra IDアカウントではなく、このPCのローカルアカウントです」というおまじないになります。 (※ PCのホスト名\ローカルユーザー名 と入力するのと同じ意味になります)

ローカル管理者アカウントを事前に準備しておく方法

上記のサインイン方法を知っていても、肝心の「ローカルアカウント」がPCに存在しなければ意味がありません。Entra IDに参加させた後、管理者権限で以下のいずれかの準備をしておきましょう。

方法1:新しいローカル管理者アカウントを作成する

  1. Windowsの設定 > 「アカウント」 > 「家族とその他のユーザー」
  2. 「その他のユーザーをこのPCに追加」を選択
  3. 「このユーザーのサインイン情報がありません」 > 「Microsoft アカウントを持たないユーザーを追加する」を選び、ローカルアカウントを作成します。
  4. 作成後、そのアカウントの種類を「管理者」に変更します。

方法2:組み込みの「Administrator」アカウントを有効化する

Windowsには、既定で無効になっている「Administrator」という最強のローカル管理者が存在します。これを有効化しておく方法です。(ただし、セキュリティリスクを伴うため、パスワード管理は厳重に)

  1. 「コンピューターの管理」 > 「ローカルユーザーとグループ」 > 「ユーザー」
  2. 「Administrator」を右クリックし、「プロパティ」を開く
  3. 「アカウントを無効にする」のチェックを外し、パスワードを設定します。

日々のトラブル、まずこの一冊で解決しませんか?

ローカルアカウントでの緊急ログインは、IT担当者にとって重要な「守り」の知識です。しかし、日々の運用では、「Outlookのメールが検索できない」「Teamsのファイル共有がうまくいかない」といった、より頻繁に発生する「攻め」のトラブル対応も求められます。

もし、あなたがそんな日々の問い合わせ対応に追われ、本来の業務に集中できずにいるなら、まずこの一冊を手元に置いてみてはいかがでしょうか。 Microsoft 365支援のプロが、現場で実際に寄せられるよくある質問と解決策を厳選してまとめた「トラブルシューティング大全」をご用意しました。

▼資料ダウンロードはこちら
『社内からの「これどうやるの?」を9割削減する Microsoft 365 トラブルシューティング大全』

ローカルアカウントに関するよくある質問(FAQ)

Q
なぜ、Entra ID参加端末にローカルアカウントが必要なのですか?
A

ご指摘の通り、Entra IDアカウントも一定期間はオフラインでサインイン可能です。しかし、以下のような「Entra IDアカウントではどうしようもない緊急事態」に、IT管理者がPCを操作するためにローカル管理者アカウントが必要になります。

  • Entra IDのオフラインキャッシュの有効期限が切れてしまった場合(例:長期出張でネットに繋がなかったPCなど)
  • Entra IDのアカウント自体がロックされたり、パスワードを忘れたりして、本人がサインインできない場合の復旧作業
  • ネットワークドライバの破損などで、PCがインターネットに一切接続できなくなった場合のトラブルシューティング
Q
組み込みの「Administrator」を有効にするのは、セキュリティ的に危険ではないですか?
A

はい、危険性を伴います。「Administrator」は名前が知られているため、攻撃の対象になりやすいアカウントです。もし有効化する場合は、非常に複雑で強力なパスワードを設定し、厳重に管理する必要があります。多くの場合、方法1で、別の名前(例:「LocalAdmin」など)の管理者アカウントを新規作成する方が安全です。

Q
Entra IDのアカウントにも「管理者」がいますが、それとは違うのですか?
A

はい、全く違います。Entra IDの「全体管理者」などは、あくまでMicrosoft 365の“クラウドサービス全体”の管理者です。一方、「ローカル管理者」は、そのPC一台だけを管理する権限です。

Q
Entra IDに参加させたPCでは、ローカルの「標準ユーザー」アカウントも使えますか?
A

はい、使えます。サインイン方法は管理者と同様に .\ローカルユーザー名 で可能です。例えば、インターネットに接続させたくない特定の作業用アカウントとして、ローカルの標準ユーザーを作成しておく、といった使い方もできます。

Q
ユーザーが自分でローカル管理者アカウントを作れてしまいますか?
A

いいえ、ローカルアカウントの作成や権限変更は、そのPCの管理者権限を持つユーザー(通常は、最初にEntra IDに参加させたユーザーや、IT管理者)しか行えません。一般ユーザーが勝手に作成することはできないので、ご安心ください。

まとめ:万が一の「お守り」として、ローカルアカウントを準備しよう

Entra IDによるクラウド中心のPC管理は、これからのスタンダードです。しかし、IT担当者としては、Entra IDアカウントが使えない、といった「最悪の事態」も想定しておく必要があります。

Entra ID参加端末に、パスワードを厳重に管理したローカル管理者アカウントを一つ準備しておくこと。それは、万が一のトラブルの際に、自分自身を助けてくれる、頼もしい「お守り」となるはずです。

他社の成功事例から、活用のヒントを得ませんか?

今回はEntra IDの管理者向けTipsに焦点を当てましたが、Microsoft 365には、日々の業務を効率化するための活用法が無限に存在します。

「他の会社は、Microsoft 365をどのように活用して、成果を出しているのだろう?」 そんな疑問をお持ちでしたら、ぜひ弊社の「Microsoft 365 導入事例集」をご覧ください。様々な業種・規模の企業様が、どのように課題を解決したか、具体的な事例を多数ご紹介しています。

▼[Microsoft 365 導入事例集をダウンロードする]

Microsoft 365に関するご相談やお悩みがございましたら、ぜひ株式会社WITHWITまでお気軽にお問い合わせください。
数あるクラウドサービスの中でMicrosoft 365 に特化してきたからこそ導入前から導入後の定着に至るまで、幅広いご相談に対応いたします。

お問い合わせはこちら