Microsoftは、レジストリベースの新しいポリシーを導入します。これにより、IT管理者は、Microsoft Entra IDで管理されているWindows 11バージョン24H2および25H2搭載デバイスにおいて、Windows SSOの許可を自動的に承認できるようになります。
個人用Microsoftアカウントを使用しているユーザーや、ポリシー管理環境外のデバイスでは、引き続きSSOの許可プロンプトが表示されます。

WindowsにおけるSSOプロンプトの管理者制御機能(出典: Microsoft)
導入の経緯
欧州経済領域(EEA)において、Microsoftは、Microsoftのアプリやサービス間で同一アカウントを使用するかどうかをユーザーが選択できるよう、Windowsのサインイン方式を変更しました。これにより、ユーザーは自身のアカウントがどこで使用されるかについて、より高い制御権を持てるようになっています。
「管理対象の企業環境において、一部の組織からは、サインインポリシーや信頼関係をすでに管理しているデバイス上で、SSOプロンプトの表示方法をさらに柔軟に管理したいという要望がありました」と、MicrosoftのプリンシパルテクニカルプログラムマネージャーであるJustin Ploegert氏は述べています。
展開方法
IT管理者は、グループポリシー、Microsoft Intune、その他のモバイルデバイス管理(MDM)ソリューション、Microsoft Configuration Manager、あるいはレジストリポリシーの展開に対応した任意の管理ツールを通じて、このレジストリポリシーを展開できます。展開後は、管理下にあるデバイス群全体でSSOの動作を検証することが推奨されます。
翻訳元: https://www.helpnetsecurity.com/2026/07/16/windows-sso-policy-admin-control/