Microsoftが、Windows SSOプロンプトの管理を容易に

Microsoftは、レジストリベースの新しいポリシーを導入します。これにより、IT管理者は、Microsoft Entra IDで管理されているWindows 11バージョン24H2および25H2搭載デバイスにおいて、Windows SSOの許可を自動的に承認できるようになります。

個人用Microsoftアカウントを使用しているユーザーや、ポリシー管理環境外のデバイスでは、引き続きSSOの許可プロンプトが表示されます。

Image

WindowsにおけるSSOプロンプトの管理者制御機能(出典: Microsoft)

導入の経緯

欧州経済領域(EEA)において、Microsoftは、Microsoftのアプリやサービス間で同一アカウントを使用するかどうかをユーザーが選択できるよう、Windowsのサインイン方式を変更しました。これにより、ユーザーは自身のアカウントがどこで使用されるかについて、より高い制御権を持てるようになっています。

「管理対象の企業環境において、一部の組織からは、サインインポリシーや信頼関係をすでに管理しているデバイス上で、SSOプロンプトの表示方法をさらに柔軟に管理したいという要望がありました」と、MicrosoftのプリンシパルテクニカルプログラムマネージャーであるJustin Ploegert氏は述べています

展開方法

IT管理者は、グループポリシー、Microsoft Intune、その他のモバイルデバイス管理(MDM)ソリューション、Microsoft Configuration Manager、あるいはレジストリポリシーの展開に対応した任意の管理ツールを通じて、このレジストリポリシーを展開できます。展開後は、管理下にあるデバイス群全体でSSOの動作を検証することが推奨されます。

翻訳元: https://www.helpnetsecurity.com/2026/07/16/windows-sso-policy-admin-control/

ソース: helpnetsecurity.com