組織がデバイスを管理できるようにする表示されない

Q: このデバイスではどこでもこのアカウントを使用する」の解除方法？

[スタート] - [設定] (歯車のマーク) - [アカウント] - [職場または学校にアクセスする] を開きます。 以下のように、[職場または学校アカウント] のエントリが存在する場合、エントリを選択し、[切断] をクリックします。 ポップアップが表示されますので、[はい] をクリックします。

Q: Office365のインストール手順は？

Microsoft 365にサインインしてダウンロードする office.com/）にサインインします。 「Officeのインストール」をクリックします。 インストールするOfficeの言語を選択します。 「インストール」をクリックすると、Officeインストーラーがパソコンにダウンロードされます。

デバイスからのアクセスに対して管理者の承認を必須にする

これらの機能に対応しているエディション: Frontline、Business Plus、Enterprise、Education Fundamentals、Education Standard、Teaching and Learning Upgrade、Education Plus、G Suite Basic および G Suite Business、Cloud Identity Premium。エディションの比較

目次 Show

デバイスからのアクセスに対して管理者の承認を必須にする
デバイスの要件
デバイスの承認に関する重要な挙動
デバイスからのアクセスに対する管理者の承認を有効にする
モバイルデバイスを承認する
ログインに関する問題
ユーザーアカウントに関する問題
アカウントのロックに関する問題
登録に関する問題
ネットワークに関する問題
管理に関する問題
サポートへのお問い合わせ
その他のヘルプ記事
関連トピック
組織がデバイスを管理できるようにするどうなる？
このデバイスではどこでもこのアカウントを使用する」の解除方法？
Office365のインストール手順は？

管理者は、仕事用データへのアクセスをリクエストしているユーザー所有デバイスを個別に審査できます。ユーザーが自分のモバイルデバイスに仕事用アカウントまたは学校用アカウントを追加すると、管理者によるデバイスの審査と承認が必要であることを示すメッセージが表示されます。管理者がデバイスを承認すると、ユーザーはそのデバイスから仕事用アカウントのデータにアクセスできるようになります。

デバイスの要件

Android デバイス - モバイルの詳細管理
iPhone と iPad - モバイルの詳細管理または Google Sync
パソコンとノートパソコン - エンドポイントの確認。

デバイスの承認に関する重要な挙動

会社所有のデバイスの一部は自動的に承認され、管理者の承認を要求した際もブロックされません。
- シリアル番号で登録されている会社所有のデバイスは自動的に承認されます（ただし、仕事用プロファイルが設定された Android デバイスは除く）。詳細
- パソコン版 Google ドライブの使用を承認済みデバイスのみに限定すると、パソコン版 Google ドライブがインストールされている会社所有のデバイスは自動的に承認されます。
iPhone と iPad の場合、Google 管理コンソールで Wi-Fi ネットワークが設定してあれば、承認待ちの間でも、そのネットワークを使用できます。Wi-Fi ネットワークの設定または変更について詳しくは、管理対象デバイス用のネットワークの設定（Wi-Fi、イーサネット、VPN）をご覧ください。
エンドポイントの確認が設定されているデバイスでは、「承認待ち」のステータスタグに基づいてアクセスをブロックするコンテキストアウェアアクセスポリシーを管理者が作成した場合を除き、承認を必須にしても、ユーザーは引き続き Google データにアクセスできます。
Google エンドポイント管理を使用していない場合でも、次の手順で Google Sync デバイスを承認、ブロックできます。承認待ちの Google Sync デバイスについてメール通知が重複して届くことがありますが、同じデバイスを何度も承認する必要はありません。なお、デバイスが承認待ちのときにユーザーが仕事用データにアクセスしようとすると、エラーが表示されます。詳しくは、Google Sync とはをご覧ください。

デバイスからのアクセスに対する管理者の承認を有効にする

開始する前に: 特定のユーザーに設定を適用するには、対象のユーザーのアカウントを組織部門に追加します。

[セキュリティ]
[デバイスの承認] をクリックします。
全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
[管理者の承認が必要] チェックボックスをオンにします。
（省略可）ユーザーがデバイスを登録して、仕事用データにアクセスする前に承認が必要なときに通知を受け取るメールアドレスを入力します。
ヒント: 個人のメールアドレスではなく、デバイスを承認できるすべての管理者が含まれているグループのメールアドレスを使用します。
[保存] をクリックします。子組織部門を設定した場合は、親組織部門の設定を継承またはオーバーライドできる場合があります。

モバイルデバイスを承認する

管理対象のモバイルデバイスを個別に承認するか、ルールを設定してデバイスを自動的に承認します。

Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

この情報は役に立ちましたか？

改善できる点がありましたらお聞かせください。

Windows 用 Google 認証情報プロバイダ（GCPW）に関する一般的な問題のトラブルシューティング方法をご紹介します。

ログインに関する問題
ユーザーアカウントに関する問題
アカウントのロックに関する問題
登録に関する問題
ネットワークに関する問題
管理に関する問題
サポートへのお問い合わせ

すべて開く | すべて閉じる

ログインに関する問題

「管理者がこのアカウントでのログインを許可していません。別のアカウントでお試しください。」

このメッセージは、管理者が許可ドメインを設定していないデバイスにユーザーがログインしようとした場合に表示されることがあります。

管理者は、このユーザーのドメインを、許可するドメインのリストに追加することができます。

管理コンソールで GCPW を管理する場合、[許可されたドメイン] 設定に移動し、許可するドメインを入力します。詳細
更新をデバイスに同期するのに 1 時間程度かかる場合があります。デバイスに対するアクセス権がある場合は、手動でデバイスを同期できます。
1. デバイスで [タスクスケジューラ] を開きます。
2. [タスクスケジューラライブラリ] で、GoogleUpdateTaskMachineUA を右クリックして [実行] をクリックします。
3. 数分でポリシーが更新されます。
レジストリキーで GCPW を管理する場合、許可するドメインを domains_allowed_to_login レジストリキーに設定します。詳細

この方法を試してもログインできない場合は、Google サポートにお問い合わせください。

「アカウントのパスワードが変更されました。Windows アカウントと仕事用アカウントを同期するには、Windows のパスワードを入力してください。」

このメッセージは、ユーザーの Google のパスワードが Windows のパスワードと同期されていない場合に表示されることがあります。ユーザーが Windows のパスワードを入力すると、GCPW で同期が復元されます。

「Windows のパスワードが正しくありません。もう一度お試しください。」

ユーザーの Google アカウントと Windows のパスワードが同期されていない場合、GCPW からユーザーに現在の Windows のパスワードの入力が求められます。このメッセージは、ユーザーが間違った Windows パスワードを入力した場合に表示されることがあります。

「Google ログイン画面を開けません。このデバイスの Chrome のインストールに問題があります。管理者にお問い合わせください。」

このメッセージは、Chrome ブラウザまたはデバイスポリシーの問題が原因で Google ログイン画面を開けない場合に表示されることがあります。

解決するには:

Chrome ブラウザがデバイスにインストールされていることを確認します。まだインストールされていない場合はインストールしてください。
Chrome ブラウザがインストールされていても、インストール先が正しくないことがあります。ブラウザのインストール場所が C:\Program Files (x86)\Google\Chrome\Application\chrome.exe または C:\Program Files\Google\Chrome\Application\chrome.exe であることを確認します。インストール先が誤っている場合は、Chrome ブラウザを正しい場所に再インストールしてください。
デバイスにウイルス対策ソフトウェアがインストールされている場合は、そのソフトウェアによって Chrome ブラウザの実行が妨げられていないことを確認します。
バッチジョブとしてログオン ポリシーを定義するグループポリシーオブジェクト（GPO）がデバイスに適用されると、GCPW が専用アカウントを使ってユーザーにログインの詳細を要求できるようにする GPO がオーバーライドされる場合があります。この問題を解決するには、次の手順を実施します。
1. デバイスで GPO を見つけ、ポリシーにユーザーとして gaia を追加します。手順については、Windows のドキュメントをご覧ください。
2. デバイスを再起動します。
3. ローカルポリシーに gaia が含まれていることを確認します。

「Windows のパスワードの変更中にエラーが発生したため続行できません。管理者にお問い合わせください。」

ユーザーの Google アカウントのパスワードが変更されて、デバイスで Windows のパスワードと自動的に同期されなかった場合、GCPW からユーザーに Windows パスワードの再設定が求められます。このメッセージは、パスワードを再設定できない場合に表示されます。

「セッションが時間切れとなりました。仕事用アカウントでログインしてください。」

このメッセージは、ユーザーが Google 認証情報で再度ログインする必要がある場合に表示されることがあります。考えられる原因としては、次が含まれます。

管理コンソールのタイムアウトの設定に応じて、セッションのタイムアウトが発生した。
Google アカウントのパスワードが変更された。
Google アカウントで不審なアクティビティが検出された。

この問題を解決するには、ユーザーが Windows アカウントでデバイスにログインします。

ログインするたびに 2 段階認証プロセスを求められます

Windows デバイス管理へのデバイス自動登録がうまくいかない場合、ユーザーは GCPW にログインするたびに 2 つ目の認証プロセスの完了を求められる可能性があります。

管理者は、目的に応じて動作を設定できます。

デバイスを自動登録する場合:
1. Windows デバイス管理が有効になっていることを確認します。詳細
2. ユーザーに、Windows デバイス管理をサポートするライセンスがあることを確認します。ライセンス要件を確認する
デバイスが自動登録されないようにする（そのユーザーに GCPW のみを使用する）場合: ユーザーのデバイスに対して自動登録を無効にします。
- 管理コンソールで GCPW を管理する場合、[デバイス管理に登録する] 設定に移動し、[デバイス管理に自動登録する] チェックボックスをオフにします。詳細
- レジストリキーで GCPW を管理する場合、enable_dm_enrollment レジストリキーを 0 に設定します。詳細

ユーザーアカウントに関する問題

「新しいユーザーを追加できませんでした。このパソコンで仕事用アカウントを使用して作成できるユーザーは 1 人のみです。」

このメッセージは、GCPW が仕事用アカウントで 1 人のユーザーのみを許可するように設定されていて、2 人目のユーザーが [他のユーザー] オプションを使ってログインしようとした場合に表示されることがあります。

管理者は、複数のアカウントが許可されるように設定できます（デフォルト設定）。

管理コンソールで GCPW を管理する場合、[複数のアカウントを管理する] 設定に移動して [有効] を選択します。詳細
レジストリキーで GCPW を管理する場合、enable_dm_enrollment レジストリキーを 0 に設定します。詳細

アカウントのロックに関する問題

「お使いのアカウントはロックアウトされています。システム管理者にお問い合わせください。」

このメッセージは、ユーザーが Windows パスワードの変更操作中に、古い Windows パスワードを何回か誤って入力した場合に表示されることがあります。

Windows グループポリシーオブジェクト（GPO）の設定では、間違ったログイン認証情報を何回入力するとユーザーが Windows アカウントからロックアウトされるかを指定できます。

登録に関する問題

「このデバイスは組織のデバイス管理にまだ登録されていません。仕事用アカウントでログインしてください。」

このメッセージは、ユーザーのデバイスが Windows デバイス管理に登録されていない場合に表示されることがあります。ユーザーは GCPW を使用して Google 認証情報でログインする必要があります。

ネットワークに関する問題

「仕事用アカウントにログインできません。デバイスがインターネットに接続されていることを確認してから、もう一度お試しください。」

このメッセージは、ユーザーが GCPW を使用して Windows にログインできない場合に表示されることがあります。ユーザーが Google ログイン画面を開いた後に、インターネットへの接続が切断された可能性があります。デバイスのインターネット接続を確認し、必要に応じて、デバイスを別のネットワークに接続してみてください。

「デバイスがインターネットに接続されていることを確認してから、もう一度お試しください」

この問題は、ユーザーが Google ログイン画面を開こうとした後に、デバイスのインターネット接続が切断された場合に発生します。デバイスのインターネット接続を確認し、必要に応じて、デバイスを別のネットワークに接続してみてください。

管理に関する問題

GCPW をインストールしましたが、パソコンにリモートでログインできません

GCPW では、GCPW によって作成されたローカルユーザープロファイルが Windows の [リモートデスクトップユーザー] グループに追加されることはありません。ユーザーをグループに手動で追加するか、自動ツールを使用する必要があります。

ユーザーが Google の認証情報を使って Windows にログインできません

この問題は、ユーザーの Google アカウントのパスワード要件が Windows または Active Directory のパスワード要件ほど複雑でない場合に発生します。たとえば、Windows では特定の桁数や大文字が要求され、Google アカウントでは要求されない場合です。この問題は、Windows アプリケーションのイベントログで確認できます。

この問題を解決するには、組織のパスワード要件を満たす Google アカウントのパスワードを再設定するようユーザーに依頼します。

この問題を回避するには、ユーザーの Google アカウントのパスワード要件を Active Directory または Windows のパスワード要件と同様もしくはそれ以上に厳しく設定してください。詳しくは、ユーザーのパスワード設定の管理に関するページをご覧ください。

ユーザーが Google 認証情報でログインした後に、間違ったポリシーがデバイスに適用されます

複数のユーザーが同じデバイスで GCPW 経由でログインすることはできますが、複数のユーザーが同じデバイスで Windows デバイス管理に登録することはできません。

ユーザーが GCPW 経由でログインしたときに Windows デバイス管理が有効になっていると、デフォルトでデバイスが Windows デバイス管理に登録され、そのユーザーに対して設定されている Windows デバイス管理設定がデバイスに適用されます。

後で別のユーザーがログインすると、最初にログインしたユーザーのデバイスレベルの設定（Windows Update、管理者権限、BitLocker 暗号化など）が適用されます。カスタム設定などのユーザーレベルの設定を 2 人目のユーザーに適用することはできません。

間違ったユーザーが Windows デバイス管理に自動登録されました

Windows デバイス管理にユーザーを自動登録するように GCPW が設定されている場合、GCPW 経由でデバイスにログインした最初のユーザーのみが登録されます。管理者はユーザーがログインする前にデバイスを設定して、ユーザーの代わりに Windows デバイス管理に登録できます。

Windows デバイス管理に登録するユーザーを変更するには、デバイスの登録を解除します。詳細。注: デバイスの登録を解除しても、適用された最初のユーザーの設定がすべて削除されるとは限りません。次のユーザーがログインしたときに、最初のユーザーに対して設定されていた Windows 設定が指定されていないと、最初のユーザーの設定が引き続き適用されます。

GCPW が適切に機能しません（例: パスワードが同期されない）

ブラウザで読み込みが行われなかったり、パスワードが同期されなかったりするなど、GCPW の機能の一部が動作しない場合は、GCPW の動作に必要な URL がセキュリティソフトウェアによってブロックされていないかを確認します。たとえば、Windows Defender、デスクトップファイアウォール、その他のサードパーティ製セキュリティソフトウェアなどによってブロックされることがあります。

次の URL が許可されていることを確認してください。

GCPW の更新に必要