Entra ID認証時に表示される「このデバイスのすべてのアプリ、Web サイト、サービスにサインインしますか?」について

本記事は、MSの以下のブログ記事を補足するための記事(備忘メモ記事)となります。

https://jpazureid.github.io/blog/azure-active-directory/WorkPlaceJoin3 (このデバイスのすべてのアプリ、Web サイト、サービスにサインインしますか?)

MSブログ記事内の「BlockAADWorkplaceJoin のレジストリを追加した場合の他の影響」の項目において、以下の記載があります。

(抜粋ここから)

————————————————————————————————————

このレジストリの効果で Microsoft Entra 登録の構成がブロックされた場合は、以下の Error Code: -895155967 かつ Message: Add account operation is blocked by policy on the device. と記載された 「サインインできませんでした」 の画面が表示されます。

サインインできませんでしたの画面

————————————————————————————————————

(抜粋ここまで)

■補足

このエラー画面は、以下の操作(Entra登録の操作)を実施した際に表示されるものとなります。

・ [スタート] – [設定] (歯車のマーク) – [アカウント] – [職場または学校にアクセスする] の画面からの Microsoft Entra 登録の構成

「サインインできません」とのエラーなので、サインイン自体できなくなってしまうのか?と思われるかもしませんが、 Microsoft Entra ID へのサインイン操作に対する影響について特に影響はありません。

つまり、当該レジストリを追加したとしても、既に Microsoft Entra 登録済みデバイスの PRT を使用したサインインを含め、Microsoft Entra ID を使用した通常のサインインはブロックされない動作となります。

Entra

Posted by MITSUAKI TSURUTA