複数人で端末を共用する場合、Entra登録の状態も共有される?
Entraハイブリッド参加や、Entra参加をしている端末に、複数人が共用しようとする場合、その端末へのログイン時にユーザ情報を入力してログインするため、ログイン後は各ユーザプロファイルが適用されるが、端末へのログイン時に、Entra登録で使用したユーザ情報は入力しないので、ログイン後にEntra登録の状態は、その端末にログインした人すべてに共用されるのか?と気になったので調べてみた
結論
共用されない。Entra登録をしたときの、ユーザ情報に紐づく。
要はどのユーザ情報で、その端末にログインして、Entra登録の作業を実施したかがキーとなる。
具体的な例を挙げます。
具体的な例
==============================
以下のどちらのUPNも同一人物(山田太郎)が使う想定。
yamada.taro@sub2.sub1.test.co.jp(テナント②上のUPN、Entra参加)
1234567@sub1.test.co.jp(テナント①上のUPN、ENtra登録、テナント①のteamsを利用)
⇒ yamada.taro@sub2.sub1.test.co.jpで端末にログインしている際にテナント①へのEntra登録を実施
別の人物(佐藤花子)がログインする
(PCを共用利用したいという要件です)
佐藤花子のユーザ情報は以下です。
hanako.sato@sub2.sub1.test.co.jp (テナント②上のUPN)
5678900@sub1.test.co.jp(テナント①上のUPN)
佐藤花子は端末にログイン後にteamsアプリを立ち上げた場合
1234567@sub1.test.co.jp
としてログインしている状態になるか
==============================
==============================
答え
いいえ、Entra 登録のログインの状態にはなりません。
Entra 登録は Windows 上のユーザー プロファイル上に登録情報が保存されます。
Windows の yamada.taro というユーザー プロファイル上で行った “1234567@sub1.test.co.jp" という Entra 登録情報は、hanako.sato というユーザー プロファイルには影響しないため、hanako.sato@sub2.sub1.test.co.jp というユーザーでのEntra参加のみがされた状態になります。
(追記 2024/2/13)
Entra登録は、ユーザ単位(ユーザプロファイル単位で実施)だが、仮に一つの共用端末上で、複数人がそれぞれのユーザプロファイル上で、Entra登録した場合、Entra ID上には、この共用端末に該当するデバイスオブジェクト(デバイス ID)はいくつ作成されるのか。(端末自体は1台だからデバイスオブジェクトも1個だけ作成されるのか、それともEntra 登録を実施した数だけ、デバイスオブジェクトも作成されるのか)
答えは、「その共用端末においてEntra 登録を実施した数だけ、デバイスオブジェクト(デバイス ID)が作成される」です。