Windows Enterprise ライセンスを展開する
この記事では、サブスクリプションのアクティブ化または Enterprise E3 in CSP と Azure Active Directory (Azure AD) を使用して、Windows 10または Windows 11 Enterprise E3 または E5 ライセンスをデプロイする方法について説明します。
これらのアクティブ化機能には、サポートされているライセンスバージョンのWindows 10 ProまたはWindows 11 Proが必要です。
- エンタープライズ契約 (EA) または Microsoft Products & Services Agreement (MPSA) を使用したサブスクリプションのアクティブ化。
- CSP の Enterprise E3。
- KMS 以外の自動アクティブ化では、ファームウェアが埋め込まれたアクティブ化キーを持つデバイスも必要です。
- サブスクリプションのアクティブ化には 、ユーザーごとの Enterprise ライセンスが必要です。 デバイスごとのライセンスでは機能しません。
既存の EA でサブスクリプションのアクティブ化を有効にする
既存の Microsoft 365 テナントを持つ EA のお客様の場合は、次の手順を使用して、既存のテナントで Windows サブスクリプション ライセンスを有効にします。
リセラーに、無料の SKU を 1 ユーザーにつき 1 件注文します。 2022 年 10 月 1 日の時点で、現在の Windows Enterprise SA ライセンスに応じて、次の 3 つの SKU を使用できます。
SKU 説明 AAA-51069 Win OLS Activation User Alng Sub Add-on E3
AAA-51068 Win OLS Activation User Sub Add-on E5
VRM-00001 Win OLS Activation User GCC Sub Per User
注
2022 年 10 月 1 日の時点で、 商用 テナントと GCC テナントでサブスクリプションのアクティブ化を利用できます。 現在、GCC High または DoD テナントでは使用できません。
注文が行われた後、契約の OLS 管理者は、サブスクリプション ライセンスがテナントでプロビジョニングされたことを示すサービス ライセンス認証メールを受け取ります。
これで、サブスクリプション ライセンスをユーザーに割り当てることができます。
連絡先情報を更新し、アクティブ化メールを再送信する必要がある場合は、次のプロセスを使用します。
Microsoft ボリューム ライセンス サービス センターにサインインします。
[ サブスクリプション] を選択します。
[ オンライン サービス契約の一覧] を選択します。
契約番号を入力し、[ 検索] を選択します。
[サービス名] を選択します。
[ サブスクリプションの連絡先 ] セクションで、[姓] の下に一覧表示されている名前 を選択します。
連絡先情報を更新し、[連絡先の 詳細の更新] を選択します。 このアクションにより、新しいメールがトリガーされます。
展開準備: 要件の確認
- デバイスは、サポートされているバージョンのWindows 10 ProまたはWindows 11 Proを実行している必要があります
- Azure AD 参加済み、または Azure AD Connect に参加しているハイブリッド ドメイン。 Azure AD とのフェデレーションを行っている場合も対象になります。
詳細については、この記事の後半 の「デバイスの要件を確認する」を参照してください。
Azure AD との Active Directory 同期
オンプレミスの Active Directory Domain Services (AD DS) ドメインがある場合は、オンプレミスの AD DS ドメイン内の ID を Azure AD と同期する必要があります。 この同期は、ユーザーが Azure AD を使用するオンプレミス アプリとクラウド サービスにアクセスするために使用できる 1 つの ID を 持っている必要があります。 クラウド サービスの例としては、Windows Enterprise E3 または E5 があります。
図 1 は、オンプレミスの AD DS ドメインと Azure AD の統合を示しています。 Azure AD Connect は、オンプレミスの AD DS ドメインと Azure AD の間の ID の同期を担当します。 Azure AD Connect は、オンプレミスでインストールすることも、Azure の仮想マシンにインストールすることもできるサービスです。
図 1: Azure AD と統合されたオンプレミス AD DS
オンプレミスの AD DS ドメインを Azure AD に統合する方法について詳しくは、次のリソースをご覧ください。
ユーザーへのライセンスの割り当て
Windows サブスクリプション (Windows 10 Business、E3、E5) を注文すると、オンライン サービスとして Windows を使用する方法に関するガイダンスが記載された電子メールが届きます。
ライセンスを割り当てるには、以下の方法を利用できます。
必要な Azure AD サブスクリプションがある場合は、Enterprise E3 または E5 のライセンスをユーザーに割り当てる際に、グループ ベースのライセンスを利用することをお勧めします。
Microsoft 365 管理センターにサインインし、ライセンスを手動で割り当てることができます。
スプレッドシートをアップロードすることで、ライセンスを割り当てることができます。
ヒント
コミュニティから他のソリューションが存在する可能性があります。 たとえば、Microsoft MVP は、 ローカル Active Directory グループ メンバーシップに基づいて EMS ライセンスを割り当てるというプロセスを共有しました。
アップグレード エクスペリエンスの確認
サブスクリプションを確立し、ユーザーにライセンスを割り当てたので、サポートされているバージョンのWindows 10 ProまたはWindows 11 Proを実行しているデバイスを Enterprise エディションにアップグレードできます。
注
次のエクスペリエンスは、Windows 10に固有です。 一般的な概念は、Windows 11にも適用されます。
手順 1: Windows Pro デバイスを Azure AD に参加させる
Windows Pro デバイスは、初めてデバイスが起動するときに、セットアップ中に Azure AD に参加できます。 既に設定されているデバイスに参加することもできます。
デバイスを初めて起動する際にデバイスを Azure AD に参加させる
初期セットアップの [この PC を所有しているユーザー] ページで、[マイ organization] を選択し、[次へ] を選択します。
図 2: 初期Windows 10セットアップの [この PC を所有しているユーザー] ページ。
[ 接続方法の選択] ページで 、[ Azure AD に参加する] を選択し、[ 次へ] を選択します。
図 3: 初期Windows 10セットアップの [接続方法の選択] ページ。
[ サインインの取得 ] ページで、Azure AD の資格情報を入力し、[ サインイン] を選択します。
図 4: 初期Windows 10セットアップの [サインインしましょう] ページ。
これで、デバイスは azure AD でorganizationのサブスクリプションに参加します。
デバイスが既に Windows 10 Pro で設定されている場合に、デバイスを Azure AD に参加させる
重要
サインインしているユーザーが BUILTIN/Administrator アカウントではないことを確認します。 そのユーザーは、アクションを + Connect
使用して職場または学校アカウントに参加できません。
[設定] に移動し、[アカウント] を選択し、[職場または学校にアクセス] を選択します。
図 5: [設定] の [職場または学校に接続する] 構成。
[ 職場または学校アカウントのセットアップ] で、[ このデバイスを Azure Active Directory に参加させる] を選択します。
図 6: 職場または学校アカウントを設定する。
[ サインインの取得 ] ページで、Azure AD の資格情報を入力し、[ サインイン] を選択します。
図 7: [サインインしましょう] ウィンドウ。
これで、デバイスは azure AD でorganizationのサブスクリプションに参加します。
手順 2: Pro エディションのアクティブ化
デバイスがサポートされているバージョンのWindows 10またはWindows 11を実行している場合、ファームウェア埋め込みアクティブ化キーを使用して Windows Enterprise エディションが自動的にアクティブ化されます。
手順 3: Azure AD アカウントでサインインする
デバイスが Azure AD に参加すると、 図 8 に示すように、ユーザーは自分の Azure AD アカウントでサインインします。 ユーザーに関連付けられている Windows 10 Enterprise E3 または E5 のライセンスにより、Windows 10 Enterprise エディションの機能がデバイスで有効になります。
図 8: Azure AD アカウントを使用してWindows 10にサインインします。
手順 4: Enterprise エディションの有効化を確認する
Windows Enterprise E3 または E5 サブスクリプションを確認するには、[設定] に移動し、[セキュリティの更新&] を選択し、[ライセンス認証] を選択します。
図 9: [設定] でサブスクリプションWindows 10 Enterprise確認します。
Windows Enterprise E3 または E5 ライセンス、またはライセンスのライセンス認証に問題がある場合は、 ライセンス認証 パネルに適切なエラー メッセージまたは状態が表示されます。 この情報は、ライセンスやライセンス認証プロセスの問題を診断する場合に使用できます。
注
または slmgr /dlv
コマンドをslmgr /dli
使用して E3 または E5 ライセンスのライセンス認証情報を取得する場合、表示されるライセンス情報は次の出力のようになります。
Name: Windows(R), Professional edition
Description: Windows(R) Operating System, RETAIL channel
Partial Product Key: 3V66T
ユーザー エクスペリエンスのトラブルシューティング
場合によっては、Windows Enterprise E3 または E5 サブスクリプションに問題が発生することがあります。 ユーザーが発生する可能性がある最も一般的な問題は、次の問題です。
- Windows 10/11 Enterprise E3 または E5 サブスクリプションが失効しているか、削除されました。
- 以前のバージョンのWindows 10 Proはアクティブ化されていません。 たとえば、Windows 10バージョン 1703 または 1709 です。
[アクティブ化] ウィンドウの一般的な問題のトラブルシューティング
次の図を使用して、ユーザーに一般的な問題が発生した場合のトラブルシューティングに役立ちます。
正常な状態のデバイス
次の図は、Windows 10 Proがアクティブ化され、Windows 10 Enterprise サブスクリプションがアクティブになっている正常な状態のデバイスを示しています。
アクティブなサブスクリプションでアクティブ化されていないデバイス
図 10 は、Windows 10 Proがアクティブ化されていないが、Windows 10 Enterprise サブスクリプションがアクティブになっているデバイスを示しています。
図 10: Windows 10 Proバージョン 1703 エディションが [設定] でアクティブ化されていません。
次のエラーが表示されます。"このデバイスで Windows をライセンス認証することはできません。 後でもう一度ライセンス認証を実行してみるか、ストアにアクセスして正規の Windows をお買い求めください。 エラー コード: 0xC004F034。
Enterprise サブスクリプションなしでアクティブ化されたデバイス
図 11 は、Windows 10 Proがアクティブ化されているが、Windows 10 Enterprise サブスクリプションが失効または削除されるデバイスを示しています。
図 11: Windows 10 Enterpriseサブスクリプションが [設定] で失効または削除されました。
"サブスクリプションが無効Windows 10 Enterprise" というエラーが表示されます。
アクティブ化されていないデバイスとエンタープライズ サブスクリプションがないデバイス
図 12 は、Windows 10 Pro ライセンスがアクティブ化されておらず、Windows 10 Enterprise サブスクリプションが失効または削除されたデバイスを示しています。
図 12: Windows 10 Proバージョン 1703 エディションがアクティブ化されておらず、[設定] でサブスクリプションが失効または削除Windows 10 Enterprise。
前に説明した両方のエラー メッセージが表示されます。
デバイスの要件の確認
デバイスは、サポートされているバージョンのWindows 10 ProまたはWindows 11 Proを実行している必要があります。 バージョン 1703 など、以前のバージョンのWindows 10では、この機能はサポートされていません。
また、デバイスは Azure AD に参加するか、ハイブリッド ドメインを Azure AD Connect に参加させる必要があります。 Azure AD とのフェデレーションを行っている場合も対象になります。
特定のデバイスがこれらの要件を満たしているかどうかを確認するには、次の手順に従います。
ファームウェア埋め込みアクティブ化キー
コンピューターにファームウェアが埋め込まれたアクティブ化キーがあるかどうかを判断するには、管理者特権のWindows PowerShell プロンプトで次のコマンドを入力します。
(Get-CimInstance -query 'select * from SoftwareLicensingService').OA3xOriginalProductKey
デバイスにファームウェアが埋め込まれたアクティブ化キーがある場合は、出力に表示されます。 出力が空白の場合、デバイスにはファームウェアのアクティブ化キーが埋め込まれません。 Windows 8以降を実行するように設計されたほとんどの OEM が提供するデバイスには、ファームウェアが埋め込まれたキーがあります。
デバイスが Azure AD に参加しているかどうかを判断する
コマンド プロンプトを開き、「」と入力
dsregcmd /status
します。[ デバイスの状態 ] セクションの出力を確認します。 AzureAdJoined 値が YES の場合、デバイスは Azure AD に参加します。
Windows のバージョンを確認する
コマンド プロンプトを開き、「」と入力
winver
します。[ Windows について ] ウィンドウには、OS のバージョンとビルド情報が表示されます。
Windows サポート ライフサイクルでこの情報をもう一度比較します。
注
デバイスがバージョン 1703 より前のバージョンのWindows 10 Proを実行している場合、ユーザーが CSP ポータルでサブスクリプションを割り当てられている場合でも、ユーザーがサインインしたときにWindows 10 Enterpriseにアップグレードされません。
Windows 10の Enterprise ライセンスのライセンス認証の遅延
この遅延は設計上の問題です。 Windows 10とWindows 11には、アップグレードの適格性を判断するときに使用される組み込みキャッシュが含まれています。 この動作には、デバイスがアップグレードの対象ではないことを示す応答の処理が含まれます。 アップグレードの適格性が有効になり、キャッシュの有効期限が切れるまで、対象となる購入から最大 4 日かかる場合があります。
既知の問題
デバイスがWindows Updateに接続できない場合、ライセンス認証の状態が失われるか、Windows Enterprise へのアップグレードがブロックされる可能性があります。 この問題を回避するには、次の作業を行います。
デバイスに次のレジストリ値がないことを確認します。
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\DoNotConnectToWindowsUpdateInternetLocations = 1 (REG_DWORD)
このレジストリ値が存在する場合は、 に設定する0
必要があります。次のグループ ポリシー設定が無効になっていることを確認します。 [コンピューターの構成>] [管理用テンプレート>] [Windows コンポーネント] > Windows Update > [インターネットの場所に接続しない] Windows Update。
仮想デスクトップ アクセス (VDA)
Windows Enterprise へのサブスクリプションは、仮想化されたクライアントでも使用できます。 Enterprise E3 と E5 は、Azure または別の 認定マルチテナント ホスト ( PDF ダウンロード) で Virtual Desktop Access (VDA) で使用できます。
仮想マシン (VM) は、VDA の Windows Enterprise サブスクリプションを有効にするように構成する必要があります。 Active Directory 参加済みクライアントと Azure AD 参加済みクライアントがサポートされています。 詳細については、「 Enterprise サブスクリプションのアクティブ化の VDA を有効にする」を参照してください。