Microsoft 365 Apps for enterprise のライセンス認証の状態をリセットする

この記事は、 エリック・スプライシャル、サポート エスカレーション エンジニア、 マット・フィリエンコ、シニア プレミア フィールド エンジニアによって書かれ、管理されています。

ユーザーがデバイスを切り替えたり、企業が M365 または O365 テナントを追加または変更したりすることは一般的です。 もう 1 つのシナリオは、エンタープライズ組織がライセンスまたは資格情報をローミングしてサインイン プロセスを簡略化する場合です。 ユーザーがアクティブ化された後、アプリケーションをクリーンな状態にリセットするには、複数の場所をクリアする必要があります。

注意

以下に示すすべてのチェックを自動的に実行し、アクティベーション状態をリセットするために必要な適切なスクリプトを実行するには、Microsoft サポート/回復アシスタントをダウンロードして実行します。

ステップ 1: サブスクリプションベースのインストール用の Office 365 ライセンスを削除する

注意

共有コンピューター アクティベーション (SCA) が有効で実行されている場合、手順の間にインストールされたプロダクト キーは表示されません。 コンピューターで SCA を設定する場合は、まず既存のキーをクリーンアップしてください。

Office365 ライセンスを削除するスクリプト ospp.vbsを使用できます。 ospp.vbsスクリプトProgram Files\Microsoft Office\Office16はフォルダーにあります。 32 ビット バージョンの Office が 64 ビット オペレーティング システムにインストールされている場合、Program Files (x86)\Microsoft Office\Office16 フォルダーに移動します。

重要

ospp.vbs を実行する前に、以下を確認してください。

  • リモート コンピューターでスクリプトを実行する場合、Windowsファイアウォールはリモート コンピューターで Windows Management Instrumentation (WMI)トラフィックを許可します。
  • ユーザー アカウントは、この手順を実行するコンピューターの管理者グループのメンバーです。
  • ospp.vbs スクリプトは、管理者特権のコマンド プロンプトから実行する必要があります。
  1. コマンドを実行する前に、Office のインストール場所に基づいて、次のいずれかのコマンドを使用して正しいディレクトリを設定します。

    cd "C:\Program Files (x86)\Microsoft Office\Office16"
    

    または

    cd "C:\Program Files\Microsoft Office\Office16"
    
  2. 次のコマンドを実行します。

    cscript ospp.vbs /dstatus
    

    この ospp.vbsコマンドは、現在使用中のライセンスのレポートを生成します。 出力は次の形式です。

    dstatus cscript コマンドの実行のスクリーンショット。

    注意

    レポートには複数のライセンスが含まれる場合があります。 ospp.vbs /dstatus を実行した後に「No installed Product Keys」というメッセージが出力に含まれている場合は、以下のセクションをスキップして、次の手順に進みます。「手順 2: HKCU レジストリでキャッシュされた ID を削除する」。

    インストールされているプロダクト キーの末尾 5 文字 に注意してください。

  3. /dstatus から部分的なプロダクト キーが返された場合は、次のコマンドを実行します。

    cscript ospp.vbs /unpkey:"Last 5 of installed product key"
    

    例:

    cscript ospp.vbs /unpkey:WB222
    

    すべてのキーが削除されるまでコマンドを繰り返します。

    コマンドの結果でアンインストールが正常に終了したプロダクト キーのスクリーンショット。

    「プロダクト キーのアンインストールが正常に終了しました」というメッセージが出力に含まれている場合は、コマンド プロンプト ウィンドウを閉じて、手順 2 に進みます。

注意

共有コンピューターのライセンス認証 (SCA) の場合は、%localappdata%\Microsoft\Office\16.0\Licensing の下にリストされているトークンを削除します。

手順 2: HKCU レジストリのキャッシュされた ID を削除します。

警告

このセクションの手順は慎重に実行してください。 レジストリ エントリが正しくないと、システムの重大な問題が発生する可能性があります。 保護のため、復元できるようにレジストリのバックアップします

レジストリ エディタで、次のレジストリを検索します。

HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity\Identities

Identitiesレジストリ エントリの下のすべての ID を削除します。

注意

共有コンピュータ ライセンスを有効にしている場合は、レジストリから同じ ID を削除しますHKEY_USERS\The user's SID

手順 3: 資格情報マネージャーで保存されている資格情報を削除します。

  1. [コントロール パネル] > [資格情報マネージャー] を開きます。

  2. ドロップダウン矢印と [削除] を選択して、Office16 に記載されているすべての Windows 資格情報を削除します。

    資格情報マネージャーに保存されている資格情報を削除するスクリーンショット。

手順 4: 保存された場所をクリアする

次の保存場所が存在する場合は、その場所をクリアします。

資格情報マネージャー

  • %appdata%\Microsoft\Credentials
  • %localappdata%\Microsoft\Credentials
  • %appdata%\Microsoft\Protect
  • HKEY_CURRENT_USER\Software\Microsoft\Protected Storage System Provider

Office 365 ライセンス認証トークンと ID

  • %localappdata%\Microsoft\Office\16.0\Licensing
  • %localappdata%\Microsoft\Office\Licenses(Microsoft 365 Apps for enterprise バージョン 1909 以降)
  • HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity
  • HKEY_USERS\The user's SID\Software\Microsoft\Office\16.0\Common\Identity

OLicenseCleanup.vbs

上記の 4 つの手順は、 OLicenseCleanup.vbs を使用して自動化できます。 システム特権でスクリプトをダウンロードして実行するだけです。

管理対象デバイスの Office 資格情報とライセンス認証状態をクリアする

上記の手順では、管理対象外のデバイス (ドメイン参加の別名 DJ) の Office のライセンス認証をリセットします。 管理対象環境では、より多くの場所に資格情報が格納されます。

デバイスは、Azure AD 参加 (AADJ)、Hybrid Azure AD 参加 (HAADJ)、または職場参加 (WPJ) の場合、管理対象と見なされます。 これらの構成では、資格情報を別の場所に格納する Web アカウント管理 (WAM) を使用します。

デバイスが DJ、AADJ、HAADJ、またはWPJ であるかどうかを確認する方法は次のとおりです。

  1. 管理者としてコマンド プロンプトを開きます。

  2. 種類dsregcmd /status

    ドメイン参加済み (DJ):

    Azure AD 参加済み

    Azure AD 参加済み (AADJ)

    ドメイン参加済み

    Hybrid Azure AD 参加済み (HAADJ):

    社内参加済み

    社内参加済み (WPJ):

    Hybrid Azure AD 参加済み

格納されているすべての資格情報 (ドメイン/テナントの移行など) をクリアする必要があるシナリオでは、追加の WAM の場所をクリアします。

デバイス上の Office に関連付けられているすべての WAM アカウントをクリアするには、昇格した特権で signoutofwamaccounts.ps1 スクリプトをダウンロードして実行します。

注意

  • このスクリプトは、Office に関連付けられているトークンとアカウントを削除します。これは安全な操作です。 他のアプリケーションのシングル サインオン (SSO) はそのままで、デバイスの状態も変わりません。
  • このスクリプトは、Windows 10 Version 1803 以降とのみ互換性があります。 OS に互換性がない場合は、そのバージョンの Windows でツールがサポートされていないことを示すメッセージが表示されます。
  • Signoutofwamaccounts.ps1 は、個別に、または OLicenseCleanup.vbs と組み合わせて実行できます。 signoutofwamaccounts.ps1 を OLicenseCleanup.vbs と同じ場所に配置した場合は、OLicenseCleanup.vbs のみを実行すると、Signoutofwamaccounts.ps1 も実行されます。

社内参加から資格情報をクリアする

社内参加済みアカウントを手動でクリアするには、デバイスの [職場または学校にアクセスする] に移動し、[切断] を選択してデバイスを WPJ から削除します。

[職場または学校にアクセスする] で [切断]を選択します。

WPJ の削除を自動化するには、WPJCleanUp.zip をダウンロードしてフォルダーを展開し、WPJCleanUp.cmd を実行します。

注意

このツールは、現在の Windows ログオン セッションのすべての SSO アカウントを削除します。 この操作の後、現在のログオン セッションのすべてのアプリケーションは SSO 状態を失い、デバイスは管理ツール (MDM) から登録解除され、クラウドから登録解除されます。 次回アプリケーションがサインインしようとすると、ユーザーはアカウントを再度追加するように求められます。

デバイスでの社内参加を防止する

Office が正常に認証およびアクティブ化されると、[すべてのアプリにサインインしたままにする] ダイアログがポップアップ表示されます。 既定では、[組織がデバイスを管理できるようにする] チェックボックスが選択されています。 これにより、アカウントを社内参加に追加するときに、デバイスが Azure AD に登録されます。

デバイスが Azure AD に登録されないようにするには、[組織がデバイスを管理できるようにする] をオフにし、[いいえ、このアプリのみにサインインします]、[OK] の順に選択します。

Azure AD 登録を防止する

この構成を自動化するには、次のレジストリ値を HKLM\SOFTWARE\Policies\Microsoft\Windows\WorkplaceJoin に追加します。

"BlockAADWorkplaceJoin"=dword:00000001

詳細については、次の資料を参照してください。