現象
ドメインに参加しているコンピュータへActive DirectoryアカウントでログインしてOfficeを起動すると、自動的にOfficeアプリにサインインされた状態となっています。
Active Directoryアカウントではサインインしていてもあまり意味が無いですよね。(One Driveとは関連づいていないでしょうから)
もちろん、SSOなどを使用してOffice 365と連携されているアカウントであれば話は別です。
これがまた、Active DirectoryアカウントでWindowsにログオンしていると必ずサインインされた状態になっているのですよね。
サインアウトされた状態であれば、Office 365のアカウントでサインインするだけでいいのですが、Active Directoryアカウントでサインインされていると、サインアウト→Office 365のアカウントでサインインというように一つ作業が増えてしまいます。
ちなみにここにサインイン自体をさせない。という方法は簡単です。
レジストリで以下の設定を変更します。
HKEY_CURRENT_USER \Software\Microsoft\Office\xx.0\Common\SignIn
「xx.0」の値は以下です。
office 2013 の場合15 、office 2016 の場合16です。キー名:SignInOptions
キー名に指定する値は以下です。
0 = 両方の Id を許可する
1 = Microsoft アカウントのみ
2 = 組織 ID のみ
3 = ユーザーはどちらの ID を使用してもサインインできません
しかしながら、上記のオプションにはActive Directoryアカウントは用意されていないのですよね。
ですので、Active Directoryアカウントのみ許可しない。ということはできません。
解決方法
では、どうしたかというと、
レジストリで以下のキーを追加します。
HKEY_CURRENT_USER \Software\Microsoft\Office\xx.0\Common\Identity
配下に「SignedOutADUser」のキーを作成してActive Directoryアカウントを指定します。
これは、ログオンスクリプトで実行すればよいかと思います。
以下が例(Office 2016の場合の例です)
reg add “HKCU\Software\Microsoft\Office\16.0\Common\Identity” /v “SignedOutADUser” /t REG_SZ /d “%USERNAME%@hogehoge.local” /f
このキーが存在する状態でOfficeを起動すると、Active DirectoryアカウントでもOfficeアプリからはサインアウトされた状態で起動します。
限定された環境といえば、限定されていますが、お役に立つと幸いです。
コメント