Windows サブスクリプション ライセンス認証

サブスクリプションライセンス認証機能を使用すると、Windows Pro エディションから Enterprise エディション、または Windows Pro Education エディションから Education エディションへの "ステップアップ" が可能になります。 この機能は、Windows Enterprise E3 または E5 ライセンスのサブスクリプションで使用できます。

ヒント

Windows Pro Education は Windows Pro に似ていますが、Windows Education は Windows Enterprise に似ています。 言い換えると、Windows Education は Windows Pro Education からのステップアップであり、Windows Enterprise が Windows Pro からのステップアップであるのと同様です。

サブスクリプションライセンス認証機能を使用すると、各ターゲット デバイスに Enterprise または Education エディションのイメージを手動でデプロイする必要がなくなります。その後、次のようになります。

  • KMS や MAK ベースのアクティブ化など、オンプレミスのキー管理サービスを立ち上げる。
  • 汎用ボリューム ライセンス キー (GVLK) の入力。
  • クライアント デバイスの再起動。

Enterprise ライセンスを展開する方法の詳細については、「 Windows Enterprise ライセンスの展開」を参照してください。

Enterprise のサブスクリプションのアクティブ化

Windows Enterprise E3 と E5 は、サブスクリプション経由でオンライン サービスとして利用できます。 Windows Enterprise は、キーと再起動を行わずに、organizationに展開できます。

  • 現在の Windows Pro エディションのライセンスを持つデバイスは、Windows Enterprise にシームレスにアップグレードできます。
  • プロダクト キーベースの Windows Enterprise ソフトウェア ライセンスは、Windows Enterprise サブスクリプションに移行できます。

エンタープライズ契約を結んだ組織は、従来の Active Directory に参加しているデバイスを使用して、サービスの恩恵を受けることもできます。 このシナリオでは、デバイスにサインインする Active Directory ユーザーは、Microsoft Entra Connect Sync を使用してMicrosoft Entra IDと同期する必要があります。

サブスクリプションのアクティブ化は、現在サポートされているバージョンの Windows を実行している対象デバイスで使用できます。 サブスクリプションのアクティブ化を使用して、新しいバージョンの Windows にアップグレードすることはできません。

条件付きアクセス ポリシーの追加

サブスクリプションのアクティブ化機能を使用して、ユーザーが 1 つのバージョンの Windows から別のバージョンに "ステップアップ" し、条件付きアクセス ポリシーを使用してアクセスを制御できるようにする組織は、次のいずれかのクラウド アプリを[ 除外されたクラウド アプリの選択] を使用して条件付きアクセス ポリシーから除外する必要があります。

アプリ ID は両方のインスタンスで同じですが、クラウド アプリの名前はテナントによって異なります。

条件付きアクセス ポリシーでの除外の構成の詳細については、「アプリケーションの 除外」を参照してください。

デバイスが長時間オフラインになっている場合、この条件付きアクセスの除外が行われていない場合、デバイスは自動的に再アクティブ化されない可能性があります。 この条件付きアクセスの除外を設定すると、サブスクリプションのアクティブ化が引き続きシームレスに機能します。

KB5034848 以降のバージョン 23H2 Windows 11以降、サブスクリプションのアクティブ化を再アクティブ化する必要があるときに、トースト通知を使用して認証を求められます。 トースト通知には、次のメッセージが表示されます。

アカウントには認証が必要です

職場または学校アカウントにサインインして、情報を確認してください。

さらに、[ アクティブ化 ] ウィンドウに次のメッセージが表示される場合があります。

職場または学校アカウントにサインインして、情報を確認してください。

通常、認証のプロンプトは、デバイスが長時間オフラインになっている場合に発生します。 この変更により、KB5034848以降のバージョン 23H2 Windows 11の条件付きアクセス ポリシーの除外が不要になります。 トースト通知によるユーザー認証のプロンプトが望ましくない場合は、条件付きアクセス ポリシーを Windows 11 バージョン 23H2 とKB5034848以降で引き続き使用できます。

Education のサブスクリプションのアクティブ化

Education のサブスクリプションのアクティブ化は、Enterprise エディションと同じように機能します。 ただし、Education のサブスクリプションライセンス認証を使用するには、デバイスに Windows Pro Education と Enterprise ライセンスを持つアクティブなサブスクリプション プランが必要です。 詳しくは、要件 セクションをご覧ください。

継承されたライセンス認証

継承されたライセンス認証を使用すると、Windows 仮想マシンは Windows クライアント ホストからライセンス認証の状態を継承できます。 Windows E3/E5 または A3/A5 ライセンスが割り当てられているユーザーが、Windows ホストを使用して新しい Windows 仮想マシン (VM) を作成すると、VM はホスト マシンからアクティブ化状態を継承します。 この動作は、ユーザーがローカル アカウントでサインオンするか、VM 上のMicrosoft Entra アカウントを使用するかに依存しません。

継承されたアクティブ化をサポートするには、ホスト コンピューターと VM の両方で、現在サポートされているバージョンの Windows が実行されている必要があります。 ハイパーバイザー プラットフォームも Windows Hyper-V である必要があります。

要件

Windows Enterprise の要件

Enterprise Agreements (EA) または Microsoft Products & Services Agreements (MPSA) をお持ちのお客様の場合は、次の要件を満たす必要があります。

  • アップグレードするデバイスにインストールされている、サポートされているバージョンの Windows Pro または Enterprise エディション。
  • Microsoft Entra ID 管理に使用できます。
  • デバイスは、参加Microsoft Entraするか、ハイブリッドに参加Microsoft Entra必要があります。 ワークグループに参加しているデバイスまたは登録済みデバイスMicrosoft Entraはサポートされていません。

EA または MPSA を持たない Microsoft のお客様の場合、Windows Enterprise E3/E5 または A3/A5 ライセンスはクラウド ソリューション プロバイダー (CSP) を通じて取得できます。 CSP を使用してライセンスを管理する場合、ID 管理とデバイス要件は同じです。 CSP 経由で Windows Enterprise E3 を取得する方法の詳細については、「CSP での Windows Enterprise E3」を参照してください。

これらの要件は、Azure での一般的な Windows クライアントのライセンス認証には適用されません。 Azure のライセンス認証には、Azure KMS への接続のみが必要です。 Azure KMS では、ワークグループ、ハイブリッド、Microsoft Entra参加済み VM がサポートされています。 ほとんどのシナリオでは、Azure VM のライセンス認証が自動的に行われます。 詳細については、「 Azure 仮想マシンの Windows 製品ライセンス認証のための Azure KMS エンドポイントについて」を参照してください。

重要

2022 年 10 月 1 日の時点で、 商用 テナントと GCC テナントでサブスクリプションのアクティブ化を利用できます。 現在、GCC High または DoD テナントでは使用できません。 詳細については、「既存の EA でサブスクリプションのアクティブ化を有効にする」を参照してください。

Windows Education の要件

  • アップグレードするデバイスにインストールされている Windows Pro Education のサポートされているバージョン。
  • Windows Pro Education デジタル ライセンスを持つデバイス。 この情報は、[設定] アプリの [アクティブ化] ウィンドウの [設定] > [システム > アクティブ化] で確認できます。
  • Windows Pro Education デジタル ライセンスを持つデバイス。 この情報は、[設定] アプリの [アクティブ化] ウィンドウの [設定] > [セキュリティ>アクティブ化 & 更新] で確認できます。
  • Education テナントには、Windows Enterprise ライセンスを持つ Microsoft 365 のアクティブなサブスクリプション、または Windows Enterprise または Education サブスクリプションが必要です。

  • デバイスは、参加Microsoft Entraするか、ハイブリッドに参加Microsoft Entra必要があります。 ワークグループに参加しているデバイスまたは登録済みデバイスMicrosoft Entraはサポートされていません。

重要

Windows Pro が Windows Pro Education に変換された場合、サブスクリプションのアクティブ化は機能しません。 サブスクリプションのアクティブ化を機能させるには、デバイスを Windows Pro Education に再イメージ化する必要があります。 または、デバイスを Windows Education に直接再イメージ化します。

メリット

Windows Enterprise エディションまたは Education エディションでは、organizationはエンタープライズ レベルのセキュリティと制御の恩恵を受けることができます。 以前は、Microsoft ボリューム ライセンス契約を持つ組織のみが、Education または Enterprise エディションをユーザーに展開できました。 Windows Enterprise E3/E5 または A3/A5 をオンライン サービスとして利用できるため、一部のチャネルで利用できるため、すべての組織がエンタープライズ レベルの Windows 機能を利用できます。

Windows エディションを比較し、価格を確認するには、次のサイトを参照してください。

オンライン サービスとして Windows に移行する利点は次のとおりです。

  • Windows Enterprise と Education のライセンスは、Microsoft Entra資格情報に基づいてチェックされます。 organizationのエンド ユーザーとグループにライセンスを割り当てる体系的な方法があります。

  • ユーザー サインインにより、再起動を必要とせずにサイレントエ ディションのアップグレードがトリガーされます。

  • モバイル ワーカーと "Bring Your Own Device" (BYOD) または "Choose Your Own Device" (CYOD) ライセンス認証のサポート。 これは、オンプレミスの KMS キーと MAK キーからの移行をサポートします。

  • ライセンス割り当てによるコンプライアンス サポート。

  • ライセンスは、さまざまなユーザーに動的に更新できます。これにより、変化するニーズに対するライセンス投資を最適化できます。

動作のしくみ

デバイスは Microsoft Entra、たとえば、[設定]、[Accounts]、[職場または学校にアクセスする] の下にある [設定] アプリの [職場または学校へのアクセス] ウィンドウ>>参加しています。

Windows Enterprise は、たとえば、Microsoft 365 管理センターを使用してユーザーに割り当てられます。 ライセンスを持つユーザーが、Microsoft Entra資格情報を使用して要件を満たすデバイスにサインインすると、Windows は Pro エディションから Enterprise、または Pro Education から Education にステップアップします。 エディションがステップアップされると、Enterprise/Education 機能のロックが解除されます。 ユーザーのサブスクリプションの有効期限が切れたり、別のユーザーに転送されたりすると、現在のサブスクリプションの有効期限が切れると、デバイスはシームレスに Windows Pro または Windows Pro Education エディションに戻ります。

  • サポートされているバージョンの Windows Pro を実行しているデバイスは、ライセンスの対象となるユーザーごとに最大 5 台のデバイスで Windows Enterprise の一般提供チャネルを取得できます。 この制限は、Windows Pro Education から Windows Education にステップアップする場合にも適用されます。 この利点には、長期的なサービス チャネルは含まれません。

  • Windows Pro デバイスは、Windows Enterprise ライセンスがMicrosoft 365 管理センターから割り当てられている場合にのみ Windows Enterprise エディションにステップアップします。

  • Windows Pro Education デバイスは、Windows Education エディションまでのみ、Windows Enterprise ライセンスがMicrosoft 365 管理センターから割り当てられます。

シナリオ

シナリオ #1

サポートされているバージョンの Windows が使用されています。 Windows Enterprise E3 または E5 サブスクリプションが購入されているか、既存の E3 または E5 サブスクリプションがありますが、Windows Enterprise はまだデプロイされていません。

すべての Windows Pro デバイスは、Windows Enterprise にステップアップします。 サブスクリプションのアクティブ化が有効なユーザーがサインインすると、Windows Enterprise を既に実行しているデバイスは、KMS または MAK によってアクティブ化された Enterprise エディションからサブスクリプションライセンス認証された Enterprise エディションに移行されます。

シナリオ #2

Microsoft Entra、サポートされているバージョンの Windows を実行している、参加済みデバイスまたは Active Directory 参加済みデバイスが使用されています。 Microsoft Entra同期が構成されています。 「Windows Enterprise ライセンスの展開」の手順に従って、$0 SKU と新しい Windows Enterprise E3 または E5 ライセンスをMicrosoft Entra IDで取得します。 その後、ライセンスはすべてのMicrosoft Entraユーザーに割り当てられます。これは Active Directory で同期されたアカウントにすることができます。 そのユーザーがサインインすると、デバイスは Windows Pro から Windows Enterprise、または Windows Pro Education から Windows Education に自動的にステップアップします。

以前のバージョンの Windows

デバイスが Windows 7 またはWindows 8.1を実行している場合は、さらに手順が必要です。 ワイプと読み込みのアプローチは引き続き機能しますが、Windows 7 Pro から現在サポートされている Windows 10 Enterprise エディションに直接アップグレードする方が簡単です。 このパスはサポートされており、1 つの手順で移動を完了させることができます。 ただし、Windows 10 より新しい Windows のバージョンでは、Windows 7 または Windows 8.1 からのアップグレードはサポートされていません。 Windows 10より新しいバージョンの Windows の場合は、最初に Windows 10 へのアップグレードが必要になり、その後、Windows 10より新しいバージョンの Windows Enterprise にアップグレードする必要があります。 このシナリオでは、ワイプと読み込みの方が実用的な場合があります。

ライセンス

デバイスでのライセンスの取得と更新には、次のポリシーが適用されます。

  • アップグレードされたデバイスは、約 30 日ごとにライセンスの更新を試みます。 ライセンスを正常に取得または更新するには、インターネットに接続する必要があります。

  • デバイスがインターネットから切断された場合、現在のサブスクリプションの有効期限が切れるまで、Windows は Pro または Pro Education に戻ります。 デバイスが再びインターネットに接続されるとすぐに、ライセンスが自動的に更新されます。

  • 各ユーザー ライセンスについて、最大で 5 台のデバイスをアップグレードできます。 ユーザー ライセンスが 6 台目のデバイスで使用されている場合、ユーザーが最も長い時間サインインしていないコンピューターは Pro または Pro Education に戻ります。

  • デバイスが要件を満たし、ライセンスを持つユーザーがそのデバイスにサインインした場合、デバイスはアップグレードされます。

ライセンスは、あるユーザーから別のユーザーに再割り当てできるため、ニーズの変化に対するライセンス投資を最適化できます。

Microsoft Entra サブスクリプションでは、グループベースのライセンスを使用して、Enterprise E3 と E5 のライセンスをユーザーに割り当てることをお勧めします。 詳細については、「Microsoft Entra IDのグループ ベースのライセンスの基本」を参照してください。

既存のエンタープライズ展開

現在サポートされているバージョンの Windows では、サブスクリプションのアクティブ化によって、ファームウェアに埋め込まれた Windows ライセンス認証キーが自動的にプルされ、基になる Pro ライセンスがアクティブになります。 次に、サブスクリプションのアクティブ化を使用して、ライセンスが Enterprise にステップ アップします。 この動作により、KMS または MAK でアクティブ化された Enterprise からサブスクリプションがアクティブ化された Enterprise にデバイスが自動的に移行されます。

サブスクリプションのアクティブ化では、基になる OS をアクティブ化する必要はありません。 この要件は、Windows の正規のインストールを実行するために引き続き存在します。

注意

ファームウェアに埋め込まれた Windows ライセンス認証は、Windows セットアップ アウト オブ ボックス エクスペリエンス (OOBE) 中にのみ自動的に行われます。

コンピューターが Pro キーでアクティブ化されていない場合は、管理者特権の PowerShell コンソールから次のスクリプトを使用します。

$(Get-WmiObject SoftwareLicensingService).OA3xOriginalProductKey | foreach{ if ( $null -ne $_ ) { Write-Host "Installing"$_;changepk.exe /Productkey $_ } else { Write-Host "No key present" } }

Microsoft Entra ID ライセンスの取得

organizationにEnterprise Agreement (EA) またはソフトウェア アシュアランス (SA) がある場合:

  • 従来の EA を持つ組織は、$0 SKU を注文し、会社のライセンス管理者に送信された電子メールを処理し、Microsoft Entra IDを使用してライセンスを割り当てる必要があります。 理想的には、グループ割り当てに Microsoft Entra ID P1 または P2 機能を使用して、ライセンスがグループに割り当てられます。 詳細については、「既存の EA でサブスクリプションのアクティブ化を有効にする」を参照してください。

  • ライセンス管理者は、Microsoft 365 Appsに使用されるのと同じプロセスを使用して、Microsoft Entra ユーザーにライセンスを割り当てることができます。

  • 新しい EA/SA Windows Enterprise のユーザーは、SA サブスクリプションおよび関連する 0 ドルのクラウド サブスクリプションの両方を取得できます。

organizationに Microsoft 製品 & サービス契約 (MPSA) がある場合:

  • 新しい顧客には、サービスの詳細が自動的に電子メールで送信されます。 メールに記載されている手順に従います。

  • 既存の MPSA のお客様は、顧客管理者がサービスにユーザーを割り当てることができるようにするサービス ライセンス認証メールを受け取ります。

  • ソフトウェア サブスクリプション Windows Enterprise E3 と E5 を購入した新しい MPSA のお客様は、従来のキーベースと新しいサブスクリプションのアクティブ化方法の両方で有効になります。

ライセンスの展開

詳細については、「 Windows Enterprise ライセンスの展開」を参照してください。

仮想デスクトップ アクセス (VDA)

Windows Enterprise へのサブスクリプションは、仮想化されたクライアントでも使用できます。 Enterprise E3 と E5 は、Microsoft Azure または別の認定マルチテナント ホスト (QMTH) の Virtual Desktop Access (VDA) で使用できます。

仮想マシン (VM) は、VDA の Windows Enterprise サブスクリプションを有効にするように構成する必要があります。 Active Directory 参加済みクライアントとMicrosoft Entra参加済みクライアントがサポートされています。 「サブスクリプションのライセンス認証用に VDA を有効にする」をご覧ください。