IT エンジニアのための流し読み Windows - Windows のライセンス認証 & サブスクリプションのライセンス認証

勉強用資料 | MS の正式見解ではありません
@takuyaot01
IT エンジニアのための流し読み Windows
Windows のライセンス認証
& サブスクリプションのライセンス認証

勉強用資料 | 確実に内容が保証されるものではありません
本資料について
IT エンジニア向けの勉強資料として公開しています
Microsoft の正式見解であったり、内容をコミットするものではございません。
仕様が変わったり、サポートされる情報が変化することもあることをご了承ください。
内容を一部だけ変更して使うなどを控えていただければ、シェアは自由にしていただいて構いません。
ただし、営業資料などのビジネス目的での使用はお控えください。m(_ _)m
@takuyaot01
太田卓也

ITエンジニアのための流し読み Windows
Windows 11 SE おさえておきたい 8 のポイント
おしながき
1. ライセンス認証の種類
2. サブスクリプションのライセンス認証

4
不正ソフトウェアの使用のリスクの一番はセキュリティ
企業が不正ソフトウェアを入手またはインストール
する際に、およそ 3 回に 1 回の確率でマルウェア
に遭遇しています
不正ソフトウェアに関わるマルウェアの対処には、感染し
たコンピューター1台当たり10,000ドル以上の費用がかか
り、世界全体では 3590億ドル以上になります
CIO は、不正ソフトウェアにおけるマルウェアの脅威
の最大の懸念事項に、企業や個人のデータの喪
失、システムの停止、ネットワークの停止、システム
のマルウェア駆除コストなどを上げています
これらの影響を軽減するために、ライセンスソフトウェアの使用に関して正
式な書面によるポリシーを表明している CIO の数は、2015年度の
41 ％から今年度は 54 ％に急増しています。しかし、雇用者は 35 ％し
か正式な書面によるポリシーを認識しておらず、このことは教育上の重
大なギャップを示唆しています
プロアクティブな取り組みを進めている企業は、ソフウェアコ
ンプライアンスを 20 ％増加させることで企業の利益を
11 ％向上させることができるとしています。これは調査対象
となった平均的なサイズの企業において 50万ドル以上増
加することを意味します。
ユーザの 68 ％と CIO の 48 ％が、不正ソフト
ウェアを使用しない主な 3 つの理由の 1 つにマ
ルウェアを選択しています。

5
❶ マルチライセンス認証キー (MAK)
ライセンス認証
❷ キー管理サービス (KMS)
によるライセンス認証
❸ Active Directory による
❹ サブスクリプションの
※ CSP で契約してる場合や Azure VM で
Windows 10 を利用する場合には必須
Windows で使用できるボリュームライセンス認証の方法
◼ Azure AD のライセンス管理を利用
◼ サーバー構築不要
◼ 他 M365 のライセンスと同様に管理
◼ 30 日に以内に 1 度の認証
◼ 既存の Active Directory を利用
◼ クライアントを自動的に認証
◼ 180 日以内に 1 度の認証
◼ 認証用サーバーを構築
◼ 認証サーバに接続して認証
◼ 電話もしくはインターネットで認証
◼ 基本は 1 度のみ認証
※ 大幅なハードウェア変更で発生
ボリュームライセンスで提供された Windows OS は、いずれかの方法でライセンス認証をする必要があります
また Windows E3/E5 や M365 E3/E5 を購入し Enterprise にアップグレードする際にもいずれかの方法を利用します

6
❶ マルチライセンス認証キー (MAK) ライセンス認証
メリット
◼ インフラの構築不要
◼ 永続的なライセンス認証
ライセンス契約ライセンス認証サービス
組織内
インターネット
･･･認証キー設定･･･認証時
特徴
◼ 電話またはインターネットを利用して認証
◼ 個別の端末ごとに認証キーを入力
◼ 1 度のみ認証 (ハードウェア構成を大幅に変更しない限り)
使用方法
◼ OS 展開時にキーの入力、もしくは OS インストール後にキーの配布
◼ インターネットに接続されていれば自動認証 / 未接続の場合には電話を利用
(ハードウェア構成を大幅に変更した場合には再度実行)
その他
◼ ボリュームライセンス認証管理ツール (VAMT) を利用した代理認証も可能
(端末自体がインターネットに未接続で、代理サーバー等を経由して接続可能な場合)
❶ ❷
MAK クライアント

7
❷ キー管理サービス (KMS) によるライセンス認証
KMS ホスト KMS クライアント
組織内
特徴
◼ 認証用のサーバー (KMS ホスト) を構築
◼ KMS ホストで自動的に認証し、個別の端末ごと認証キーの入力が不要
メリット
◼ クライアント端末への作業が不要
◼ ボリュームライセンスキーの不正使用/流出を防止
使用方法
◼ KMS ホストの構築
◼ KMS ホストのキーの認証 (インターネット or 電話)
◼ クライアントは定期的に KMS ホストにアクセスし認証
その他
◼ ライセンス認証に必要な最低台数あり (クライアント OS 25 台 or サーバー OS 5 台)
◼ 180 日以内に認証が必要 (認証されていない場合にはクライアントに警告表示)
❶ ❷
❸
❹

8
❸ Active Directory によるライセンス認証
特徴
◼ Active Directory に所属するクライアントを自動認証
◼ Active Directory へ KMS ホストキーの登録を実施
メリット
◼ クライアント側へのライセンスキー入力が不要
◼ ボリュームライセンスキーの不正使用/流出を防止
◼ KMS ホストの構築が不要
使用方法
◼ Active Directory に KMS ホストキーの登録
◼ KMS ホストのキーの認証 (インターネット or 電話)
◼ クライアントは Active Directory にアクセスすることで認証
その他
◼ 180 日以内に認証が必要 (認証されていない場合にはクライアントに警告表示)
Active Directory
組織内
❶ ❷
❸
❹
KMS クライアント

9
❹ サブスクリプションのライセンス認証
メリット
◼ インフラの構築不要
◼ M365 のその他のライセンスと合わせユーザー単位での厳密な管理
ライセンス契約 Azure AD
組織内
特徴
◼ ライセンスを保有しているユーザーが Windows を利用するとアップグレード
使用方法
◼ M365 契約時もしくは利用時に注文
◼ Azure AD 管理者がユーザーに対して Windows E3 / E5 のライセンス割当
その他
◼ ライセンスをもつユーザーが Windows にログインすると自動的にアップグレード
◼ 約 30 日おきにライセンスを更新確認
❷
❶
Windows 10 クライアント

11
❶ マルチライセンス認証キー (MAK)
❷ キー管理サービス (KMS)
によるライセンス認証
❸ Active Directory による
❹ サブスクリプションの
※ CSP で契約してる場合や Azure VM で
Windows 10 を利用する場合には必須
Windows で使用できるボリュームライセンス認証の方法
◼ 他 M365 のライセンスと同様に管理
◼ 30 日に以内に 1 度の認証
◼ 既存の Active Directory を利用
◼ クライアントを自動的に認証
◼ 認証用サーバーを構築
◼ 認証サーバに接続して認証
◼ 電話もしくはインターネットで認証
◼ 基本は 1 度のみ認証
※ 大幅なハードウェア変更で発生
ボリュームライセンスで提供された Windows OS は、いずれかの方法でライセンス認証をする必要があります
また Windows E3/E5 や M365 E3/E5 を購入し Enterprise にアップグレードする際にもいずれかの方法を利用します
クラウド環境で
おススメ！

12
サブスクリプションのライセンス認証
Azure Active Directory (AAD) にて Windows Enterprise のユーザーライセンス管理を行う仕組み
Windows 10/11 Pro のライセンスを持つデバイスは、Windows 10/11 Enterprise にシームレスにアップグレードできます
Pro Enterprise
Enterprise への自動アップデート
ライセンスを持つユーザーが
ログインすると・・・
自動で Enterprise に！
M365 ポータル / Azure AD でライセンス管理
MAK / KMS 不要
厳密なライセンス管理
「サブスクリプションのライセンス認証」はオンプレミスでもクラウドでも利用可能ですが、下の場合は必須となります
◼ Windows Enterprise を CSP で購入している場合
◼ Azure 上の仮想マシン (AVD を除く) で Windows 10/11 を使用したい場合
Point!

13
サブスクリプションのライセンス認証の仕組み
Windows 10/11 はライセンス認証により、インストールされているエディションを別のエディションを切り替えることが可能です
これを利用して Enterprise E3 / E5 のライセンスを割り当てている Azure AD の資格情報を使用してデバイスにサインインすると
Pro から Enterprise に切り替わり、適切な Windows 10/11 Enterprise 機能が使用可能となります。
既存の Windows 10/11 Pro デバイスに
Azure AD の資格情報を利用してログイン
Windows 10/11
Pro
Enterprise ライセンス
割り当てユーザーでサインイン
Windows 10/11
Enterprise
ユーザーにライセンスが有効な場合
Windows 10/11 Enterprise に自動的に切り替わる
ユーザーのサブスクリプションが期限切れになった場合やまたは別の資格の無いユーザーに切り替えられた場合など、
約 30 日間のライセンス更新失敗した場合は Windows Enterprise はシームレスに Windows Pro エディションに戻ります。
Windows 10 サブスクリプションのライセンス認証
https://docs.microsoft.com/ja-jp/windows/deployment/windows-10-enterprise-subscription-activation

14
サブスクリプション認証の要件
Windows 10 サブスクリプションのライセンス認証 – 要件
https://docs.microsoft.com/ja-jp/windows/deployment/windows-10-enterprise-subscription-activation#要件
Windows 10 Enterprise E3 in CSP
https://docs.microsoft.com/ja-jp/windows/deployment/windows-10-enterprise-e3-overview
◼ 対象のデバイスに Windows 10 Pro / Enterprise の
バージョン 1703 以降がインストールされていること
◼ ID 管理用に Azure AD を使用できること
◼ デバイスが Azure AD またはハイブリッド Azure AD 参加
していること
※ 「ワークグループ」もしくは「Azure AD 登録」はサポートされません
◼ 対象のデバイスに Windows 10 Pro / Enterprise の
バージョン 1607 以降がインストールされていること
◼ ID 管理用に Azure AD を使用できること

15
サブスクリプション認証の展開の流れ
❶ 既存のライセンス認証の有効化 ❷ インフラの準備
❸ ライセンスの割り当て ❹ OS へサインイン
リセラーに無料の SKU を 1 ユーザーにつき 1 件注文します
a. AAA-51069 - Win10UsrOLSActv Alng MonthlySub Addon E3
b. AAA-51068 - Win10UsrOLSActv Alng MonthlySub Addon E5
Windows サブスクリプションの取得が完了すると
Windows をオンラインサービスとして使用する方法に関する
ガイダンスが示されているメールが届きます
管理者にて Microsoft 365 管理ポータル
もしくは Azure AD にサインイン、対象の
ユーザーに対して Windows Enterprise の
ライセンスの割り当て作業を行います
条件が満たされている Windows を用意し、
ライセンス認証を済ませます。
また Azure AD 参加をします。
オンプレミスの AD 参加を使用する場合に
は Azure AD との接続を済ませておきます
ライセンスが割り当てられたユーザー
を利用して対象の Windows デバ
イスにサインインします
自動的にユーザーのライセンスに応
じて、Windows のエディションが
アップグレードされます

16
サブスクリプション認証の利用シーン
Windows 10/11 Pro で利用しているデバイスを、これから Enterprise へアップグレー
ドする場合に自動的にアップグレードをすることが可能。
◼ Windows Pro でライセンスされているデバイスを、シームレスに Enterprise エディ
ションへ自動的に変更することが可能。
◼ これまでのプロダクトキーに基づく認証から、サブスクリプションへの認証に移行。
◼ 既に EA の契約をお持ちの場合は ¥0 の SKU を購入し、Azure AD を使用して
ライセンスを割り当てる必要がある。
ユーザーが保持している Windows 10/11 Pro デバイスやオンプレミスに参加しないデバイ
スを、企業からライセンスの割り当てにより Enterprise エディションへアップグレード。
◼ Windows Pro でライセンスされているデバイスを、シームレスに Enterprise エディショ
ンへ自動的に変更することが可能。
◼ オンプレミスの KMS や MAK を利用してアップグレードをする必要が無い。
◼ ユーザーのサブスクリプションが有効でない場合には、最大 90 日間の猶予期間後
シームレスに Enterprise から Pro へ戻すことが可能。
Azure 上で Windows 10/11 を利用する場合には、Windows 10/11 のサブスクリ
プション認証自体を行うことが必要となる。
◼ Azure 上の Windows 10/11 は Enterprise E3/E5 や VDA ライセンスが必要
◼ Azure Marketplace にある Windows 10/11 のイメージや Citrix XenDesktop
Essentials 上の Windows 10/11 の認証で利用する。
※ Azure Virtual Desktop (AVD) に関しては独自に認証されるため必須ではありません
既に Enterprise を KMS / MAK で運用している環境の場合、かつファームウェアに埋め
込まれた Pro のキーをサポートするデバイスであればシームレスに移行が可能。
◼ これまでのプロダクトキーに基づく認証から、サブスクリプションへの認証に移行。
◼ Windows 10, Version 1803 の場合は自動的に、1709 以前の場合はスクリプト
を実行して、Windows 10 Pro のキーを事前に認証を行う必要がある。
◼ 既に EA の契約をお持ちの場合は ¥0 の SKU を購入し、Azure AD を使用してライ
センスを割り当てる必要がある。

17
参考資料
https://blogs.technet.microsoft.com/mskk-cloudos/2017/10/30/windows-10-on-クラウドのライセンス認証について/
https://blogs.technet.microsoft.com/jpaztech/2017/10/30/windows_10_on_azure/
日本の Azure サポートチームによる Blog。実際に Windows 10 on Azure のイメージを利用・設定される前に一読ください。
Windows 10 on Azure の要件のおさらいと、実際に利用をする際のイメージなどの注意点について分かりやすく解説しています。
日本の Azure プリセールス部隊による Blog。 Windows 10 をクラウドでの利用を検討される際に一読ください。
全体の概要や資料へのリンク、検討される際のよくある質問と回答を解説しています。
Windows 10 サブスクリプションのライセンス認証
https://docs.microsoft.com/ja-jp/windows/deployment/windows-10-enterprise-subscription-activation
Windows 10 Enterprise のライセンスの展開
https://docs.microsoft.com/ja-jp/windows/deployment/deploy-enterprise-licenses
Windows IT Pro Center の公式ドキュメントです。サブスクリプションのライセンス認証の概要からしくみの詳細を解説しています。
ライセンスの展開については実際の手順も画面イメージがありますので一連の流れや手順の確認にご利用ください

@takuyaot01
IT エンジニアのための流し読み Windows
END

IT エンジニアのための流し読み Windows - Windows のライセンス認証 & サブスクリプションのライセンス認証

More Related Content

What's hot (20)

Similar to IT エンジニアのための流し読み Windows - Windows のライセンス認証 & サブスクリプションのライセンス認証 (20)

More from TAKUYA OHTA (19)