Lucky Life Manのブログ

日記の延長みたいなもの

WindowsのエディションがEnterpriseからPro Workstationに変わる(AI回答)

✅ 結論から

**「Enterprise → Pro for Workstations」への一時的な変更は、Windowsの自動ライセンス機構である Subscription Activation(M365 E3/E5)と、
元々マシンに埋め込まれたOEMビルトインキー(BIOS‑MSDM)の組み合わせによって発生します。

  • ユーザー ログオン時に Azure AD + M365 E3/E5 を利用した Subscription Activation が正常に動作すれば、Enterprise にアップグレードされますが、

  • 何らかの理由(ライセンスの未割当/切替/MFA制約/テナント切り替え)で Subscription が認証できないと、BIOS に焼かれた元のキー(Pro Workstation や Pro)が適用されます

  • 再起動後に Azure へ接続できれば Subscription Activation は正常に完了し、再度 Enterprise 表示に戻ります

これは、Microsoft 社公認の動作であり、不正なシステム更新や設定ではありません。

🧩 技術的な仕組み:アクティベーションの優先度とフォールバック挙動

Subscription Activation(サブス実装)

  • Microsoft 365 E3/E5/H3 ライセンスを持つユーザーが Windows にログオンすると、**自動的に Enterprise または Education にアップグレードされる仕組み(Product Activation CSP)**です。

  • Microsoft 社のガイドでは「Subscription Activation は KMS や MAK より優先する」と明示されており、Microsoft 上級エンジニアもその動作を支持しています。

OEM BIOSキー(MSDM)

  • PC出荷時に埋め込まれたライセンスキー(OEM MSDM レコード)により、OS インストールやプロダクト キーが未指定の場合、BIOS内のキーが自動適用されます

  • たとえば、WS設計された Precision モデルなら、Windows 10/11 Pro for Workstations の OEMキーBIOSに保存されており、Subscription Activation が完了しないとそのまま「Pro Workstation 相当」で起動することになる。

多テナント・切替・空ユーザー状態の落とし穴

  • Azure AD と Microsoft テナント間を切り替えた状態で Intune のAccess work or school を放置したままだと、Windows は元テナントの Enterprise ライセンス回復を試み続け、できない場合は OEM の Pro Workstation に落ちてしまいます。

  • 特に MFA が必須の条件付きアクセスが設定されている場合、再認証まで Enterprise アップグレードできず(一時的に)Pro Workstation で起動するケースが散見されています。

🛠 対処手順(ブログ掲載用:実用スニペット付き)

① ライセンス状態の確認

# 現在のエディションとアクティベーションタイプを確認 slmgr /dlv dsregcmd /status # Windows の「設定 ⇒ 更新とセキュリティ ⇒ アクティベーション」画面も合わせて確認してください

② Subscription ライセンスが付与されていることを事前確認

  • Azureポータル/Microsoft 365 管理センターで対象ユーザーに Windows 10 Enterprise Per‑User アサイン済み/有効状態であることを確認。

  • 必要に応じて「Access work or school」から旧テナントの接続を削除し、Azure AD に再参加(dsregcmd /join; shut down; boot)

③ 自動で Enterprise に即戻す方法(即応策)

# M365 サブスライセントが正常認証できていない場合の手動フォールバック防止策 cscript slmgr.vbs /ipk NPPR9-FWDCX-D2C8J-H872K-2YT43 cscript slmgr.vbs /ato

→ これは、Microsoft の Generic Enterprise GVLK キーを強制適用し、Subscription が正常に動き出すと約1分後に Enterprise 表示に戻ります

🧾 Pro for Workstations という表示が意味するもの

  • これは、単に“BIOSに焼かれた OEM の Pro Workstation キーが適用されている状態”です。

  • 特殊な機能を呼び出さなければ 純粋に「Windows10/11 Pro for Workstations」エディション → Enterprise に Subscription で昇格できる構造であり、OS のコア構成は Enterprise イメージではありません。

  • 転落時にこの他の操作が走るわけではなく、Subscription が復活できれば元に戻る一時的な表示の振る舞いですウィキペディア

 

⚠ 注意および Microsoft のアドバイス(2025年夏現在)

  • Microsoft 公式 Q&A によれば、これは仕様に沿った動作でありサポート対象です。Turn‑on 時に表示がおかしい/起動できない等の致命的不具合がある場合のみ、Microsoft サポートへエスカレーションしてください。

  • 特に Hybrid Azure AD Joined + Intune + 条件付きアクセス(MFA) の環境では Subscription Activation の不安定さが増します。運用フロー中にテナントや AD 状況の切替がある場合は要注意。

  • 具体的には ユーザー側で Tenant Switching しながら OneDrive/Teams などサインイン状態を保持したまま PC を再起動すると、この症状が赴発しやすくありません。

✅ まとめ:エンタープライズ観点に立った運用改善提案

  • Enterprise に固定するには:Subscription Activation が安定して動作するテナント構成に一本化し、旧テナントの Azure AD 接続を削除。端末の再参加と再起動で自動で Enterprise 表示が安定します。

  • 検知時の自動復帰にも対応可(SCCM/Intune 自動スクリプト:「Pro Workstation 表示だったら /ipk + /ato で Enterprise 化」といった自己修復スクリプトを配信すると、ユーザーの混乱を防げます。

以下、私見

仕様だそうです。

マイクロソフト得意ですね。明らかに不具合というか修正すべきでしょう。

プログラムの変更をする必要があります。設計書とかってないんですかね。

Windowsの動作は何をもって、動きの正誤を判断するんでしょうか。