目次
このチュートリアルでは、Windows Hello for Businessプロンプト(別名:Windows Hello for Businessプロビジョニング)を無効にする方法、PIN追加後の「アカウントでWindows Helloを使用する」、OOBE中の「あなたの組織にはWindows Helloが必要です」というメッセージを削除する方法を説明します。
Azure AD に参加しているコンピューター、または Active Directory ドメイン (ローカル敷地内) に Windows Hello PIN/指紋/顔をサインインオプションとして追加する場合、組織リソースにアクセスするための Microsoft アカウントを設定する必要があります。 これは、組織での使用に向けてデバイスをセットアップすると、Windows Hello for Business が自動的に有効になるために必要なものです。
何らかの理由でWindows Hello for BusinessのMicrosoftアカウントをセットアップしていない場合、お使いのPCで以下のような症状や問題が発生します。
- Windows Hello PINでは、「このオプションは現在使用できません」というエラーと「申し訳ありませんが、このPINは組織のリソースでは使用できません。 タップするかここをクリックして修正してください」という説明が表示されます。
- PCの初回セットアップ時(OOBE)、またはWindows Hello PINオプションの「タップまたはここをクリックして修正」をクリックすると、「アカウントでWindows Helloを使用する」よう促されます(上のスクリーンショットを参照)。
- MSアカウントを追加せずに問題を解決しようとすると、Windows Hello PINエラー: "Something went wrong. We aren't able to setup your PIN. 0x801c044f" が表示されます。
Windows Hello for BusinessでMicrosoftアカウントを使用したくない場合(1台のデバイスを複数のユーザーで使用する場合や、組織内にAzure AD/Office365アカウントがない場合など)、以下の手順でWindows Hello Provisioningを無効にすることができます。
Windows Hello PINやOOBEでMicrosoftアカウントを使用するためのWindows Hello要件を無効にする方法 (FIX:Windows Hello PIN error 0x801c044f).
Windows Hello PIN/指紋認証/顔認証でMicrosoftアカウントを要求しないようにするには、Windows Hello for Businessプロビジョニングを実行して無効にします。 これにより、Windows Hello PINで「アカウントでWindows Helloを使用する」プロンプトが削除され、OOBEで「お客様の組織にはWindows Helloが必要です」プロンプトも無効になります。
Windows Hello for Businessのプロビジョニングは、ローカル、Active Directoryドメイン、またはMicrosoft Intuneのグループポリシーを使用して無効にすることができます。 状況に応じて、以下の該当箇所に進んでください。
- 第1回 Windows 10/11 ProでWindows Helloプロビジョニングを無効にする第2回 Active DirectoryでWindows Helloプロビジョニングを無効にする第3回 Microsoft Endpoint Manager(INTUNE)でWindows Helloプロビジョニングを無効にする。
第1回 Windows Helloのプロンプト「Windows Helloをアカウントで使用する」をローカルグループポリシーで無効にする方法(Windows 10/11 Pro)。
スタンドアロンコンピューター(ドメインに参加していない)、または特定のドメインPCで、「あなたのアカウントでWindows Helloを使用してください」というプロンプトを削除したい場合は、次のように操作します。
注:ADドメイン全体へのWindows Helloの提供を無効にする場合は、パート2の手順に従います。
1. 実行 gpedit.msc をクリックして、ローカル・グループ・ポリシー・エディタを開きます。
2. ローカルグループポリシーで、に移動します。
- Computer ConfigurationAdministrative Templates NeitherWindows Components
3. 右側にある Windows Hello for Businessを利用する のポリシーに従います。
4. ポリシーを設定する 有効 * そして 引き留める オプション サインイン後、Windows Helloのプロビジョニングを開始しない .
注:このポリシーを無効にした場合、ユーザーは、[Setup]ボタンをクリックしても、[Setup]ボタンをクリックしない限り Windows Hello for Business PIN と表示され、Windows HelloのPINオプションに「このオプションは現在使用できません。 何か問題が発生しました」と表示されます。
5.再起動 をクリックすると、変更が適用されます。
第2回 Active DirectoryでWindows Helloプロンプトを無効にする方法(On Premises)。
ADドメイン全体でWindows Hello for Businessのプロビジョニングを無効にするには、以下の手順で行います。
ステップ1.Hello for Businessのドメインポリシーを新規に作成します。
注:このガイドでは、Windows Hello for Business用に新しいドメインポリシーを作成します。 新しいポリシーを作成せず、デフォルトのドメインポリシーに変更を適用する場合は、手順-2に進んでください。
1. ドメイン・サーバーで サーバー管理者 から、そして ツール を開く グループポリシー管理。
2. ドメイン」オブジェクトで、自分のドメインを右クリックし このドメインにGPOを作成し、ここにリンクします。
3. 新しいGPOの名前(例:"Hello_Provisioning")を入力し、クリックします。 OKです。
ステップ2.Windows Hello for Businessを有効化します。
1.右クリック をクリックし、新しいGPO(またはデフォルトドメインポリシー)で 編集する。
2. 左側のペインで、次の場所に移動します。
- Computer configurationPoliciesAdministrative Templates Windows Components
* 注意事項
1.本ポリシーを設定することにより 有効 の場合、Windows Hello PINでサインオンできるようになります。
2.このポリシーを無効化すると、ユーザーは Windows Hello PIN というメッセージが表示され、Windows HelloのPINオプションに「このオプションは現在使用できません。 何か問題が発生しました」と表示されます。
4. 次のステップに進み、Windows Hello for businessのプロビジョニングを無効にします。
ステップ3. "アカウントでWindows Helloを使用する "プロンプトを無効にする。
最後に、Windows Helloのプロビジョニングを無効にするために、Active Directory内のすべてのコンピューターに以下のレジストリの変更を適用します。
1. Hello_Provisioning」GPO(またはデフォルトのドメインポリシー)で、次の場所に移動します。
- Computer Configuration
2.右クリック で レジストリ を選択し 新規 > 登録項目 .
3. 新しいレジストリのプロパティ」ウィンドウで、以下の設定を適用し、クリックします。 OK :
- で アクション を選択します。 作成 で ハイブ を選択します。 hkey_local_machine で キーパス のタイプになります。 SOFTWARE Policies で 値名 のタイプになります。 DisablePostLogonProvisioning(ポストロゴンプロビジョニング)。 値の種類。 REG_DWORD バリューデータです。 1
4. グループポリシー管理エディターを終了し 再起動 レジストリの変更が適用されているかどうかを確認するために、任意のドメインコンピュータを使用します。
注:レジストリの変更がワークステーションに適用されたかどうかを確認するには、以下の手順に従います。
1.任意のADコンピュータ(ワークステーション)を再起動し、ドメインにログインする。
2.レジストリエディタを開き、以下の場所に移動します。
- HKEY_LOCAL_MACHINE
3.右ペインに表示される DisablePostLogonProvisioning & Enabled REG_DWORD値が存在し、Value Dataを持つ。 1. *
情報:「Enabled」DWORD値は、Windows Hello for Businessを有効にしたとき(Step-1)に自動的に作成されます。 値がない場合は、上記の手順と同じようにGPOを使って作成してください。
第3回 Microsoft Endpoint Manager(INTUNE)でWindows Helloプロンプトを無効化する方法。
Microsoft IntuneでWindows Hello Provisioningを無効にするには。
1. Microsoft Endpoint Managerの管理センターにサインインしてください。 Intuneアドミニストレーターの役割 .
2. 選択 デバイス をクリックすると、左側に、右側に ウィンドウズ -> ウィンドウズ・エンロールメント .
3. オープン Windows Hello for Business 以下 Windows Hello for Businessを設定する を選択します。 有効です。
4. 次に、以下のPowerShellスクリプトを作成し、Intune経由で以下のレジストリ変更をクライアントにプッシュします:*。
- Set-ItemProperty -Path "HKLM:\SOFTWARE¥PoliciesMicrosoft¥PassportForWork" -Name DisablePostLogonProvisioning -Value "1" -Type DWORD
注意:選択 'YES' にとって "64ビットPowerShellホストでスクリプトを実行する" Intuneでデプロイする場合
以上!どの方法が効果的でしたか?
このガイドが役に立ったかどうか、あなたの経験についてコメントを残してください。 他の人のために、このガイドを「いいね!」と「シェア」してください。
アンディ・デイビス
Windows に関するシステム管理者のブログ