Windows Hello PINのリセット:知っておくべきこと
テストマネージャー 2023-10-8
概要
Windows Hello PIN を忘れてパソコンにアクセスできなくなることはありません。自宅でも、ビジネス/企業環境でも、PIN を簡単にリセットする複数の方法を紹介します。
今日、テクノロジーは私たちの日常生活において重要な役割を果たしており、スマートフォンからノートパソコンに至るまで、私たちは仕事を遂行するためにこれらのデバイスに大きく依存しています。テクノロジーの台頭とともに、ユーザーにとって、特にデバイスにアクセスする際のセキュリティが大きな関心事となっています。そこで、Windows 10/11 デバイスにアクセスするための安全で便利な方法を提供する Windows Hello PIN が登場しました。しかし、PIN を忘れたり、その他の理由で PIN をリセットする必要がある場合があります。次に、Windows Hello PINを簡単にリセットする方法を紹介します。
Windows Hello PIN を忘れると、特にデバイスにログインする唯一の方法が Windows Hello PIN である場合、イライラすることがあります。ただし、PIN をリセットして Windows 10/11 デバイスへのアクセスを取り戻す方法は複数あるため、心配する必要はありません。このガイドでは、ロック画面から直接 PIN をリセットする、最も簡単かつ迅速な方法の 1 つを説明します。
ステップ 1: ロック画面で、画面の右下にある「 サインイン オプション 」ボタンをクリックします。
ステップ 2: 現在の PIN を入力するよう求められます。 PIN を忘れた場合は、PIN フィールドの下にある 「PIN を忘れた場合 」リンクをクリックしてください。
ステップ 3: 新しいウィンドウが表示され、Microsoft アカウントのパスワードを入力して本人確認を行う必要があります。認証に必要なセキュリティコードの受け取り方法を選択します。セキュリティコードを入力し、「確認」をクリックします。
ステップ 4: 新しい PIN を作成できるページが表示されます。新しい PIN を入力し、確認のために再入力します。 「OK 」をクリックして新しいPINを保存します。
ステップ 5: PIN が正常にリセットされたことを示す通知が届きます。新しい PIN を使用して Windows 10/11 デバイスにログインできるようになりました。
ロック画面から Windows Hello PIN をリセットできました!デバイスのセキュリティを確保するため、覚えやすく、他人に推測されにくい PIN を使用することを忘れないでください。
Windows Hello PIN をリセットする方法について説明しました。ただし、設定アプリにアクセスできない場合、または PIN をリセットしようとしてエラーが発生した場合は、Renee PassNow を使用する別のオプションを利用できます。これは、Windows Hello PIN を簡単にリセットできるサードパーティ ソフトウェアです。次に、Renee PassNow を使用して Windows Hello PIN をリセットするプロセスについて説明します。
TipsアカウントがMicrosoftアカウントの場合、Renee PassNowはこのアカウントをローカルアカウントに変換します。ログインパスワードをリセットした後、再度Microsoftアカウントに接続する必要があります。
Renee PassNowを使用してWindowsパスワードをリセットするには、以下の手順に従ってください。
ステップ 1: Renee PassNow をダウンロードしてインストールする
まずは公式 Web サイトから Renee PassNow をダウンロードし、アクセスできる別のコンピューターにインストールします。コンピュータのオペレーティング システムに基づいて適切なバージョンを選択できます。
Renee PassNow - プロフェッショナルで強力なシステムレスキュー
Windowsパスワードリセット 3つの簡単な手順でログインパスワードリセット。
迅速なデータ移行 Windowsが起動しなくても迅速にデータ移行。
Windowsの起動障害修復 さまざまな Windows の起動障害やクラッシュの問題を修復。
ファイルレスキュー Windows起動せずに、紛失したファイルをすばやく復元。
パソコンデータ消去 ディスクファイルを完全に消去、復元を防ぐ。
Windowsパスワードリセット 3つの簡単な手順でログイン...
多機能 パスワード削除、データ移行、管理者作成可能。
パソコンデータ消去 ディスクファイルを完全に消去、復元を防ぐ...
ステップ 2: 起動可能な USB または CD/DVD を作成する
Renee PassNow を起動し、USB フラッシュ ドライブまたは空の CD/DVD をコンピューターに挿入します。ブータブル メディアを作成するオプションを選択します。画面上の指示に従ってプロセスを完了します。
ステップ 3: ロックされたサーバーをブータブル メディアから起動する
起動可能な USB または CD/DVD をロックされた Windows コンピュータに挿入します。コンピューターを再起動し、適切なキー (通常は F2 または Delete) を押して BIOS 設定を入力します。ブータブル メディアを優先するようにブート順序を構成します。
共通サーバー:
| サーバーの種類 | ブートメニューを起動する方法 |
|---|---|
| Dell | Dell ロゴが画面に表示される前に、F12 キーを繰り返し押します。 |
| HP | HP ロゴが表示されているときに、F9 キーを複数回押します。 |
一般的なコンピュータ:
| BIOS 名 | ブートメニューを起動する方法 |
|---|---|
| ASRock | DEL または F2 |
| ASUS | PC の場合は DEL または F2/マザーボードの場合は DEL または F2 |
| エイサー | DEL または F2 |
| Dell | F12またはF2 |
| ECS | DEL |
| Gigabyte / Aorus | DEL または F2 |
| レノボ (ノートパソコン) | F2 または Fn + F2 |
| レノボ (デスクトップ) | F1 |
| レノボ (ThinkPad) | Enter を押してから F1 キーを押します |
| MSI | DEL |
| マイクロソフト Surface タブレット | 電源ボタンと音量アップボタンを押し続けます |
| Origin PC | F2 |
| サムスン | F2 |
| 東芝 | F2 |
| Zotac | DEL |
| HP | Esc/ F9 / F10/ |
| INTEL | F10 |
ステップ 4: パスワードリセット機能を選択する
ブータブル メディアから正常に起動すると、Renee PassNow がロードされます。 「 PassNow!」 を選択します。
ブータブル メディアから正常に起動すると、Renee PassNow がロードされます。 「 PassNow!」 を選択します。
ステップ 5: パスワードをリセットする
パスワードをリセットするユーザー アカウントを選択します。次に、「パスワードを削除」ボタンをクリックします。 Renee PassNow は、選択したユーザー アカウントのパスワードを削除またはリセットします。
パスワードをリセットするユーザー アカウントを選択します。次に、「パスワードを削除」ボタンをクリックします。 Renee PassNow は、選択したユーザー アカウントのパスワードを削除またはリセットします。
ステップ 6: PC を再起動する
パスワードがリセットされたら、PC からブータブル メディアを取り出し、コンピュータを再起動します。これで、パスワードなしで Windows アカウントにログインできるようになります。
パスワードがリセットされたら、PC からブータブル メディアを取り出し、コンピュータを再起動します。これで、パスワードなしで Windows アカウントにログインできるようになります。
ステップ 7: PIN の代わりにログイン パスワードを使用したログインに切り替える
パスワードを使用してログインするには、パスワードアイコンをクリックしてください。
パスワードを使用してログインするには、パスワードアイコンをクリックしてください。
Renee PassNow を使えば、簡単な手順で Windows Hello PIN をリセットできます。このオプションは、設定アプリにアクセスできない場合や、PINをリセットしようとしてエラーが発生した場合に特に役立ちます。Windows Hello PIN を忘れたり誤動作したりしたために Windows 10/11 コンピュータからロックアウトされた場合に備えて、このソリューションを覚えておいてください。
組織環境では、Windows Hello PIN をリセットする機能など、セキュリティ対策を管理することが非常に重要です。デバイス上で PIN リカバリポリシーを確実に実施するために、組織は Microsoft が提供する機能を利用することができます。これらの機能により、管理者はユーザーの PIN リセットオプションを設定および管理することができます。
非破壊的な PIN リセットの有効化
組織の設定で PIN リセットに使用できるオプションの 1 つに、非破壊 PIN リセットがあります。このオプションを使用すると、ユーザーは Windows Hello for Business コンテナとキーを失うことなく PIN をリセットできます。ただし、非破壊 PIN リセットを有効にするには、組織は Microsoft PIN リセットサービスを展開し、それに応じてクライアントポリシーを構成する必要があります。
デバイスポリシーの構成
デバイス上でPINリカバリが利用できるようにするには、管理者はグループポリシー、Microsoft Intune、または互換性のあるMDMソリューションを使用してクライアントポリシーを構成します。マイクロソフトのPINリセットサービスを安全に使用することで、組織は再登録の必要なく、忘れたPINをリセットする機能をユーザーに提供することができます。
破壊的 PIN リセットと非破壊的 PIN リセットの比較
PIN リセットのオプションに関して、組織は破壊的な方法と非破壊的な方法のいずれかを選択できます。破壊的 PIN リセットでは、ユーザーの既存の PIN と基本的な資格情報が削除され、新しいサインインキーと PIN がプロビジョニングされます。一方、非破壊的 PIN リセットでは、ユーザーの Windows Hello for Business コンテナとキーは保持され、キーの認証に使用される PIN は変更されます。
非破壊的な PIN リセットの要件
非破壊 PIN リセットを有効にするには、ハイブリッドまたはクラウドのみの Windows Hello for Business を導入する必要があります。また、Windows Enterprise、Education、Pro の各エディションが必要です。非破壊的 PIN リセット機能専用のライセンス要件はありません。
PIN 回復ポリシーの適用の確認
必要なポリシーを構成し、Microsoft PINリセットサービスを展開した後、管理者はデバイス上でPIN回復ポリシーの実施が効果的に機能していることを確認することが重要です。これは、次のコマンドを実行することで行うことができます。
dsregcmd /status
Windows コマンド プロンプトから実行し、ユーザー状態セクションの出力を確認します。 「CanReset 」行項目は、PIN の破壊のみのリセットが有効であるか、非破壊的な PIN リセットが有効であるかを示します。
フェデレーション ID プロバイダーの許可された URL の構成
組織が連携環境を持ち、認証が AD FS またはサードパーティの ID プロバイダを使用して処理される場合、PIN リセットフロー中に到達可能なドメインのリストを許可するポリシーでデバイスを構成することが重要です。これにより、ID プロバイダからの認証ページが Azure AD の PIN リセット中に使用できるようになります。許可される URL は、Microsoft Intune または Policy CSP を使用したカスタムポリシーを使用して構成できます。
Windows Hello for Business の MDM ポリシー設定
組織は、PassportForWork 構成サービスプロバイダ (CSP) を使用して、Windows Hello for Business 用のいくつかの MDM ポリシー設定を構成できます。これらの設定は、PIN の複雑さや生体認証の使用などに関する動作や要件を定義します。適切な値を設定することで、組織は PIN の回復と使用に関する特定のセキュリティ対策と制限を実施できます。
Windows Hello for Business ポリシーに関する追加の考慮事項
Windows Hello for Business ポリシーを設定する場合、組織は PIN の複雑さ、有効期限、履歴、ポリシーの競合など、さまざまな要因を考慮する必要があります。PIN の長さの最小値と最大値、および PIN の複雑さの要件に適切な値を設定することが重要です。さらに、組織は PIN の有効期限と再利用できない過去の PIN の数を指定できます。
組織内のデバイスで PIN 回復ポリシーの実施を確認することで、管理者はユーザーが Windows Hello PIN を安全かつ便利にリセットできることを保証できます。非破壊的 PIN リセットの有効化、デバイスポリシーの設定、PIN 回復ポリシーの施行の確認のプロセスを理解することは、組織内の強固なセキュリティ体制を維持するために不可欠です。
組織の設定では、従業員のために Windows Hello PIN をリセットする信頼性の高い安全な方法を用意することが重要です。これにより、PIN を忘れた場合でも従業員が自分のデバイスにアクセスできることが保証されるだけでなく、デバイスに保存されている機密データのセキュリティも維持されます。
デバイスに対する PIN 回復ポリシーの適用を確認することは、PIN リセット ソリューションを実装するための最初のステップです。
PIN リカバリの有効化
PIN の回復を有効にするには、まず、「 ファイル 名を指定して実行」 ウィンドウに 「gpedit.msc 」と入力して、デバイス上で グループ ポリシー エディター を開きます。 グループ ポリシー エディター が開いたら、 「コンピューターの構成」 > 「管理用テンプレート」 > 「Windows コンポーネント」 > 「Windows Hello for Business」 > 「PIN の複雑さ」 に移動します。
ここで、 「Windows Hello PIN のリセットを許可する」 ポリシーをダブルクリックし、 「有効」 を選択します。 「オプション」 セクションで、 「ユーザーが PIN を忘れたときに Windows Hello PIN をリセットできるようにする」 を選択し、 「OK」 をクリックして変更を保存します。
PIN 回復を使用する
PIN 回復を有効にした後、それがデバイス上で正しく機能していることを確認することが重要です。これは、 コマンド プロンプト を開いてコマンドを実行することで実行できます。
gpupdate /force
を入力して、グループポリシーの更新を強制します。更新が完了したら、デバイスを再起動します。
再起動後、 「設定」 > 「アカウント」 > 「サインイン オプション」 に移動し、 「PIN を忘れた場合」 オプションをクリックします。これにより、ユーザーは ユーザー アカウントのパスワード を入力するよう求められ、 Windows Hello PIN をリセットできるようになります。リセットが成功すると、ユーザーは新しい PIN を設定するように求められます。
従業員が自分のデバイスに安全にアクセスできるようにするために、組織の設定においてクライアントで PIN の回復を有効にすることが重要です。上の手順に従うことで、組織は PIN を忘れた場合に Windows Hello PIN をリセットするための信頼性が高く安全なソリューションを実装できます。
組織設定で Windows Hello PIN を管理する場合、Azure AD 参加デバイス上のフェデレーション ID プロバイダーに対して許可される URL を構成する方法を包括的に理解することが不可欠です。この手順は、ユーザーが PIN をリセットするときに安全かつシームレスなエクスペリエンスを確保するために重要です。この章では、これらの URL を構成する重要性と、それを効果的に行う方法について説明します。
許可される URL の構成の重要性
許可されたURLの設定の詳細に入る前に、なぜこのステップが必要なのかを理解することが 不可欠である。前のトピックで述べたように、クライアントでPINリカバリを有効にすると、ユーザがPINを忘れたときにリセットできるようになります。しかし、機密情報のセキュリティを確保するためには、ユーザがPINをリセットできるWebサイトやサービスを制限することが極めて重要です。ここで、連携 ID プロバイダの許可される URL の構成が重要です。
フェデレーション ID プロバイダーの許可された URL の構成
連携 ID プロバイダの許可 URL を構成するには、Azure AD ポータルの管理者権限が必要です。ログインしたら、Azure Active Directory > Security > Conditional Access > Named Locations に移動します。ここで、組織の Azure AD テナントに追加された名前付きロケーションのリストを見つけることができます。
新しい名前付きロケーションの追加
新しい名前付きの場所を追加するには、「 新しい場所 」ボタンをクリックして、場所の名前を入力します。次に、ユーザーが PIN をリセットできるようにするフェデレーション ID プロバイダーの URL を指定する必要があります。これは、Azure AD Connect などの組織の ID 管理システムの URL である可能性があります。完了したら、「 作成 」をクリックして変更を保存します。
名前付きロケーションをユーザーに割り当てる
名前付きの場所を作成したら、次の手順では、指定した URL から PIN をリセットする権限を持つユーザーにその場所を割り当てます。これを行うには、「Azure Active Directory」 > 「条件付きアクセス」 > 「ポリシー」 に移動します。ここで、「 新しいポリシー 」をクリックし、ポリシーの名前を指定します。次に、「割り当て」 で、名前付きの場所を割り当てるユーザーまたはグループを選択します。 「アクセス制御」 で 「許可」 を選択し 、作成した名前付きの場所を選択します。
連携 ID プロバイダに許可される URL を設定することは、組織で Windows Hello PIN を管理する上で不可欠なステップです。ユーザーが PIN をリセットできる Web サイトやサービスを制限することで、組織は機密情報のセキュリティを確保できます。上で説明する手順を実行することで、Azure AD に参加したデバイス上で連携 ID プロバイダの許可 URL を効果的に構成できます。
ビジネスまたはエンタープライズ環境では、Windows Hello PIN をリセットするための便利で効率的な方法があることが重要です。これは、複数のデバイスとユーザーの管理を担当する IT 管理者にとって特に重要です。この設定で使用できる方法の 1 つは、Azure AD テナントで Microsoft PIN リセット サービスを有効にすることです。これにより、ユーザーは IT 部門を経由せずに、自分のデバイスから直接 Windows Hello PIN をリセットできるようになります。
ステップ 1: Microsoft PIN リセット サービスを有効にする
Microsoft PIN Reset Serviceを有効にするには、まず、組織がユーザー認証にAzure ADを使用していることを確認します。次に、以下の手順に従って、Azure ADテナントでこの機能を有効にする必要があります。
1. Azure ポータルにサインインします。
まず、管理者認証情報を使用して Azure ポータルにサインインします。これで、Azure ADのテナント設定にアクセスできるようになります。
2. Azure Active Directoryページに移動します。
サインインしたら、検索バーを使ってAzure Active Directoryページに移動します。
3.「サインイン」セクションに移動します。
Azure Active Directory ページで、「 サインイン 」セクションに移動します。これにより、組織内のすべてのユーザー サインインのリストが表示されます。
4.「ピンリセット」オプションを有効にします。
「 アクセス コントロール 」 メニューの下に、「 ピン リセットを有効にする」 オプションが表示されます。 このオプションを 「 有効」 に切り替えます。
ステップ 2 : Windows Hello PIN をリセットする
Microsoft PIN Reset Serviceを有効にすると、以下の手順でWindows Hello PINを簡単にリセットできます。
1. デバイスにサインインします。
Windows Hello PINをリセットするには、ユーザーがデバイスにサインインしている必要があります。
2.「設定」メニューに移動します。
「 設定 」メニューで、「 アカウント 」セクションに移動します。
3.「サインインオプション」を選択します。
「 アカウント 」 セクションで、「 サインイン オプション」 を選択します。
4.「Windows Hello PIN」をクリックします。
「 サインイン オプション 」 メニューで、 「Windows Hello PIN 」 をクリックします。 これにより、 「PIN をリセット 」 オプションが表示されます。
5. 本人確認を行います。
ユーザーは、パスワードやバイオメトリクススキャンなど、以前に登録した認証方法を使用して本人確認を行うよう促されます。
6. 新しい PIN を作成します。
身元が確認されると、ユーザーは新しいWindows Hello PINを作成することができ、これが今後のログインに使用されます。
Azure AD テナントで Microsoft PIN Reset Service を有効にすることは、ビジネスまたはエンタープライズ環境でユーザーが Windows Hello PIN をリセットできるようにするシンプルで効果的な方法です。以下の手順を実行することで、ユーザーは IT 管理者の手を煩わせることなく Windows Hello PIN を簡単に管理できるようになり、よりスムーズで効率的なリセット プロセスが可能になります。
Microsoft Intune は、ビジネスまたはエンタープライズ環境でデバイスを管理および保護するために使用できるクラウドベースのデバイス管理ツールです。ユーザーの Windows Hello PIN をリモートでリセットする機能など、さまざまな機能を提供します。この方法は、デバイス管理ソリューションとして Intune を使用している組織に役立ちます。
Microsoft Intune を使用したリセット
Microsoft Intuneを使用してWindows Hello PINをリセットするには、以下の手順に従います。
1. Microsoft Intune コンソールを開き、「 デバイス構成 」 タブに移動します。
2. 「 プロファイル 」 をクリックし、 「Windows 」 を選択します。
3. 「 プロファイルの作成 」 をクリックし、プロファイルの種類として 「Windows Hello for Business 」 を選択します。
4. 「 設定 」 で、 「PIN をリセット 」 オプションを選択します。
5.PINの複雑さと有効期限について適切な設定を選択し、プロファイルを保存します。
6.プロファイルを適切なユーザーグループに割り当てます。
プロファイルが適用されると、ユーザーはデバイスの設定の「 サインイン オプション 」メニューに移動し、 「PIN のリセット 」ボタンをクリックすることで、Windows Hello PIN をリセットできるようになります。これにより、新しい PIN を作成するよう求められ、Intune プロファイルで構成された設定が適用されます。
PIN のリセットに Microsoft Intune を使用する利点
Microsoft Intuneを使用してWindows Hello PINをリセットすることは、企業にとっていくつかのメリットがあります。
- 集中管理。Intuneでは、PINリセットポリシーを一元管理できるため、管理者はすべてのデバイスで安全かつ一貫性のある設定を実施しやすくなります。
- セキュリティの向上。より複雑な PIN の要件と定期的な有効期限を Intune が強制することで、組織内の Windows Hello PIN のセキュリティが向上します。
- リモートコントロール。Intuneを使用すると、管理者はデバイスに物理的にアクセスすることなく、ユーザーのデバイスのPINをリモートでリセットできます。これは、ユーザーがPINを忘れた場合や、デバイスにセキュリティ上の懸念がある場合に便利です。
PIN のリセットに Microsoft Intune を使用する場合の考慮事項
PIN リセットに Microsoft Intune を使用すると多くの利点がありますが、この方法を実行する前に考慮すべき点がいくつかあります。
- Intuneにはサブスクリプションが必要です。デバイス管理にIntuneを使用するには、サブスクリプションが必要です。小規模な企業や組織では利用できない場合があります。
- ユーザートレーニング。新しいPINリセットプロセスは、Windowsの設定からリセットする通常の方法とは異なるため、ユーザーに対する教育が必要です。
- 互換性。この方法は、Windows 10のバージョン1703以降を実行しているデバイスとのみ互換性があります。
Microsoft Intune を使用して Windows Hello PIN をリセットすることは、ビジネスや企業環境において PIN を安全かつ効率的に管理する方法を提供します。集中管理とリモートコントロール機能を備えた Intune を使用することで、組織は強固な PIN ポリシーを実施し、デバイスのセキュリティを維持することが容易になります。ただし、潜在的な障害を考慮し、Intuneが組織のニーズに適したソリューションであることを確認することが重要です。
PIN を忘れた場合やセキュリティ侵害が原因で、ユーザーが Windows Hello PIN をリセットする必要がある場合があります。このような場合、スムーズで安全なプロセスを確実にするために、PIN をリセットするためのステップバイステップのガイドを用意することが重要です。
上は、ビジネスまたは企業環境で Windows Hello PIN をリセットする方法の 1 つとして、Microsoft Intune を使用する方法について説明しました。次に別の方法について説明します。
ステップ 1: Windows Hello PIN をリセットする最初のステップは、Windows 10 設定に移動することです。これを行うには、「 スタート 」メニューをクリックし、「 設定 」の歯車アイコンを選択します。
ステップ 2: 設定メニューで「 アカウント 」を選択し、左側のサイドバーにある「 サインイン オプション 」をクリックします。
ステップ 3: 「 サインイン オプション 」 セクションで、 「Windows Hello PIN 」 オプションが表示されるまで下にスクロールします。その下の 「PINを忘れた場合 」ボタンをクリックしてください。
ステップ 4: 本人確認のため、アカウントのパスワードを入力するよう求められます。完了したら、 「OK 」をクリックして続行します。
ステップ 5: 新しい PIN の入力を求められます。デバイスのセキュリティを確保するには、強力で一意の PIN を選択することが重要です。新しい PIN を入力し、再入力して確認します。
ステップ 6: 「OK 」をクリックしてプロセスを終了します。 PIN がリセットされたことを示す確認メッセージが表示されます。
注意: Windows Hello PIN をリセットするオプションがない場合は、デバイスが組織によって管理されていることを意味します。このような場合は、IT 部門に問い合わせてサポートを求めてください。
このガイドに従うと、Windows Hello PIN がスムーズかつ安全にリセットされます。PIN をリセットすると、保存されている生体認証データも削除されるため、顔認証または指紋認証を再度設定する必要があります。
ビジネスや企業環境で Windows Hello PIN をリセットするためのガイドを用意することは、企業のデバイスのセキュリティと効率を維持するために不可欠です。どのユーザーでも簡単に行えるシンプルなプロセスで、スムーズで安全な体験を保証します。
非破壊的な PIN リセットについて
非破壊 PIN リセット オプションを使用すると、ユーザーは既存のコンテナとキーを失うことなく Windows Hello for Business PIN を変更できます。デフォルトでは、PIN リセットは破壊的なプロセスであり、既存の PIN と、鍵や証明書を含む基本的な認証情報はクライアントから削除されます。しかし、非破壊的 PIN リセットでは、コンテナと関連する認証情報はそのままに、鍵の使用を承認するために使用される PIN のみが変更されます。
非破壊的な PIN リセットの構成
非破壊的な PIN リセットを有効にするには、Microsoft PIN リセット サービスとクライアント アプリケーションを展開して構成する必要があります。まず、 Microsoft PinReset Service Production アプリケーションと Microsoft PinReset Client Production アプリケーションが組織にアクセスするための同意に同意します。 Microsoft エンドポイント マネージャー管理センターの 「Azure Active Directory」 > 「アプリケーション」 > 「エンタープライズ アプリケーション」 セクションを確認して、両方のサービス プリンシパルがテナントに登録されていることを確認します。
クライアントでの PIN リカバリの有効化
クライアントで PIN の回復を有効にするには、Microsoft Intune/MDM またはグループ ポリシーを使用できます。 Microsoft Intune を使用して、設定カタログ ポリシーを作成し、 「Windows Hello For Business 」カテゴリを 「Enable Pin Recovery 」設定で 「True 」に設定します。このポリシーを、構成するデバイスまたはユーザーが含まれるグループに割り当てます。または、PassportForWork CSP でカスタム ポリシーを使用して、PIN の回復を有効にします。
デバイスに対する PIN 回復ポリシーの適用の確認
PIN Recoveryポリシーがデバイスに適用されていることを確認するには、次のコマンドを実行します。
dsregcmd /status
コマンドラインから。出力のユーザー状態セクションで 「CanReset 」行項目を探します。 「CanReset 」が 「DestructiveOnly 」として報告される場合、破壊的な PIN リセットのみが有効になります。 「CanReset 」が 「DestructiveAndNonDestructive 」として報告される場合、非破壊 PIN リセットが有効になっています。
Azure AD 参加デバイスでのフェデレーション ID プロバイダーの許可された URL の構成
AD FS またはサードパーティ ID プロバイダーを使用するフェデレーション環境では、PIN リセット フロー中にドメインのリストにアクセスできるようにするポリシーを使用してデバイスを構成します。これにより、Azure AD に参加している PIN のリセット中に ID プロバイダーからの認証ページを使用できるようになります。 Microsoft Intune を使用して、「 認証 」カテゴリと 「Web サインインを許可する URL の構成 」設定を含む設定カタログ ポリシーを作成します。 PIN リセット シナリオ中の認証に必要なドメインのセミコロン区切りのリストを提供します。または、ポリシー CSP でカスタム ポリシーを使用して、これらの許可された URL を構成します。
トラブルシューティングのヒント
非破壊 PIN リセットの使用中に問題が発生した場合は、Microsoft PIN リセット サービスが導入され、クライアント ポリシーが適切に構成されていることを確認してください。Azure AD、ドメインコントローラー、およびフェデレーションサービスとのネットワーク接続性に問題がないか確認します。Azure ADテナントのMicrosoft Pin Reset ServiceおよびMicrosoft Pin Reset Clientアプリケーションに付与されている権限とアクセスを確認します。
Windows Hello for Business では、非対称キーペアと生体認証を使用することで、パスワードが不要になります。Windows Hello for Business で使用される PIN は、ユーザーが提供するエントロピーとして機能し、Trusted Platform Module (TPM) に保存されている秘密鍵を解除するため、従来のパスワードよりも安全です。非破壊 PIN リセットは、ユーザーが既存の認証情報に影響を与えることなく PIN を変更できるため、有効にすることが推奨される機能です。
間違った PIN 入力。Windows Hello PIN をリセットするときによくある問題の 1 つは、間違った PIN を入力することです。間違いを避けるために、新しい PIN を慎重に入力することが重要です。入力している文字を再確認し、希望の PIN と一致していることを確認してください。
PIN を忘れた。もう 1 つの一般的な問題は、PIN を完全に忘れてしまうことです。 Windows Hello PIN を忘れた場合でも、心配する必要はありません。それをリセットするために利用できる方法があります。前のセクションで概説した手順に従って、ロック画面、設定アプリ、または Renee PassNow などのサードパーティ ソフトウェアの利用などのさまざまなオプションを使用して PIN をリセットできます。
Windows Hello のセットアップの失敗。そもそも Windows Hello のセットアップで問題が発生した場合、PIN をリセットできなくなる可能性があります。このような場合は、デバイス上の Windows アップデートを確認することをお勧めします。 Windows オペレーティング システムを更新すると、Windows Hello の正常なセットアップを妨げている互換性の問題が解決される可能性があります。
PIN リセット中のエラー メッセージ。Windows Hello PIN をリセットしようとすると、エラー メッセージが表示される場合があります。一般的なエラー コードとそれに対応する軽減策は次のとおりです。
0×800905 (NTE_BAD_DATA): Azure AD からデバイスを参加解除し、再参加します。
0x80090F (コンテナーまたはキーはすでに存在します): Azure AD からデバイスを参加解除し、再参加します。
0×80090011 (コンテナーまたはキーが見つかりませんでした): Azure AD からデバイスを参加解除し、再参加します。
0×80090027 (呼び出し元が間違ったパラメーターを指定しました): このエラーを受け取った場合は、サードパーティのコードを変更してください。
0x8009002A (NTE_NO_MEMORY): メモリを消費しているプログラムを閉じて、再試行してください。
0x8009002D (NTE_INTERNAL_ERROR): システム エラーを確認するか、サポートにお問い合わせください。
0x801C01 (ADRS サーバーの応答が有効な形式ではありません): サインアウトしてから、再度サインインしてください。
0x801C02 (サーバーはユーザーの認証に失敗しました): ユーザーの資格情報を確認して、再試行してください。
0x801C03 (ユーザーに登録権限がありません): 操作に対するユーザー権限を確認してください。
0x801C06 (サーバーからの未処理の例外): デバイスを再起動して、もう一度試してください。
0x801C0B (リダイレクトが必要ですが、リダイレクトされた場所は既知のサーバーではありません): サーバーの有効性を確認して、再試行してください。
0x801C0C (検出失敗): 検出プロセスを再試行するか、デバイスをリセットします。
0x801C0013 (トークン内にテナント ID が見つかりません): テナント ID を確認して、再試行してください。
0x801C0014 (ユーザー SID がトークン内に見つかりません): ユーザーの資格情報を確認して、再試行してください。
0x801C0019 (フェデレーション プロバイダー クライアント構成が空です): フェデレーション プロバイダー クライアント構成を確認します。
0x801C001A (フェデレーション プロバイダー クライアント構成の DRS エンドポイントが空です): フェデレーション プロバイダー クライアント構成の DRS エンドポイントを確認します。
0x801C001B (デバイス証明書が見つかりません): デバイス証明書を確認して、再試行してください。
0x801C03F0 (ユーザーに登録されたキーがありません): サインアウトして、再度サインインします。
0x801C03F1 (トークンに UPN がありません): ユーザーの資格情報を確認して、再試行してください。
0x801C044C (現在のスレッドにはコア ウィンドウがありません): 不要なウィンドウを閉じて、再試行してください。
0x801C004D (DSREG_NO_DEFAULT_ACCOUNT): デフォルトの WAM アカウントがプロビジョニングに使用できることを確認します。
0xCAA30193 (HTTP 403 リクエストは禁止されています): サーバー、プロキシ、またはファイアウォールの設定を確認してください。
Windows Hello PINをリセットすることは、デバイスとデータのセキュリティを確保するための重要なステップです。これは、ロック画面や設定アプリから、または Renee PassNow のようなサードパーティツールを使って簡単に行うことができます。組織の設定では、PIN回復ポリシーの実施を確認し、クライアントのPIN回復を有効にすることが重要です。ビジネスや企業環境では、Microsoft PIN Reset Serviceを有効にしたり、Intuneを使用したりするなど、さまざまな方法を使用できます。非破壊的なPINリセットはファイルと設定を保持し、一般的な問題はステップバイステップのガイドに従って簡単に解決できることを覚えておくことが重要です。技術が進歩し、セキュリティがより重要になるにつれ、Windows Hello PIN をリセットする方法やヒントについて常に最新情報を入手することが不可欠になっています。これらのツールとトラブルシューティングのテクニックを使えば、Windows Hello PIN を簡単にリセットして、デバイスとデータの安全を守ることができます。
関連記事 :
2023-12-12
Satoshi : Asusノートパソコン管理者パスワードをリセットする方法と、BIOSパスワードをリセットする方法を紹介します。
HP Pavilion x360ノートパソコンパスワード忘れた時の対策
2024-05-02
Ayu : HPノートパソコンのパスワードを忘れてしまった場合の対処法として、パスワードリセットディスクの使用、セーフモードでの起動、出荷時...
2024-05-02
Imori : Asusノートパソコンのパスワードをリセットする方法を紹介します。パスワードリセットディスク、Renee PassNowなどのサ...
簡単に実現!Asusノートパソコンからパスワードを削除する方法
2024-05-02
Yuki : Asusノートパソコンのパスワードを削除するには、コマンドプロンプトとRenee Passnowを使った手順をご案内します。まず...
