Windows クライアントで Windows Hello を設定すると、 PIN の作成 手順中にエラーが発生することがあります。 この記事では、問題を軽減するための推奨事項を含むエラー コードの一部を示します。 ここに記載されていないエラー コードが表示される場合は、Microsoft サポートにお問い合わせください。
適用対象: Windows 10、Windows 11
エラー コードはどこにありますか?
次の図は、 PIN の作成中のエラーの例を示しています。
エラーの軽減策
作業 PIN の作成時にユーザーにエラーが発生した場合は、次の手順を試してみるようユーザーに勧めます。 多くのエラーは、次のいずれかの手順で軽減できます。
- PIN をもう一度作成してみてください。 一部のエラーは一時的なもので、それ自体を解決します。
- サインアウトしてサインインし、もう一度 PIN の作成を試みます。
- デバイスを再起動してから、PIN をもう一度作成してみてください。
- Microsoft Entra ID からデバイスの参加を解除し、再度参加してから、PIN の作成を再試行します。 デバイスの参加を解除するには、組織から Settings>System>About>Disconnect に移動します。
エラーが再び発生した場合は、次の表に対してエラー コードを調べて、そのエラーに対する別の軽減策があるかどうかを確認します。 表に軽減策が表示されない場合は、Microsoft サポートにお問い合わせください。
| Hex | 原因 | 対応策 |
|---|---|---|
| 0x80090005 | NTE_BAD_DATA | Microsoft Entra ID からデバイスの参加を解除し、再び参加します。 |
| 0x8009000F | コンテナーまたはキーは既に存在します。 | Microsoft Entra ID からデバイスの参加を解除し、再び参加します。 |
| 0x80090011 | コンテナーまたはキーが見つかりませんでした。 | Microsoft Entra ID からデバイスの参加を解除し、再び参加します。 |
| 0x80090029 | TPM が設定されていません。 | 管理者アカウントでサインオンします。 Startを選択し、「 tpm.msc」と入力し、tpm.msc Microsoft Common Console Document を選択します。 [ Actions ペインで、TPM の準備 選択。 |
| 0x8009002A | NTE_NO_MEMORY | メモリを占有しているプログラムを閉じて、もう一度やり直してください。 |
| 0x80090031 | NTE_AUTHENTICATION_IGNORED | デバイスを再起動します。 再起動後にエラーが再び発生した場合は、TPM を に設定するか Clear-TPM 実行。 |
| 0x80090035 | ポリシーには TPM が必要であり、デバイスには TPM がありません。 | TPM を必要としないように Windows Hello for Business ポリシーを変更します。 |
| 0x80090036 | ユーザーが対話型ダイアログを取り消しました。 | ユーザーは、もう一度やり直すように求められます。 |
| 0x801C0003 | ユーザーは登録する権限がありません。 | ユーザーが操作を実行するアクセス許可を持っているかどうかを確認します。 |
| 0x801C000E | 登録クォータに達しました。 | 同じアカウントを使用して現在参加している他のデバイスの参加を解除するか、 ユーザーあたりのデバイスの最大数を作成します。 |
| 0x801C000F | 操作は成功しましたが、デバイスの再起動が必要です。 | デバイスを再起動します。 |
| 0x801C0010 | AIK 証明書が無効であるか、信頼されていません。 | サインアウトしてから、もう一度サインインします。 |
| 0x801C0011 | トランスポート キーの構成証明ステートメントが無効です。 | サインアウトしてから、もう一度サインインします。 |
| 0x801C0012 | 検出要求が有効な形式ではありません。 | サインアウトしてから、もう一度サインインします。 |
| 0x801C0015 | デバイスを Active Directory ドメインに参加させる必要があります。 | デバイスを Active Directory ドメインに参加させます。 |
| 0x801C0016 | フェデレーション プロバイダーの構成が空です | http://clientconfig.microsoftonline-p.net/FPURL.xmlに移動し、ファイルが空でないことを確認します。 |
| 0x801C0017 | フェデレーション プロバイダー ドメインが空です | http://clientconfig.microsoftonline-p.net/FPURL.xmlに移動し、FPDOMAINNAME 要素が空でないことを確認します。 |
| 0x801C0018 | フェデレーション プロバイダーのクライアント構成 URL が空です | http://clientconfig.microsoftonline-p.net/FPURL.xmlに移動し、CLIENTCONFIG 要素に有効な URL が含まれていることを確認します。 |
| 0x801C03E9 | サーバーの応答メッセージが無効です | サインアウトしてから、もう一度サインインします。 |
| 0x801C03EA | サーバーがユーザーまたはデバイスを承認できませんでした。 | トークンが有効で、ユーザーが Windows Hello for Business キーを登録するアクセス許可を持っているかどうかを確認します。 |
| 0x801C03EB | サーバー応答の http 状態が無効です | サインアウトしてから、もう一度サインインします。 |
| 0x801C03EC | サーバーからのハンドルされない例外。 | サインアウトしてから、もう一度サインインします。 |
| 0x801C03ED | 'ProvisionKey' 操作には多要素認証が必要ですが、実行されませんでした。 または Authorization ヘッダーにトークンが見つかりませんでした。 または 1 つ以上のオブジェクトを読み取れませんでした。 または サーバーに送信された要求が無効でした。 または ユーザーには、Microsoft Entra ID に参加するためのアクセス許可がありません。 |
サインアウトしてから、もう一度サインインします。 それでも問題が解決しない場合は、Azure AD からデバイスの参加を解除し、再度参加します。 ユーザーが Microsoft Entra Device の設定で Microsoft Entra ID に参加することを許可します。 |
| 0x801C03EE | 構成証明に失敗しました。 | サインアウトしてから、もう一度サインインします。 |
| 0x801C03EF | AIK 証明書は無効です。 | サインアウトしてから、もう一度サインインします。 |
| 0x801C03F2 | Windows Hello キーの登録に失敗しました。 | ERROR_BAD_DIRECTORY_REQUEST。 プロパティ proxyAddresses に同じ値を持つ別のオブジェクトが既に存在します。 この問題を解決するには、「 Duplicate Attributes Prevent Dirsync」を参照してください。 また、同期の競合が存在しない場合は、Microsoft Entra ID の "メール/電子メール アドレス" とプライマリ SMTP アドレスがプロキシ アドレスで同じであることを確認します。 |
| 0x801C044D | 承認トークンにデバイス ID が含まれていません。 | Microsoft Entra ID からデバイスの参加を解除し、再び参加します。 |
| ユーザー トークンを取得できません。 | サインアウトしてから、もう一度サインインします。 ネットワークと資格情報を確認します。 | |
| 0x801C044E | ユーザー資格情報の入力を受信できませんでした。 | サインアウトしてから、もう一度サインインします。 |
| 0xC00000BB | PIN またはこのオプションは一時的に使用できません。 | 宛先ドメイン コントローラーは、ログイン方法をサポートしていません。 ほとんどの場合、KDC サービスには、ログインをサポートするための適切な証明書がありません。 別のログイン方法を使用します。 |
不明な軽減策を含むエラー
この表に記載されているエラーについては、Microsoft サポートにお問い合わせください。
| Hex | 原因 |
|---|---|
| 0x80070057 | パラメーターまたは引数が無効です。 |
| 0X80072F0C | Unknown |
| 0x80072F8F | Windows をアクティブ化しようとすると、システムのクロックとアクティブ化サーバーのクロックの間で不一致が発生します。 |
| 0x80090010 | NTE_PERM |
| 0x80090020 | NTE_FAIL |
| 0x80090027 | 呼び出し元が間違ったパラメーターを指定しました。 サード パーティのコードがこのエラーを受け取った場合は、コードを変更する必要があります。 |
| 0x8009002D | NTE_INTERNAL_ERROR |
| 0x801C0001 | ADRS サーバーの応答が有効な形式ではありません。 |
| 0x801C0002 | サーバーがユーザーの認証に失敗しました。 |
| 0x801C0006 | サーバーからのハンドルされない例外。 |
| 0x801C000B | リダイレクトが必要であり、リダイレクトされた場所は既知のサーバーではありません。 |
| 0x801C000C | 検出に失敗しました。 |
| 0x801C0013 | テナント ID がトークンに見つかりません。 |
| 0x801C0014 | トークンにユーザー SID が見つかりません。 |
| 0x801C0019 | フェデレーション プロバイダーのクライアント構成が空です |
| 0x801C001A | フェデレーション プロバイダー クライアント構成の DRS エンドポイントが空です。 |
| 0x801C001B | デバイス証明書が見つかりません。 |
| 0x801C03F0 | ユーザーに登録されているキーはありません。 |
| 0x801C03F1 | トークンに UPN がありません。 |
| 0x801C044C | 現在のスレッドのコア ウィンドウはありません。 |
| 0x801c004D | DSREG_NO_DEFAULT_ACCOUNT: NGC プロビジョニングでは、プロビジョニングに Microsoft Entra トークンを要求するために使用する既定の WAM アカウントが見つかりません。 ログインに PIN を使用するデバイスを登録できません。 |