PIN 作成時の Windows Hello エラー
Windows クライアントで Windows Hello を設定すると、 PIN の作成 手順中にエラーが発生する可能性があります。 この記事では、問題を軽減するための推奨事項を含むエラー コードの一部を示します。
重要
ここに記載されていないエラー コードが表示される場合は、Microsoft サポートにお問い合わせください。
エラー コードの場所
次の図は、PIN を作成する手順でのエラーの例を示します。
エラーの軽減策
作業 PIN の作成時にエラーが発生した場合は、次の手順を実行するよう、ユーザーに伝えます。 多くのエラーは、次の手順のいずれかで軽減できます。
- 再度 PIN を作成する。 一部のエラーは一時的なもので、それ自体を解決します
- サインアウトしてサインインし、PIN をもう一度作成してみてください
- デバイスを再起動してから、もう一度 PIN を作成してみてください
- Microsoft Entra ID からデバイスに参加を解除し、再度参加してから、PIN をもう一度作成してみてください。 デバイスへの参加を解除するには、[設定] > [システム >概要] > [組織から切断する] に移動します
エラーが再び発生した場合は、次の表に対してエラー コードを確認して、そのエラーに対する別の軽減策があるかどうかを確認します。 表に軽減策が記載されていない場合は、Microsoft サポートにお問い合わせください。
16 進数 | 原因 | 軽減策 |
---|---|---|
0x80090005 | NTE_BAD_DATA | Microsoft Entra ID からデバイスへの参加を解除し、再参加します。 |
0x8009000F | コンテナーまたはキーは既に存在します。 | Microsoft Entra ID からデバイスへの参加を解除し、再参加します。 |
0x80090011 | コンテナーまたはキーが見つかりませんでした。 | Microsoft Entra ID からデバイスへの参加を解除し、再参加します。 |
0x80090029 | TPM が設定されていません。 | 管理者アカウントでサインオンする。 [ スタート] を選択し、「 tpm.msc 」と入力し、[ tpm.msc Microsoft Common Console Document] を選択します。
[操作] ウィンドウで、[TPM を準備する] を選択する。 |
0x8009002A | NTE_NO_MEMORY | メモリを占有しているプログラムを閉じて、もう一度やり直してください。 |
0x80090031 | NTE_AUTHENTICATION_IGNORED | デバイスを再起動する。 再起動後にエラーが再び発生した場合は、 TPM をリセット するか 、Clear-TPM を実行します。 |
0x80090035 | ポリシーには TPM が必要であり、デバイスに TPM がありません。 | TPM を要求しないよう、Windows Hello for Business ポリシーを変更する。 |
0x80090036 | ユーザーが対話型ダイアログを取り消しました。 | ユーザーはもう一度やり直すように求められます。 |
0x801C0003 | ユーザーは登録を承認されていません。 | ユーザーが操作を実行するアクセス許可を持っているかどうかを確認します。 |
0x801C000E | 登録クォータに達しました。 | 現在同じアカウントを使用して参加している他のデバイスを削除するか、またはユーザーあたりのデバイスの最大数を増やす。 |
0x801C000F | 操作は成功しましたが、デバイスを再起動する必要があります。 | デバイスを再起動する。 |
0x801C0010 | AIK 証明書が有効または信頼されていません。 | サインアウトし、もう一度サインインする。 |
0x801C0011 | トランスポート キーの構成証明ステートメントが無効です。 | サインアウトし、もう一度サインインする。 |
0x801C0012 | 検出要求が有効な形式ではありません。 | サインアウトし、もう一度サインインする。 |
0x801C0015 | デバイスを Active Directory ドメインに参加させる必要があります。 | デバイスを Active Directory ドメインに追加する。 |
0x801C0016 | フェデレーション プロバイダー構成が空 | http://clientconfig.microsoftonline-p.net/FPURL.xmlに移動し、ファイルが空でないことを確認します。 |
0x801C0017 | フェデレーション プロバイダー ドメインが空 | http://clientconfig.microsoftonline-p.net/FPURL.xmlに移動し、FPDOMAINNAME 要素が空でないことを確認します。 |
0x801C0018 | フェデレーション プロバイダー クライアント構成 URL が空 | http://clientconfig.microsoftonline-p.net/FPURL.xmlに移動し、CLIENTCONFIG 要素に有効な URL が含まれていることを確認します。 |
0x801C03E9 | サーバーの応答メッセージが無効 | サインアウトし、もう一度サインインする。 |
0x801C03EA | サーバーで、ユーザーまたはデバイスが承認されなかった | トークンが有効かどうか、および Windows Hello for Business キーを登録するためのアクセス許可がユーザーにあるかどうかを確認する。 |
0x801C03EB | サーバー応答の http 状態が無効です | サインアウトし、もう一度サインインする。 |
0x801C03EC | サーバーからの処理されない例外。 | サインアウトし、もう一度サインインする。 |
0x801C03ED | "ProvisionKey" 操作には多要素認証が必要ですが、実行されませんでした。 - または - Authorization ヘッダーにトークンが見つかりませんでした。 - または - 1 つ以上のオブジェクトを読み取れませんでした。 または サーバーに送信された要求が無効だった。 - または - ユーザーには、Microsoft Entra ID に参加するためのアクセス許可がありません。 |
サインアウトし、もう一度サインインする。 それでも問題が解決しない場合は、Microsoft Entra ID からデバイスに参加を解除し、再参加します。 Microsoft Entra デバイス設定で、ユーザーが Microsoft Entra ID に参加することを許可します。 |
0x801C03EE | 構成証明に失敗しました。 | サインアウトし、もう一度サインインする。 |
0x801C03EF | AIK 証明書は無効です。 | サインアウトし、もう一度サインインする。 |
0x801C03F2 | Windows Hello キーの登録に失敗しました。 | ERROR_BAD_DIRECTORY_REQUEST。 プロパティ proxyAddresses の値が同じ別のオブジェクトが既に存在します。 この問題を解決するには、「 重複属性による Dirsync の防止」を参照してください。 また、同期の競合が存在しない場合は、Microsoft Entra ID の "メール/電子メール アドレス" とプライマリ SMTP アドレスがプロキシ アドレスで同じであることを確認してください。 |
0x801C044D | 承認トークンにデバイス ID が含まれていない。 | Microsoft Entra ID からデバイスへの参加を解除し、再参加します。 |
ユーザー トークンを取得できません。 | サインアウトし、もう一度サインインする。 ネットワークおよび資格情報を確認する。 | |
0x801C044E | ユーザー資格情報の入力を受信できませんでした。 | サインアウトし、もう一度サインインする。 |
0x801C0451 | ユーザー トークン スイッチ アカウント。 |
%LOCALAPPDATA%\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\AC\TokenBroker\Accounts\*.*\ にある Web アカウント マネージャー トークン ブローカー ファイルを削除し、再起動します。 |
0xC00000BB | PIN またはこのオプションは一時的に使用できません。 | 移行先ドメイン コントローラーはログイン メソッドをサポートしていません。 ほとんどの場合、KDC サービスにはログインをサポートするための適切な証明書がありません。 もう 1 つの一般的な原因は、クライアントが KDC 証明書 CRL を確認できないことです。 別のログイン方法を使用します。 |
軽減策の不明なエラー
この表に記載されているエラーについては、Microsoft サポートにお問い合わせください。
16 進数 | 原因 |
---|---|
0x80070057 | パラメーターまたは引数が無効です。 |
0X80072F0C | Unknown |
0x80072F8F | Windows のライセンス認証を試みると、システムのクロックとアクティブ化サーバーのクロックの間で不一致が発生します。 |
0x80090010 | NTE_PERM |
0x80090020 | NTE_FAIL |
0x80090027 | 呼び出し元が間違ったパラメーターを指定しました。 Microsoft 以外のコードでこのエラーが発生した場合は、コードを変更する必要があります。 |
0x8009002D | NTE_INTERNAL_ERROR |
0x801C0001 | ADRS サーバーの応答が有効な形式ではありません。 |
0x801C0002 | サーバーがユーザーの認証に失敗しました。 |
0x801C0006 | サーバーからの処理されない例外。 |
0x801C000B | リダイレクトが必要であり、リダイレクトされた場所は既知のサーバーではありません。 |
0x801C000C | 検出に失敗しました。 |
0x801C0013 | テナント ID がトークンに見つかりません。 |
0x801C0014 | トークンにユーザー SID が見つかりません。 |
0x801C0019 | フェデレーション プロバイダー クライアントの構成が空です |
0x801C001A | フェデレーション プロバイダー クライアント構成の DRS エンドポイントが空です。 |
0x801C001B | デバイス証明書が見つかりません。 |
0x801C03F0 | ユーザーに登録されているキーはありません。 |
0x801C03F1 | トークンに UPN はありません。 |
0x801C044C | 現在のスレッドのコア ウィンドウはありません。 |
0x801c004D | DSREG_NO_DEFAULT_ACCOUNT: NGC プロビジョニングでは、プロビジョニングのために Microsoft Entra トークンを要求するために使用する既定の WAM アカウントが見つかりません。 ログインに PIN を使用するデバイスを登録できません。 |
0xCAA30193 | HTTP 403 Request Forbidden: 要求はデバイスから離れたが、サーバー、プロキシ、ファイアウォールのどちらかがこの応答を生成したという意味です。 |