次の方法で共有


PIN 作成時の Windows Hello エラー

Windows クライアントで Windows Hello を設定すると、 PIN の作成 手順中にエラーが発生する可能性があります。 この記事では、問題を軽減するための推奨事項を含むエラー コードの一部を示します。

重要

ここに記載されていないエラー コードが表示される場合は、Microsoft サポートにお問い合わせください。

エラー コードの場所

次の図は、PIN を作成する手順でのエラーの例を示します。

PIN エラー。

エラーの軽減策

作業 PIN の作成時にエラーが発生した場合は、次の手順を実行するよう、ユーザーに伝えます。 多くのエラーは、次の手順のいずれかで軽減できます。

  1. 再度 PIN を作成する。 一部のエラーは一時的なもので、それ自体を解決します
  2. サインアウトしてサインインし、PIN をもう一度作成してみてください
  3. デバイスを再起動してから、もう一度 PIN を作成してみてください
  4. Microsoft Entra ID からデバイスに参加を解除し、再度参加してから、PIN をもう一度作成してみてください。 デバイスへの参加を解除するには、[設定] > [システム >概要] > [組織から切断する] に移動します

エラーが再び発生した場合は、次の表に対してエラー コードを確認して、そのエラーに対する別の軽減策があるかどうかを確認します。 表に軽減策が記載されていない場合は、Microsoft サポートにお問い合わせください。

16 進数 原因 軽減策
0x80090005 NTE_BAD_DATA Microsoft Entra ID からデバイスへの参加を解除し、再参加します。
0x8009000F コンテナーまたはキーは既に存在します。 Microsoft Entra ID からデバイスへの参加を解除し、再参加します。
0x80090011 コンテナーまたはキーが見つかりませんでした。 Microsoft Entra ID からデバイスへの参加を解除し、再参加します。
0x80090029 TPM が設定されていません。 管理者アカウントでサインオンする。 [ スタート] を選択し、「 tpm.msc」と入力し、[ tpm.msc Microsoft Common Console Document] を選択します。 [操作] ウィンドウで、[TPM を準備する] を選択する。
0x8009002A NTE_NO_MEMORY メモリを占有しているプログラムを閉じて、もう一度やり直してください。
0x80090031 NTE_AUTHENTICATION_IGNORED デバイスを再起動する。 再起動後にエラーが再び発生した場合は、 TPM をリセット するか 、Clear-TPM を実行します。
0x80090035 ポリシーには TPM が必要であり、デバイスに TPM がありません。 TPM を要求しないよう、Windows Hello for Business ポリシーを変更する。
0x80090036 ユーザーが対話型ダイアログを取り消しました。 ユーザーはもう一度やり直すように求められます。
0x801C0003 ユーザーは登録を承認されていません。 ユーザーが操作を実行するアクセス許可を持っているかどうかを確認します。
0x801C000E 登録クォータに達しました。 現在同じアカウントを使用して参加している他のデバイスを削除するか、またはユーザーあたりのデバイスの最大数を増やす
0x801C000F 操作は成功しましたが、デバイスを再起動する必要があります。 デバイスを再起動する。
0x801C0010 AIK 証明書が有効または信頼されていません。 サインアウトし、もう一度サインインする。
0x801C0011 トランスポート キーの構成証明ステートメントが無効です。 サインアウトし、もう一度サインインする。
0x801C0012 検出要求が有効な形式ではありません。 サインアウトし、もう一度サインインする。
0x801C0015 デバイスを Active Directory ドメインに参加させる必要があります。 デバイスを Active Directory ドメインに追加する。
0x801C0016 フェデレーション プロバイダー構成が空 http://clientconfig.microsoftonline-p.net/FPURL.xmlに移動し、ファイルが空でないことを確認します。
0x801C0017 フェデレーション プロバイダー ドメインが空 http://clientconfig.microsoftonline-p.net/FPURL.xmlに移動し、FPDOMAINNAME 要素が空でないことを確認します。
0x801C0018 フェデレーション プロバイダー クライアント構成 URL が空 http://clientconfig.microsoftonline-p.net/FPURL.xmlに移動し、CLIENTCONFIG 要素に有効な URL が含まれていることを確認します。
0x801C03E9 サーバーの応答メッセージが無効 サインアウトし、もう一度サインインする。
0x801C03EA サーバーで、ユーザーまたはデバイスが承認されなかった トークンが有効かどうか、および Windows Hello for Business キーを登録するためのアクセス許可がユーザーにあるかどうかを確認する。
0x801C03EB サーバー応答の http 状態が無効です サインアウトし、もう一度サインインする。
0x801C03EC サーバーからの処理されない例外。 サインアウトし、もう一度サインインする。
0x801C03ED "ProvisionKey" 操作には多要素認証が必要ですが、実行されませんでした。

- または -

Authorization ヘッダーにトークンが見つかりませんでした。

- または -

1 つ以上のオブジェクトを読み取れませんでした。

または

サーバーに送信された要求が無効だった。

- または -

ユーザーには、Microsoft Entra ID に参加するためのアクセス許可がありません。
サインアウトし、もう一度サインインする。 それでも問題が解決しない場合は、Microsoft Entra ID からデバイスに参加を解除し、再参加します。
Microsoft Entra デバイス設定で、ユーザーが Microsoft Entra ID に参加することを許可します。
0x801C03EE 構成証明に失敗しました。 サインアウトし、もう一度サインインする。
0x801C03EF AIK 証明書は無効です。 サインアウトし、もう一度サインインする。
0x801C03F2 Windows Hello キーの登録に失敗しました。 ERROR_BAD_DIRECTORY_REQUEST。 プロパティ proxyAddresses の値が同じ別のオブジェクトが既に存在します。 この問題を解決するには、「 重複属性による Dirsync の防止」を参照してください。 また、同期の競合が存在しない場合は、Microsoft Entra ID の "メール/電子メール アドレス" とプライマリ SMTP アドレスがプロキシ アドレスで同じであることを確認してください。
0x801C044D 承認トークンにデバイス ID が含まれていない。 Microsoft Entra ID からデバイスへの参加を解除し、再参加します。
ユーザー トークンを取得できません。 サインアウトし、もう一度サインインする。 ネットワークおよび資格情報を確認する。
0x801C044E ユーザー資格情報の入力を受信できませんでした。 サインアウトし、もう一度サインインする。
0x801C0451 ユーザー トークン スイッチ アカウント。 %LOCALAPPDATA%\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\AC\TokenBroker\Accounts\*.*\にある Web アカウント マネージャー トークン ブローカー ファイルを削除し、再起動します。
0xC00000BB PIN またはこのオプションは一時的に使用できません。 移行先ドメイン コントローラーはログイン メソッドをサポートしていません。 ほとんどの場合、KDC サービスにはログインをサポートするための適切な証明書がありません。 もう 1 つの一般的な原因は、クライアントが KDC 証明書 CRL を確認できないことです。 別のログイン方法を使用します。

軽減策の不明なエラー

この表に記載されているエラーについては、Microsoft サポートにお問い合わせください。

16 進数 原因
0x80070057 パラメーターまたは引数が無効です。
0X80072F0C Unknown
0x80072F8F Windows のライセンス認証を試みると、システムのクロックとアクティブ化サーバーのクロックの間で不一致が発生します。
0x80090010 NTE_PERM
0x80090020 NTE_FAIL
0x80090027 呼び出し元が間違ったパラメーターを指定しました。 Microsoft 以外のコードでこのエラーが発生した場合は、コードを変更する必要があります。
0x8009002D NTE_INTERNAL_ERROR
0x801C0001 ADRS サーバーの応答が有効な形式ではありません。
0x801C0002 サーバーがユーザーの認証に失敗しました。
0x801C0006 サーバーからの処理されない例外。
0x801C000B リダイレクトが必要であり、リダイレクトされた場所は既知のサーバーではありません。
0x801C000C 検出に失敗しました。
0x801C0013 テナント ID がトークンに見つかりません。
0x801C0014 トークンにユーザー SID が見つかりません。
0x801C0019 フェデレーション プロバイダー クライアントの構成が空です
0x801C001A フェデレーション プロバイダー クライアント構成の DRS エンドポイントが空です。
0x801C001B デバイス証明書が見つかりません。
0x801C03F0 ユーザーに登録されているキーはありません。
0x801C03F1 トークンに UPN はありません。
0x801C044C 現在のスレッドのコア ウィンドウはありません。
0x801c004D DSREG_NO_DEFAULT_ACCOUNT: NGC プロビジョニングでは、プロビジョニングのために Microsoft Entra トークンを要求するために使用する既定の WAM アカウントが見つかりません。 ログインに PIN を使用するデバイスを登録できません。
0xCAA30193 HTTP 403 Request Forbidden: 要求はデバイスから離れたが、サーバー、プロキシ、ファイアウォールのどちらかがこの応答を生成したという意味です。