PIN을 만드는 동안 발생하는 Windows Hello 오류
Windows 클라이언트에서 Windows Hello를 설정하면 PIN 만들기 단계에서 오류가 발생할 수 있습니다. 이 문서에서는 문제 완화를 위한 권장 사항이 포함된 일부 오류 코드를 나열합니다.
중요
여기에 나열되지 않은 오류 코드가 표시되면 Microsoft 지원에 문의하세요.
오류 코드가 표시되는 위치
다음 이미지는 PIN 만들기 중 발생하는 오류에 대한 예를 보여 줍니다.
오류 완화
작업 PIN을 만들 때 오류가 발생하는 경우 다음 단계를 시도해 보세요. 다음 단계 중 하나로 많은 오류를 완화할 수 있습니다.
- PIN을 다시 만들어 봅니다. 일부 오류는 일시적이며 자체적으로 해결됩니다.
- 로그아웃하고 로그인한 다음 PIN을 다시 만듭니다.
- 디바이스를 다시 부팅한 다음 PIN을 다시 만듭니다.
- Microsoft Entra ID에서 디바이스를 연결 해제하고 다시 조인한 다음 PIN을 다시 만듭니다. 디바이스 연결을 해제하려면 설정 > 시스템 >> 조직에서 연결 끊기로 이동합니다.
오류가 다시 발생하면 다음 표에 대한 오류 코드를 확인하여 해당 오류에 대한 또 다른 완화 방법이 있는지 확인합니다. 완화 방법이 표에 없는 경우 Microsoft 지원에 도움을 요청하세요.
16진수 | 원인 | 완화 방법 |
---|---|---|
0x80090005 | NTE_BAD_DATA | Microsoft Entra ID에서 디바이스를 연결 해제하고 다시 참가합니다. |
0x8009000F | 컨테이너 또는 키가 이미 있습니다. | Microsoft Entra ID에서 디바이스를 연결 해제하고 다시 참가합니다. |
0x80090011 | 컨테이너 또는 키를 찾을 수 없습니다. | Microsoft Entra ID에서 디바이스를 연결 해제하고 다시 참가합니다. |
0x80090029 | TPM이 설정되지 않았습니다. | 관리자 계정으로 로그온합니다.
시작을 선택하고, 를 입력tpm.msc 하고, tpm.msc Microsoft 공통 콘솔 문서를 선택합니다.
작업 창에서 TPM 준비를 선택합니다. |
0x8009002A | NTE_NO_MEMORY | 메모리를 차지하는 프로그램을 닫고 다시 시도합니다. |
0x80090031 | NTE_AUTHENTICATION_IGNORED | 장치를 다시 부팅합니다. 다시 부팅한 후 오류가 다시 발생하면 TPM을 다시 설정 하거나 Clear-TPM을 실행합니다. |
0x80090035 | 정책에는 TPM이 필요하며 디바이스에 TPM이 없습니다. | TPM이 필요하지 않도록 비즈니스용 Windows Hello 정책을 변경합니다. |
0x80090036 | 사용자가 대화형 대화 상자를 취소했습니다. | 사용자에게 다시 시도하라는 메시지가 표시됩니다. |
0x801C0003 | 사용자에게 등록할 권한이 없습니다. | 사용자에게 작업을 수행할 수 있는 권한이 있는지 확인합니다. |
0x801C000E | 등록 할당량에 도달했습니다. | 동일한 계정을 사용하여 현재 가입한 일부 다른 장치의 가입을 취소하거나 사용자 단위 최대 장치 수를 늘립니다. |
0x801C000F | 작업이 성공했지만 디바이스를 다시 부팅해야 합니다. | 장치를 다시 부팅합니다. |
0x801C0010 | AIK 인증서가 잘못되었거나 신뢰할 수 없습니다. | 로그아웃했다가 다시 로그인합니다. |
0x801C0011 | 전송 키의 증명 문이 잘못되었습니다. | 로그아웃했다가 다시 로그인합니다. |
0x801C0012 | 검색 요청이 유효한 형식이 아닙니다. | 로그아웃했다가 다시 로그인합니다. |
0x801C0015 | 디바이스를 Active Directory 도메인에 조인해야 합니다. | 장치를 Active Directory 도메인에 가입합니다. |
0x801C0016 | 페더레이션 공급자 구성이 비어 있습니다. | 로 이동하여 http://clientconfig.microsoftonline-p.net/FPURL.xml 파일이 비어 있지 않은지 확인합니다. |
0x801C0017 | 페더레이션 공급자 도메인이 비어 있습니다. | 로 이동하여 http://clientconfig.microsoftonline-p.net/FPURL.xml FPDOMAINNAME 요소가 비어 있지 않은지 확인합니다. |
0x801C0018 | 페더레이션 공급자 클라이언트 구성 URL이 비어 있습니다. | 로 http://clientconfig.microsoftonline-p.net/FPURL.xml 이동하여 CLIENTCONFIG 요소에 유효한 URL이 포함되어 있는지 확인합니다. |
0x801C03E9 | 서버 응답 메시지가 잘못되었습니다. | 로그아웃했다가 다시 로그인합니다. |
0x801C03EA | 서버에서 사용자 또는 장치에 권한을 부여하지 못했습니다. | 토큰이 유효하며 사용자가 비즈니스용 Windows Hello 키를 등록할 수 있는 권한이 있는지 여부를 확인합니다. |
0x801C03EB | 서버 응답 http 상태가 잘못되었습니다. | 로그아웃했다가 다시 로그인합니다. |
0x801C03EC | 서버에서 처리되지 않은 예외가 발생했습니다. | 로그아웃했다가 다시 로그인합니다. |
0x801C03ED | 'ProvisionKey' 작업에는 다단계 인증이 필요하지만 수행되지 않았습니다. 또는 권한 부여 헤더에서 토큰을 찾을 수 없습니다. -또는- 하나 이상의 개체를 읽지 못했습니다. - 또는 - 서버로 전송된 요청이 잘못되었습니다. 또는 사용자에게 Microsoft Entra ID에 조인할 수 있는 권한이 없습니다. |
로그아웃했다가 다시 로그인합니다. 문제가 해결되지 않으면 Microsoft Entra ID에서 디바이스를 연결 해제하고 다시 참가합니다. 사용자가 Microsoft Entra 디바이스 설정에서 Microsoft Entra ID에 조인할 수 있도록 허용합니다. |
0x801C03EE | 증명에 실패했습니다. | 로그아웃했다가 다시 로그인합니다. |
0x801C03EF | AIK 인증서가 더 이상 유효하지 않습니다. | 로그아웃했다가 다시 로그인합니다. |
0x801C03F2 | Windows Hello 키 등록에 실패했습니다. | ERROR_BAD_DIRECTORY_REQUEST. 속성 proxyAddresses에 대해 동일한 값을 가진 다른 개체가 이미 있습니다. 이 문제를 해결하려면 중복 특성 Dirsync 방지를 참조하세요. 또한 동기화 충돌이 없는 경우 Microsoft Entra ID 및 기본 SMTP 주소의 "메일/이메일 주소"가 프록시 주소에서 동일한지 확인하세요. |
0x801C044D | 권한 부여 토큰에는 디바이스 ID가 포함되어 있지 않습니다. | Microsoft Entra ID에서 디바이스를 연결 해제하고 다시 참가합니다. |
사용자 토큰을 가져올 수 없습니다. | 로그아웃했다가 다시 로그인합니다. 네트워크 및 자격 증명을 확인합니다. | |
0x801C044E | 사용자 자격 증명 입력을 받지 못했습니다. | 로그아웃했다가 다시 로그인합니다. |
0x801C0451 | 사용자 토큰 스위치 계정. | 에 있는 %LOCALAPPDATA%\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\AC\TokenBroker\Accounts\*.*\ 웹 계정 관리자 토큰 브로커 파일을 삭제하고 다시 부팅합니다. |
0xC00000BB | PIN 또는 이 옵션을 일시적으로 사용할 수 없습니다. | 대상 도메인 컨트롤러는 로그인 방법을 지원하지 않습니다. 대부분의 경우 KDC 서비스에는 로그인을 지원하는 적절한 인증서가 없습니다. 또 다른 일반적인 원인은 클라이언트가 KDC 인증서 CRL을 확인할 수 없다는 것입니다. 다른 로그인 방법을 사용합니다. |
알 수 없는 오류 완화
이 표에 나열된 오류에 대해서는 Microsoft 지원에 도움을 요청하세요.
16진수 | 원인 |
---|---|
0x80070057 | 잘못된 매개 변수 또는 인수가 전달되었습니다. |
0X80072F0C | 알 수 없음 |
0x80072F8F | Windows 정품 인증을 시도할 때 시스템 클록과 정품 인증 서버의 시계 간에 불일치가 발생합니다. |
0x80090010 | NTE_PERM |
0x80090020 | NTE_FAIL |
0x80090027 | 호출자가 잘못된 매개 변수를 제공했습니다. Microsoft가 아닌 코드가 이 오류를 수신하는 경우 해당 코드를 변경해야 합니다. |
0x8009002D | NTE_INTERNAL_ERROR |
0x801C0001 | ADRS 서버 응답이 유효한 형식이 아닙니다. |
0x801C0002 | 서버에서 사용자를 인증하지 못했습니다. |
0x801C0006 | 서버에서 처리되지 않은 예외가 발생했습니다. |
0x801C000B | 리디렉션이 필요하며 리디렉션된 위치는 잘 알려진 서버가 아닙니다. |
0x801C000C | 검색에 실패했습니다. |
0x801C0013 | 테넌트 ID는 토큰에서 찾을 수 없습니다. |
0x801C0014 | 토큰에서 사용자 SID를 찾을 수 없습니다. |
0x801C0019 | 페더레이션 공급자 클라이언트 구성이 비어 있습니다. |
0x801C001A | 페더레이션 공급자 클라이언트 구성의 DRS 엔드포인트가 비어 있습니다. |
0x801C001B | 디바이스 인증서를 찾을 수 없습니다. |
0x801C03F0 | 사용자에 대해 등록된 키가 없습니다. |
0x801C03F1 | 토큰에 UPN이 없습니다. |
0x801C044C | 현재 스레드에 대한 핵심 창이 없습니다. |
0x801c004D | DSREG_NO_DEFAULT_ACCOUNT: NGC 프로비저닝은 프로비저닝을 위해 Microsoft Entra 토큰을 요청하는 데 사용할 기본 WAM 계정을 찾을 수 없습니다. 로그인에 PIN을 사용하도록 디바이스를 등록할 수 없습니다. |
0xCAA30193 | HTTP 403 요청 금지됨: 요청이 디바이스를 떠났다는 의미이지만 서버, 프록시 또는 방화벽이 이 응답을 생성했습니다. |