会社でFIDO2セキュリティキーを使ってサインインしようとしたところ、「認識されません」「この操作にはセキュリティキーが必要です」といったエラーが表示され、作業が進められない状況に遭遇したことはありませんか。Windows HelloやMicrosoft Authenticatorアプリの利用が推奨される中、USBセキュリティキーが突然使えなくなる原因は、多くの場合、組織のポリシー設定や端末のUSB制限、あるいはキー自体の互換性にあります。本記事では、FIDO2キーが認識されない原因を切り分けるための確認手順と、管理者が設定する認証方法ポリシーの影響について詳しく解説します。
【要点】この記事で確認すること
- 最初に見る場所: セキュリティキーのLED点灯状態、Windowsのデバイスマネージャー、Microsoft Authenticatorアプリの設定画面
- 切り分けの軸: 端末側のUSBポート/ドライバー問題、Microsoft Entra IDの認証方法ポリシー、組織のUSB制限ポリシー、キーの登録状態
- 注意点: 会社PCではレジストリやグループポリシーの変更は管理者に相談し、自己判断で無効化しないこと
ADVERTISEMENT
目次
1. FIDO2セキュリティキーが認識されない主な原因
FIDO2キーが認識されないケースは、大きく分けて以下の4つの領域に分類できます。一つひとつを確認することで、問題の所在を特定しやすくなります。
1-1. ハードウェアおよびドライバーの問題
USBポートの接触不良、キーの故障、またはドライバーが正しくインストールされていないことが原因で認識されない場合があります。特に会社PCではセキュリティソフトやドライバーの更新が制限されていることがあり、最新のドライバーが適用されていない可能性があります。
1-2. WindowsやブラウザのUSB制限ポリシー
組織のグループポリシーやモバイルデバイス管理(MDM)ポリシーによって、USBデバイスの使用が制限されている場合があります。例えば「USBストレージの禁止」ポリシーが有効だと、セキュリティキーもブロックされる可能性があります。また、Microsoft EdgeやGoogle Chromeの設定でUSBデバイスへのアクセスが制限されていることもあります。
1-3. Microsoft Entra IDの認証方法ポリシー
管理者がテナントレベルで設定する認証方法ポリシー(Authentication Methods Policy)により、FIDO2キーの利用が許可されていない、または特定の条件下でのみ利用可能になっている場合があります。Azure portalでポリシーを確認すると、対象ユーザーや登録方法が制限されていることがわかります。
1-4. キーの登録状態と互換性
セキュリティキーがMicrosoftアカウントまたはEntra IDに正しく登録されていない、あるいはキーのファームウェアが古いために認識されないこともあります。また、一部のキーはFIDO2/WebAuthnに対応していても、特定のOSバージョンやブラウザでは動作しない場合があります。
2. 最初に行うべき3つの確認手順
問題を切り分けるために、以下の手順を順に行ってください。各手順で結果を記録しておくと、管理者への報告がスムーズになります。
- 別のUSBポートに挿し直す: 前面ポートから背面ポート、または別のPCに挿して認識されるか確認します。キーのLEDが点灯するかどうかも重要な手がかりです。
- デバイスマネージャーで状態を確認する: Windowsのデバイスマネージャーを開き、「ヒューマン インターフェイス デバイス」または「ユニバーサル シリアル バス コントローラー」に不明なデバイスやエラーマークがないか確認します。ドライバーを更新できる場合は更新してください。
- 別のブラウザで試す: Microsoft Edge、Google Chrome、Firefoxなど、複数のブラウザでサインインを試します。ブラウザによってUSBデバイスへのアクセス許可が異なるため、原因の切り分けに役立ちます。
- Microsoft Authenticatorアプリでキーを再登録する: スマートフォンのAuthenticatorアプリを開き、「+」ボタンから「セキュリティキー」を選んで再登録を試みます。登録画面でキーが認識されるかどうかを確認しましょう。
- Windows HelloとPINの設定を確認する: 設定アプリの「アカウント」→「サインインオプション」で、FIDO2キーが一覧に表示されているか、また「管理」から削除して再追加できるか試します。
3. 認証方法ポリシーとUSB制限ポリシーの影響
多くの企業では、Microsoft Entra IDの認証方法ポリシーにより、利用できる認証方法が厳格に管理されています。特にFIDO2キーは、管理者がポリシーで有効にし、ユーザーを対象グループに追加しなければ利用できません。また、USBデバイス全般を制限するポリシーが別途設定されている場合もあります。
3-1. 認証方法ポリシーの確認項目
管理者がAzure portalで確認すべき主な設定は以下の通りです。
- FIDO2セキュリティキーが有効になっているか: 「保護されたID」→「認証方法」→「ポリシー」で、FIDO2キーのトグルがオンになっている必要があります。
- 対象ユーザーが正しく設定されているか: ポリシーは「すべてのユーザー」または特定のグループに対して適用されます。自分のアカウントが対象に入っていない場合、キーは認識されてもサインインできません。
- 登録が許可されているか: ポリシー内で「登録」が有効になっていないと、ユーザー自身がキーを追加できません。管理者が代行登録する必要があります。
- Windows Helloとの競合: FIDO2キーとWindows Helloが同時に有効な場合、サインイン時に選択が求められますが、ポリシーで優先順位が設定されていると一方が使えなくなることがあります。
3-2. USB制限ポリシーの確認項目
組織がIntuneやグループポリシーでUSBデバイスを制限している場合、以下のような設定が影響を与えます。
- USBストレージの禁止: 多くの企業ではデータ漏洩防止のためUSBメモリをブロックしています。このポリシーがセキュリティキーにも適用される場合があります。
- デバイスインストールの制限: 許可されたデバイスIDのみインストールを許可する設定が有効だと、FIDO2キーが認識されません。
- リムーバブルデバイスのアクセス権: ユーザーがリムーバブルデバイスに書き込みできないようにするポリシーでも、読み取り(認証)がブロックされることがあります。
ADVERTISEMENT
4. 状況別の比較表
以下の表で、よくある状況と推奨される対応をまとめました。ご自身の状態に合った行を参考にしてください。
| 状況 | 考えられる原因 | 確認すべき項目 | 推奨アクション |
|---|---|---|---|
| キーを挿してもLEDが点灯しない | USBポートの故障、キーの故障、電力不足 | 別のPCで試す、別のUSBポートに挿す | キーが故障している場合は交換を依頼 |
| LEDは点灯するがWindowsで認識されない | ドライバー未インストール、デバイスが無効化 | デバイスマネージャーで警告アイコンがないか確認 | ドライバーの更新、またはデバイスの再有効化 |
| 特定のブラウザでのみ認識されない | ブラウザのUSB許可設定、拡張機能の競合 | ブラウザの設定でUSBデバイスへのアクセスを許可 | シークレットモードで試す、または拡張機能を無効化 |
| サインイン画面で「セキュリティキー」オプションが表示されない | 認証方法ポリシーで無効、キー未登録 | Azure portalの認証方法ポリシー、ユーザーの登録状況 | 管理者にポリシーと登録を確認してもらう |
| 以前は使えたが急に使えなくなった | ポリシー変更、Windows Update、キーのファームウェア更新 | 最近の更新履歴、キーベンダーのサポート情報 | 管理者にポリシー変更がないか確認、キーの再登録 |
5. 失敗パターンと管理者への報告ポイント
よくある失敗パターンとして、ユーザーが自己解決しようとしてレジストリを変更したり、USBドライバーを強制的に削除してしまい、かえって問題を複雑化するケースがあります。また、管理者に問い合わせる際に「FIDO2キーが使えません」とだけ伝えると、原因特定に時間がかかります。以下の情報を整理して報告するとスムーズです。
- いつから使えなくなったか(日時)
- 使用しているキーのメーカーとモデル
- 現象が発生するブラウザとOSのバージョン
- デバイスマネージャーやイベントビューアーのエラー内容
- 他のUSBデバイス(マウスなど)は正常に動作するか
- キーを別のアカウントやPCで試した結果
6. よくある質問(FAQ)
Q1: セキュリティキーのファームウェアを更新する必要はありますか?
最新のファームウェアでなければWindows HelloやMicrosoft Entra IDと互換性がない場合があります。各メーカーの管理ツール(例:YubiKey Manager、Feitian Token Manager)で更新を確認してください。ただし、会社PCでは管理者の許可なくツールをインストールできない場合があるので注意してください。
Q2: Bluetooth接続のセキュリティキーも同様の問題が起きますか?
BluetoothキーはUSBキーとは別のドライバーとポリシーの影響を受けます。Bluetooth自体が無効化されている場合や、周辺機器のポリシーでBluetoothが制限されている場合があります。また、ペアリング情報が破損していると認識されなくなるので、再ペアリングを試してください。
Q3: キーを紛失した場合、管理者はどうすればよいですか?
管理者はAzure portalで該当ユーザーのセキュリティキーを削除し、新しいキーの登録を促します。また、多要素認証のバックアップ方法(SMSやMicrosoft Authenticatorアプリ)が有効になっていることを確認してください。
7. まとめ
FIDO2セキュリティキーが認識されない原因は、端末のハードウェア問題、組織のUSB制限ポリシー、Microsoft Entra IDの認証方法ポリシーなど多岐にわたります。最初に別のUSBポートやブラウザで試すことで、問題の切り分けが可能です。それでも解決しない場合は、管理者に正確な情報を伝え、ポリシーや登録状況を確認してもらいましょう。自己流のレジストリ変更はトラブルを悪化させる恐れがあるため、必ず管理者の指示を仰いでください。適切な報告と連携が、迅速な解決への近道です。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築