【Microsoft 365】パスキーで会社アカウントに入れない時の対応端末と登録状態チェック

Microsoft 365の会社アカウントでパスキー(Windows HelloやFIDO2セキュリティキーなど)を使おうとしたところ、「サインインできません」と表示されて困った経験はありませんか。パスキーはパスワードより安全で便利ですが、いざ使おうとすると端末の設定やアカウントの登録状況、組織のポリシーなど複数の要因で失敗することがあります。本記事では、パスキーで会社アカウントに入れない原因を端末側・アカウント側・管理設定側の3つの軸で切り分け、具体的な確認手順と解決方法を解説します。まずは、この後の要点を押さえてから読み進めてください。

1. パスキーで入れない原因を切り分ける3つの軸

パスキーが使えない原因は大きく三つに分類できます。それぞれの特徴を把握することで、確認すべき場所が明確になります。

端末側の原因

端末にパスキーが登録されていない、または端末がパスキーに対応していないケースです。Windows Helloや指紋認証が未設定の場合、あるいはTPM(Trusted Platform Module)が無効になっているとパスキーが機能しません。また、セキュリティキーを利用する場合、USBポートの認識不良も原因になります。

アカウント側の原因

Microsoft 365のアカウントにパスキーが登録されていない場合です。ユーザー自身がセキュリティ情報ページでパスキーを追加していないと、サインイン時にパスキーオプションが表示されません。さらに、管理者が多要素認証の方法を制限している可能性もあります。

管理設定側の原因

組織の条件付きアクセスポリシーやIntuneデバイスコンプライアンスポリシーがパスキーを禁止している場合です。たとえば、パスワードなしの認証を許可しない設定や、特定の認証強度を要求するポリシーが適用されていると、パスキーによるサインインがブロックされます。

2. 手順1: 端末側のパスキー登録状態を確認する

最初に、現在使っている端末でパスキーが正しく設定されているかを確認します。以下の手順を順番に進めてください。

1. Windowsの場合は、[スタート]メニューから[設定]→[アカウント]→[サインインオプション]を開きます。
2. 「パスキー」または「Windows Hello」の項目が表示されているか確認します。表示されていない場合は端末がパスキー未対応か、ドライバが不足している可能性があります。
3. セキュリティキー(YubiKeyなど)を使用する場合は、USBポートに挿入し、Windows Helloと同様に認識されているか確認します。タスクトレイにキーのアイコンが表示されるかどうかも判断材料になります。
4. スマートフォンでMicrosoft Authenticatorアプリを使っている場合、アプリ内の「パスキー」設定が有効になっているか確認します。iPhoneの場合はiCloudキーチェーンとの連携も必要です。
5. 登録されているパスキーが現在の端末で作成されたものか確認します。別の端末で登録したパスキーは原則として使えないため、該当する場合は現在の端末で再登録が必要です。
6. 端末のファームウェアやOSが最新であることを確認します。古いバージョンではパスキー機能に不具合がある場合があります。

3. 手順2: アカウント側のパスキー設定を確認する

端末に問題がない場合は、次にMicrosoft 365アカウントのセキュリティ情報を確認します。以下の手順でアカウント側の登録状態をチェックしてください。

1. パスワードや電話認証など、パスキー以外の方法で会社アカウントにサインインします。
2. ブラウザで https://mysignins.microsoft.com/security-info にアクセスします。
3. 「サインイン方法」の一覧に「パスキー」または「Windows Hello」が表示されているか確認します。表示されていない場合は、パスキーがアカウントに登録されていません。
4. 登録されていない場合は、「サインイン方法の追加」からパスキーを追加します。会社のポリシーによっては追加できない場合があります。
5. 登録されているにもかかわらず使えない場合は、一度そのパスキーを削除し、再度登録してみます。ただし、管理者が削除を禁止している場合があるため、削除できないときは管理者に相談してください。

4. 手順3: 組織の管理設定を確認する(管理者向け情報)

端末とアカウントの両方に問題がない場合、最終的には組織側の設定が原因である可能性が高いです。一般ユーザーが直接確認できない領域ですが、以下の情報を管理者に伝えることで解決が早まります。

管理者に伝えるべき情報

• エラーメッセージの内容(例:「このサインイン方法はご利用いただけません」「パスキーがこの環境ではサポートされていません」)
• エラーが発生した日時とタイムゾーン
• 使用している端末のOSバージョン(Windows 10/11、macOSなど)とブラウザの種類
• パスキーの種類(Windows Hello、FIDO2セキュリティキー、スマートフォンのパスキー)
• 管理者が確認すべきポリシー:条件付きアクセス、認証方式の優先順位、Intuneコンプライアンスポリシー

5. 状況別比較表

以下の表で、パスキーが使えない代表的な状況と、それぞれの原因・症状・対応をまとめました。

状況	原因	症状	対応
端末にパスキー未登録	端末側の設定不足	「パスキーが見つかりません」と表示される	端末にパスキーを登録する
アカウントにパスキー未登録	アカウント側の設定不足	「サインイン方法がありません」と表示される	セキュリティ情報にパスキーを追加する
別の端末で登録したパスキー	端末固有であるため	「この端末では利用できません」と表示される	現在の端末で再登録する
組織のポリシーで無効	管理設定による制限	「サインインできませんでした」と表示される	管理者に問い合わせる
パスキーの有効期限切れ	一定期間で無効化された	「パスキーの有効期限が切れています」と表示される	パスキーを再登録するか管理者に確認する

6. よくある失敗パターンと回避策

実際に多くのユーザーが遭遇する失敗パターンを紹介します。同じ状況に陥った際の参考にしてください。

パターン1: 別の端末で登録したパスキーをそのまま使おうとする

Windows Helloやスマートフォンのパスキーは端末固有のため、別の端末では利用できません。新しい端末でサインインする際には、その端末で改めてパスキーを登録する必要があります。セキュリティキーの場合はキー自体に情報が保存されるため、同一キーであれば別端末でも使えます。

パターン2: パスキーを削除したつもりが別のパスキーが残っている

アカウントに複数のパスキーが登録されている場合、削除漏れが発生することがあります。「セキュリティ情報」ページで全てのパスキーを確認し、不要なものは削除してください。削除できない場合は管理者に依頼します。

パターン3: Windows HelloのPINを忘れた

PINを忘れるとパスキーが使えなくなりますが、別の認証方法(パスワードなど)でサインインした後に、PINのリセットが可能です。ただし会社PCではリセットに管理者の承認が必要な場合があるため、注意してください。

パターン4: セキュリティキーが認識されない

USBポートに問題があるか、ドライバが正しくインストールされていない可能性があります。別のポートに挿す、またはデバイスマネージャーで認識状態を確認してください。会社PCではドライバの更新を管理者に依頼する必要がある場合もあります。

パターン5: 組織のポリシーでパスキーが許可されていない

エラーメッセージが「このサインイン方法はご利用いただけません」など、明確に禁止を示す場合は、管理者に連絡してポリシーの変更を依頼するか、別の認証方法を利用します。自分で設定を変更しようとするとアカウントがロックされるリスクがあります。

7. まとめ

パスキーで会社アカウントに入れない場合、まずは端末とアカウントの登録状態を確認しましょう。端末別の登録が必要な点を見落としがちですが、これが原因の多くを占めます。それでも解決しない場合は、組織の管理設定が原因である可能性が高いため、エラーメッセージや利用環境を記録して管理者に伝えると迅速な対応が期待できます。パスキーは便利な認証方式ですが、会社のポリシーや端末環境に依存するため、事前に利用条件を把握しておくことが重要です。本記事の手順を参考に、一つずつ原因を切り分けてください。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。

🔐

会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。