会社PCで顔認証(Windows Hello)は正常に動作するのに、Officeのインストールやサインインが失敗する現象が発生することがあります。この問題は多くの場合、Web Account Manager(WAM)と呼ばれる認証コンポーネントの不調が原因です。本記事では、顔認証が通るのにOfficeが入れない原因を整理し、WAMの再接続手順を中心に具体的な解決方法を解説します。管理者設定による制約がある場合も想定し、切り分けのポイントも併せて紹介します。
【要点】この記事で確認すること
- 最初に見る場所: Windowsの設定 > アカウント > メールとアカウントで職場/学校アカウントの状態を確認します。
- 切り分けの軸: 端末の認証キャッシュ破損か、管理ポリシーによる制限か、またはMicrosoft 365ライセンスの問題かを切り分けます。
- 注意点: WAMのリセットを行うと、一部のアプリで再サインインが必要になります。また、会社のポリシーで設定変更が禁止されている場合はIT管理者に相談してください。
ADVERTISEMENT
目次
なぜ顔認証は通るのにOfficeが入れないのか
Windows HelloとOffice認証の違い
Windows Helloの顔認証は、デバイスに保存された生体情報を使ってローカルにサインインする仕組みです。一方、Officeアプリ(Outlook、Word、Excelなど)はMicrosoft 365のクラウドサービスと通信するために、Azure Active Directory(AAD)によるクラウド認証が必要です。このクラウド認証を仲介するのがWeb Account Manager(WAM)です。WAMはトークンを管理し、アプリがシームレスにサインインできるようにしますが、WAMのキャッシュや状態が破損すると、顔認証は使えてもOfficeだけがサインインできない状況が発生します。
よくある原因と状況
- WAMコンポーネントの破損: アカウントキャッシュが壊れたり、トークンの有効期限が切れた後に更新に失敗すると、Office認証がブロックされます。
- アカウントキャッシュの競合: 複数のMicrosoftアカウントや職場アカウントが混在している場合、WAMが混乱して正しいトークンを提供できなくなります。
- グループポリシーによるWAMの無効化: 組織のセキュリティポリシーでWAMが意図的に無効にされているケースがあります。この場合、Windows Helloは動作しますが、Office認証はクラシック認証方式にフォールバックできずに失敗します。
- プロキシやネットワークの問題: 会社のネットワーク環境で認証エンドポイント(login.microsoftonline.comなど)への通信が制限されていると、WAMがトークンを取得できません。
問題を切り分けるための確認手順
サインイン状態の確認
まずはWindowsの設定画面から現在のアカウント状態を確認します。スタートメニューから「設定」を開き、「アカウント」→「メールとアカウント」と進みます。ここに職場または学校アカウントが表示されているはずです。アカウントの横に「!」マークや「サインインが必要です」といった表示があれば、WAMの状態が異常である可能性が高いです。また、アカウントが複数表示されている場合は、不要なアカウントが競合していないか確認してください。
Officeアプリからのエラー内容
Officeアプリ(例:Outlook)を起動して、実際にどのようなエラーが出るかを確認しましょう。よく見られるエラーとして、「サインインが必要です」「アカウントの資格情報を更新してください」「このアカウントではサインインできません」などがあります。エラーダイアログに表示されるコード(例:0x80070005, 0xCAA20003)もメモしておくと、管理者への報告に役立ちます。
その他の影響範囲
問題がOfficeだけなのか、OneDrive、Teams、Outlookなどの他のMicrosoft 365アプリでも同様にサインインできないかを確認します。もしすべてのアプリでサインインできない場合は、WAM全体の問題である可能性が高いです。また、Windows HelloのPINサインインや指紋認証が使えるかもチェックしてください。顔認証だけが正常で他の認証方法も使えない場合は、別の根本原因が考えられます。
WAM再接続の具体的な手順
以下の手順は、一般ユーザー権限で実行できるものから、管理者権限が必要なものまで含まれます。最初に簡単な方法から試してください。
- 「設定」→「アカウント」→「メールとアカウント」を開きます。
- 問題が発生している職場/学校アカウントを選択し、「切断」をクリックします。
- 確認ダイアログが表示されたら「切断」を選び、アカウントを完全に削除します。
- そのまま画面を閉じずに、「職場または学校アカウントを追加」をクリックします。
- 表示されたダイアログに会社のメールアドレス(例:xxxx@contoso.com)を入力し、「次へ」をクリックします。
- ブラウザが開き、組織のサインインページが表示されます。パスワードを入力し、多要素認証(MFA)が求められたら指示に従って完了させます。
- アカウントが再度追加されたら、Officeアプリ(例:Outlook)を起動し、サインインを求められたら同じ資格情報でログインします。
上記で解決しない場合、さらに資格情報マネージャーからWindows資格情報を削除する方法を試します。この操作は管理者権限がなくても実行できる場合がありますが、一部のエントリは管理者権限が必要です。
資格情報マネージャーを使ったWAMキャッシュのクリア
- コントロールパネルを開き、「ユーザーアカウント」→「資格情報マネージャー」を選択します。
- 「Windows資格情報」タブをクリックします。
- 一覧から「MicrosoftAccount:user=xxxx@contoso.com」や「MicrosoftOffice16_Data:ADAL:…」といったエントリを探します。複数ある場合は、該当するアカウントに関連するものをすべて削除します。
- エントリを選択し、「削除」をクリックして確認します。
- 削除後、先ほどの手順(アカウント切断→再接続)を再度実行します。
管理者権限が必要なWAMリセット
それでも改善しない場合、WAMのレジストリ設定をリセットすることがあります。これは管理者権限が必要な作業です。管理者としてコマンドプロンプトを開き、以下のコマンドを実行します。
reg delete HKLM\SOFTWARE\Microsoft\IdentityStore /f
このコマンドはIdentityStoreのレジストリキーを削除し、WAMを初期状態に戻します。実行後は必ずPCを再起動し、再度アカウントを追加してください。ただし、この操作は組織のポリシーで禁止されている可能性があるため、事前に管理者に確認してから行ってください。
失敗パターンとその対処
| 失敗パターン | 考えられる原因 | 対処方法 |
|---|---|---|
| 切断してもすぐに同じアカウントが復活する | グループポリシーで強制的にアカウントが割り当てられている | 管理者にポリシーの変更を依頼するか、MDMからアカウントを削除してもらう |
| WAMリセット後もOfficeが認識しない | Microsoft 365ライセンスの割り当てが正しくない | 管理者がAzure AD管理センターでライセンスを再割り当てする |
| 顔認証も使えなくなった | レジストリ操作によりWindows Helloの設定が破損 | 「設定」→「アカウント」→「サインインオプション」からWindows Helloをリセットし、再登録する |
| エラーコード0x80070005が表示される | アクセス権限不足またはポリシー制限 | 管理者として実行するか、グループポリシーエディターで設定を確認 |
管理者に確認すべき情報と事前準備
トラブルシューティングが自力で解決しない場合、管理者に連絡する必要があります。その際、以下の情報をまとめて伝えるとスムーズです。
- 発生している正確なエラーメッセージとエラーコード(例:0xCAA20003)
- Officeアプリのバージョンとビルド番号(ファイル > アカウント > バージョン情報で確認)
- Windowsのバージョン(設定 > システム > バージョン情報)
- イベントビューアーのログ:アプリケーションとサービスログ > Microsoft > Windows > User Device Registration にエラーが記録されている場合があります。
- アカウントのUPN(ユーザープリンシパル名)とテナントID(Azure AD管理画面で確認可能)
よくある質問(FAQ)
Q: 顔認証は使えるのに、なぜOfficeだけサインインできないのですか?
A: 顔認証はローカル認証であり、Officeのサインインはクラウド認証であるため、使用する認証基盤が異なります。WAMはクラウド認証を担当しており、その部分に問題が発生するとOfficeだけが影響を受けます。
Q: WAMをリセットすると他のアプリに影響がありますか?
A: はい、影響があります。アカウント接続が一度解除されるため、TeamsやOneDriveでも再サインインが必要になります。ただし、再度サインインすれば復旧します。資格情報マネージャーの操作は他のアプリケーションの認証情報にも影響を与える可能性があるため、注意してください。
Q: 管理者権限がない場合、どうすればよいですか?
A: 一般ユーザー権限で可能なのは、設定画面からのアカウント切断・再接続、および資格情報マネージャーでの一部削除までです。レジストリ操作やグループポリシーの変更は管理者権限が必要なため、自力では対応できません。その場合はIT部門に連絡し、適切な対応を依頼してください。
まとめ
顔認証が動作していてもOfficeが利用できない原因は、WAMコンポーネントの不具合であることが多いです。まずはアカウントの切断と再接続を試し、それでも解決しない場合は資格情報マネージャーでのクレデンシャル削除を検討します。組織のポリシーによる制限がある場合は無理に変更せず、管理者に連絡して適切な対応を依頼することが重要です。適切な切り分けと対応により、迅速にOfficeを利用可能な状態に戻せるでしょう。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順