コンテンツへスキップ
超解決
  • トップページ
  • 詐欺メールチェッカー
  • テキスト整形ツール
  • 高機能・文字数カウント(自動保存付き)
  • パスワード生成ツール
  • 全記事一覧(サイトマップ)
  1. ホーム
  2. デジタル・IT
  3. Windows・PC
  4. 【Windows】Windows Hello for Businessが会社ポリシーでブロックされる時の確認ポイント

【Windows】Windows Hello for Businessが会社ポリシーでブロックされる時の確認ポイント

2026年5月26日2026年6月22日
Windows・PC 会社アカウント・認証
【Windows】Windows Hello for Businessが会社ポリシーでブロックされる時の確認ポイント
🛡️ 超解決

Windows Hello for Business(WHfB)は指紋や顔認証、PINを使ってパスワードなしでサインインできる便利な機能です。しかし、会社のセキュリティポリシーによって意図せずブロックされ、設定画面がグレーアウトしたり、エラーメッセージが表示されたりすることがあります。この記事では、WHfBが会社ポリシーでブロックされる原因を特定し、利用可能にするための確認ポイントを解説します。特に、自分で設定を変更してよい範囲と、IT管理者に連絡すべきケースを明確にします。

【要点】この記事で確認すること

  • 最初に見る場所: 設定アプリの「サインインオプション」とグループポリシーの結果(rsop.msc)
  • 切り分けの軸: 端末側のローカルポリシー、アカウントの権限、Azure AD/オンプレADの構成、デバイスのハードウェア要件
  • 注意点: 会社PCのグループポリシーを直接編集しない。管理者が設定したポリシーが優先されるため、変更が必要な場合は必ずIT管理者に相談してください。

ADVERTISEMENT

目次

  • 1 1. Windows Hello for Businessがブロックされる主な原因
  • 2 2. 設定画面でブロックを確認する初歩的な手順
  • 3 3. グループポリシーの状態を確認する方法
    • 3.1 3-1. ローカルグループポリシーエディター(gpedit.msc)で確認
    • 3.2 3-2. ポリシーの結果セット(rsop.msc)で確認
  • 4 4. レジストリから直接確認する上級者向け手順
  • 5 5. ブロックを解除するためのアクション
    • 5.1 5-1. ローカルポリシーの場合
    • 5.2 5-2. ドメインポリシーの場合
  • 6 6. よくある質問(FAQ)
    • 6.1 Q1. PINの設定だけは使えるのに、顔認証や指紋認証が使えないのはなぜ?
    • 6.2 Q2. 「Windows Hello for Businessを有効にする」が「未構成」なのに、サインインオプションに何も表示されない。
    • 6.3 Q3. TPMがないとWHfBは使えないのですか?
  • 7 7. まとめ
    • 7.1 解決 関連記事でさらに詳しく
    • 7.2 Windows・PCの人気記事ランキング

1. Windows Hello for Businessがブロックされる主な原因

WHfBがポリシーでブロックされる場合、原因は大きく分けて次の4つに分類されます。まずはどの原因に該当するか、全体像を把握しましょう。

原因カテゴリ 具体例 確認方法
ローカルグループポリシー 管理者が「Windows Hello for Businessを有効にする」ポリシーを無効にしている gpedit.msc(Pro/Enterprise)またはレジストリ
ドメインポリシー(GPO) Active DirectoryのグループポリシーでWHfBが無効化されている rsop.mscで適用ポリシーを確認
Azure ADポリシー Azure ADのデバイス登録設定やWHfB構成が無効 Azure ADポータルのデバイス設定
ハードウェア/TPM要件 TPMがない、またはファームウェアで無効化されている tpm.msc、デバイスマネージャー

特にグループポリシー(GPO)は会社全体で統一されるため、個人で変更できないケースがほとんどです。まずは以下の手順で状況を確認しましょう。

※ お探しの解決策が見つからない場合は、こちらの「Windowsトラブル完全解決データベース」で他のエラー原因や解決策をチェックしてみてください。

2. 設定画面でブロックを確認する初歩的な手順

WHfBがブロックされているかどうかは、Windowsの設定アプリから簡単に確認できます。以下の手順を実行してください。

  1. タスクバーのスタートボタンをクリックし、「設定」(歯車アイコン)を開きます。
  2. 「アカウント」をクリックし、「サインインオプション」を選択します。
  3. 「Windows Hello」のセクションを探します。ここに顔認証、指紋認証、PINの各項目が表示されます。
  4. 各項目の下に「このデバイスでは、セットアップを利用できません」や「この設定は組織によって管理されています」といったメッセージがないか確認します。
  5. 「PINの追加」などのボタンがグレーアウトしている場合も、ポリシーでブロックされているサインです。

上記のメッセージが表示される場合、ポリシーによる制限が疑われます。次の章で詳細な確認方法を説明します。

3. グループポリシーの状態を確認する方法

会社のPCでは、ローカルグループポリシーとドメイングループポリシーの両方が適用されることがあります。これらの設定を参照してWHfBのポリシー状態を確認しましょう。ただし、設定を変更する前に、必ず現在の状態を記録しておいてください。

3-1. ローカルグループポリシーエディター(gpedit.msc)で確認

Windows 10 Pro/Enterprise以上で利用可能です。以下の手順で確認します。

  1. キーボードのWindowsキーを押しながらRキーを押し、「ファイル名を指定して実行」ダイアログを開きます。
  2. 「gpedit.msc」と入力し、Enterキーを押します。
  3. 左側のツリーから「コンピューターの構成」→「管理用テンプレート」→「Windows コンポーネント」→「Windows Hello for Business」を開きます。
  4. 右側のポリシー一覧で「Windows Hello for Businessを有効にする」をダブルクリックします。
  5. 状態が「有効」「無効」「未構成」のいずれかを確認します。「無効」と表示されている場合は、ローカルポリシーによってブロックされています。

ただし、ローカルポリシーが「未構成」でも、上位のドメインポリシーで無効にされている可能性があります。その場合はrsop.mscで確認する必要があります。

3-2. ポリシーの結果セット(rsop.msc)で確認

実際に適用されているすべてのポリシーを統合して表示するのがrsop.mscです。以下の手順でWHfB関連の設定を確認します。

  1. Windowsキー+Rで「ファイル名を指定して実行」を開き、「rsop.msc」と入力してEnterキーを押します。
  2. 「グループポリシーの結果セット」というウィンドウが開きます。しばらく待つと、ポリシーのスキャンが実行されます。
  3. 左側のツリーを「コンピューターの構成」→「管理用テンプレート」→「Windows コンポーネント」→「Windows Hello for Business」と展開します。
  4. 右側の「設定」列に「有効」「無効」「未構成」が表示されます。「優先順位」列でどのGPOが適用されているかも確認できます。

もし「Windows Hello for Businessを有効にする」が「無効」になっている場合、そのGPOの出元(ローカルかドメインか)を確認し、IT管理者に伝えてください。

4. レジストリから直接確認する上級者向け手順

レジストリエディターを使うと、ポリシーの設定値が直接確認できます。ただし、誤った編集はシステムに深刻な影響を与える可能性があるため、確認のみに留め、変更はしないでください。

  1. Windowsキー+Rで「regedit」と入力し、レジストリエディターを開きます。
  2. 以下のキーに移動します。
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PassportForWork
  3. 右ペインに「Enabled」というDWORD値がある場合、その数値を確認します。
    1=有効、0=無効、存在しない=未構成(ポリシー未設定)です。
  4. また、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Policies\PassportForWork にも同様のキーがある場合があります。こちらも確認ください。

レジストリ上の「Enabled」が0であれば、ポリシーでブロックされています。なお、レジストリの場所はWindowsのバージョンや構成によって異なる場合があるため、正確なパスはIT管理者に確認することをおすすめします。

5. ブロックを解除するためのアクション

ポリシーでブロックされている場合、以下のような対応が考えられます。ただし、自分で変更してよい範囲と、管理者に依頼すべき範囲を明確に区別してください。

5-1. ローカルポリシーの場合

ローカルグループポリシーで「無効」になっている場合は、gpedit.mscから「未構成」または「有効」に変更できる可能性があります。しかし、会社PCではローカルポリシーもIT部門が意図的に設定している場合があるため、変更前に必ず管理者に確認しましょう。許可を得た上で以下の手順を実行します。

  1. gpedit.mscを開き、前述のパスにある「Windows Hello for Businessを有効にする」をダブルクリックします。
  2. 「有効」または「未構成」を選択し、「OK」をクリックします。
  3. 管理者としてコマンドプロンプトを開き、「gpupdate /force」と入力してポリシーを強制適用します。
  4. 再度サインインオプションを確認し、WHfBの設定が利用可能になったか確認します。

5-2. ドメインポリシーの場合

ドメインポリシーでブロックされている場合、個人で変更することはできません。IT管理者に以下の情報を伝えて対応を依頼してください。

  • rsop.mscで確認した「Windows Hello for Businessを有効にする」の状態(無効)と、そのポリシーを適用しているGPOの名前
  • WHfBを利用したい理由(例:パスワードレス認証による業務効率化、セキュリティ強化)
  • デバイスのTPMバージョン(2.0推奨)やWindowsのエディション(Pro/Enterprise以上推奨)

管理者はGPOエディターで「Windows Hello for Businessを有効にする」を「有効」に変更するか、該当するセキュリティグループにあなたのアカウントを追加することで対応できる場合があります。

6. よくある質問(FAQ)

WHfBのブロックに関して、現場でよく寄せられる質問とその回答をまとめました。

Q1. PINの設定だけは使えるのに、顔認証や指紋認証が使えないのはなぜ?

A. ポリシーで個別の生体認証を無効にしている可能性があります。gpedit.mscの「Windows Hello for Business」配下に「生体認証の使用」というポリシーがあります。これが無効だと顔や指紋がブロックされます。また、デバイスに指紋リーダーやカメラがない、またはドライバーが未インストールの場合も同様の現象が起きます。

Q2. 「Windows Hello for Businessを有効にする」が「未構成」なのに、サインインオプションに何も表示されない。

A. 未構成の場合でも、Azure ADまたはオンプレADのテナント全体でWHfBが無効になっていると、クライアント側で利用できません。Azure ADポータルの「デバイス」→「デバイス設定」で「Windows Hello for Business」が有効になっているか確認する必要があります。管理者権限が必要なため、IT部門に問い合わせてください。

Q3. TPMがないとWHfBは使えないのですか?

A. 厳密にはTPMなしでもPIN認証は使えますが、セキュリティの観点から多くのポリシーではTPM2.0が必須とされています。会社のポリシーでTPM必須になっている場合、TPMがないPCではWHfB全体がブロックされます。tpm.mscでTPMの有無とバージョンを確認してください。

7. まとめ

Windows Hello for Businessが会社ポリシーでブロックされている場合、まずは設定アプリのサインインオプションでエラーメッセージを確認し、次にローカルポリシー(gpedit.msc)と実際の適用ポリシー(rsop.msc)を調べて原因を特定します。ローカルポリシーが原因なら管理者の許可を得た上で変更できますが、ドメインポリシーの場合はIT部門への依頼が必要です。また、TPMやAzure ADの設定など、ポリシー以外の要因も併せてチェックすることで、不要な問い合わせを減らせます。

WHfBを有効にすることで、パスワード管理の負担が減り、セキュリティも向上します。ブロックが解除されたら、指紋や顔認証をスムーズに設定し、快適なサインイン環境を手に入れてください。


💻
Windowsトラブル完全解決データベース 起動不能、更新の不具合、動作が重い、設定の消失など、Windows 10/11のあらゆるトラブル解決手順を網羅しています。
🔐
会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。
この記事の監修者
✍️

超解決 第一編集部

疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。

解決 関連記事でさらに詳しく

  • ✅【Dropbox】オフラインアクセスで権限エラーになる場合の監査ログと履歴で追う手順
  • 🛠️【Windows】無線での画面送信機能によりPCの映像を外部受像機へ飛ばす手順
  • ✅【Windows】公共Wi-Fiの「ログイン画面(キャプティブポータル)」が出ない時の強制表示手順
  • 🔎【Microsoft 365】サインイン後に白い画面のまま止まる時のCookieとセッション確認
  • ⚡【Windows】USB機器を繋いだ瞬間にPCが再起動する不具合の電源容量チェック
  • ⚡【Windows】予期せぬエラーをWindows Updateの完全リセットバッチ作成で解決する手順 | エラーコード:0x8024a105

Windows・PCの人気記事ランキング

  • 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
  • 【Windows】画面がチカチカ・点滅する!グラフィックドライバの更新と設定の見直し
  • 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
  • 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
  • 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
  • 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
  • 【Edge】起動直後に空白タブが2枚開くEdgeの重複起動原因とショートカット修正手順
  • 【Windows】デスクトップアイコンの「緑のチェック」は何?OneDriveの同期マークを非表示にする方法
  • 【Windows】「HEVCビデオ拡張機能」の導入により高画質な動画を標準再生できるようにする手順
  • 【Edge】お気に入りが同期で消えた時の復元手順
Windows・PC 会社アカウント・認証
BitLocker・機密・保護 Intune・Company Portal Windows 会社アカウント・認証 会社ポリシー・条件付きアクセス
  • 【Windows】Windows Hello for Businessで管理者により制限されていますと出る時の見直し方
  • 【Microsoft 365】組織のデバイス登録の端末準拠エラーが消えない時の登録状態チェック
⚠️
【最新】通信・アプリ障害まとめ 更新中 リアルタイムで発生中の障害を即チェック
🔍 落とし物トラブル解決
🔍
落とし物発見ナビ 3ステップ診断で発見ルートを提示・PNG保存可
📚
落とし物解決DB 電車・バス・空港・海外・ペット網羅
📚 ITトラブル解決DB
💻
Windows解決DB 不具合・設定・エラーを完全解決
🧭
Edge解決DB 表示・パスワード・拡張機能を完全解決
📊
Excel解決DB エラー・不具合の対処法を網羅
📝
Word解決DB 不具合・書式・設定のトラブル解消
✨
Copilot解決DB 使い方・エラー・設定を完全解決
👥
Teams/Outlook解決DB 接続・サインイン・送受信の不具合解消
📽️
PowerPoint解決DB マスター固定・図形結合・動画再生の解消
📑
PDFトラブル解決DB 閲覧・編集・結合・印刷のエラー解消
🏛️
確定申告解決DB e-Tax・マイナンバーカードの不具合解消
📱
Facebook解決DB 乗っ取り・権限譲渡・ログイン障害に対応
📗
Sheets解決DB 関数エラー・Apps Script・共有の解消
📝
Docs解決DB 書式・共有・Apps Script・参考文献の解消
🎥
Zoom解決DB 参加・画面共有・録画・Webinarの解消
✨
生成AI解決DB 基礎・料金・著作権・社内ルールの解消
🍎
iPhone解決DB 起動・Wi-Fi・アプリ・設定の解消
🤖
Android解決DB 設定・アプリ・通信・カスタマイズの解消
🔐
会社アカウント認証DB MFA・サインイン・VPN・権限の不具合解消
☁
OneDrive・SharePoint DB同期・共有・権限・復元の不具合解消
🧩
Notion解決DB 共有・権限・DB・AIの不具合解消

ADVERTISEMENT

   🔧 ツール
🛡️
詐欺メール判定 届いたメールを即座に診断
📦
送料最安シミュレーター            郵便・宅急便の最安料金を比較
✂️
テキスト自動整形 全角半角・改行削除を一発で
📝
文字数カウント 自動保存付き・レポート作成
🔒
パスワード生成 強力なパスワードを安全作成
📅
西暦・和暦変換 履歴書の年号・年齢を計算
🧩 診断・チェック
🏆
超解決 Excel検定 実務能力を1級〜3級で判定
📘
超解決 Word検定 文書作成のスキルを格付け
🦆
騙されやすさ診断 あなたは「歩くATM」かも?
Global Edition
WiseChecker
🔐🧠📦

超解決の「海外版」姉妹サイト。
世界標準のパスワード生成や
性格診断・送料計算はこちら。

海外版サイトへ移動 ✈️
  • トップページ
  • 本サイトについて・運営企業情報
  • 著書の紹介
  • プライバシーポリシー

© 超解決.