会社のWindows PCでサインインしようとしたら、普段使っているPINが突然使えなくなった――そんな経験はありませんか?パスワードや指紋認証は正常に動作するのに、Windows Hello PINだけがグレーアウトしていたり、「PINを追加する」オプション自体が表示されないケースがあります。この問題の原因は、グループポリシーによる制限、TPM(トラステッドプラットフォームモジュール)の状態不良、ユーザーアカウントの設定など多岐にわたります。本記事では、会社PCならではの管理ポリシーの影響とTPMの動作状況に焦点を当て、あなたが今すぐ確認すべきステップを具体的に解説します。
【要点】この記事で確認すること
- 最初に見る場所: 設定アプリの「アカウント」→「サインインオプション」からPINの状態を確認。グレーアウトならポリシー、エラー表示ならTPMやクレデンシャルマネージャーを疑う。
- 切り分けの軸: 端末側(TPM設定、ドライバー、BIOS設定)とアカウント側(グループポリシー、ユーザー権限、クレデンシャルストア)に分けて原因を特定する。
- 注意点: 会社PCでは管理者権限がなく、グループポリシーやレジストリの変更ができない場合がある。無理に変更する前に、必ず社内IT部門や管理者に確認を依頼してください。
ADVERTISEMENT
目次
1. Windows Hello PINが使えない主な原因
Windows Hello PINの機能停止にはいくつかの原因が考えられます。企業環境では特にグループポリシーとTPMの状態が大きな影響を与えます。ここでは代表的な原因を整理し、判断基準を説明します。
グループポリシーによる制限
会社のIT部門がActive DirectoryやIntuneを通じて「Windows Hello for Business」のポリシーを配布している場合、PINの使用が許可されていない可能性があります。具体的には、「Windows Hello for Businessのポリシー」配下の「PINの最小長」「PINの有効期限」「PINの復旧」などの設定が原因で、現在のPINが無効になったり、新規作成がブロックされたりします。
TPMの状態不良
Windows HelloはTPM 2.0を必須としています。TPMが無効化されている、初期化が必要、またはファームウェアが古いとPINが機能しません。さらに、TPMのドライバーが破損しているケースも稀にあります。
アカウントの種類やサインインオプションの設定
ローカルアカウントではPINが使用できない場合があります(MicrosoftアカウントまたはAzure ADアカウントが必要)。また、「PCの設定でPINをオフにする」オプションが有効になっていることもあります。
| 原因 | 症状例 | 主な確認方法 |
|---|---|---|
| グループポリシー | PIN追加オプションがグレーアウト、または「一部の設定は組織によって管理されています」と表示される | ローカルグループポリシーエディター、結果のポリシーセット |
| TPM無効/故障 | PIN設定時に「TPMが見つかりません」、またはイベントビューアーにエラー | tpm.msc、PowerShellのGet-Tpm |
| クレデンシャルマネージャー破損 | PINは設定できるがサインインできない、エラーコード0x80090016など | Windowsセキュリティのアカウント保護、イベントログ |
| ユーザーアカウントの種類 | ローカルアカウントでPINオプションが表示されない | 設定→アカウント→ユーザー情報 |
2. グループポリシー設定の確認方法
会社PCでグループポリシーが原因かどうかを確認する手順です。ただし、管理者権限がないと変更はできませんので、確認のみ行ってください。
- ローカルグループポリシーエディターを開く:キーボードのWindowsキー+Rで「ファイル名を指定して実行」を開き、「gpedit.msc」と入力してEnterキーを押します(Pro以上のエディションのみ)。
- ポリシーパスに移動:左側のツリーから「コンピューター構成」→「管理用テンプレート」→「Windows コンポーネント」→「Windows Hello for Business」を展開します。
- 設定項目を確認:「Windows Hello for Businessの使用」が「無効」または「未構成」の場合、問題がない可能性があります。「有効」になっている場合は、詳細設定(PINの最小長、有効期限など)を確認してください。
- 結果のポリシーセットを活用する:管理者権限がある場合、コマンドプロンプトを管理者として開き「gpresult /H C:\report.html」と入力してHTMLレポートを生成します。これを開いて「Windows Hello for Business」関連の設定を探します。
- 注意:会社PCではドメイン全体のポリシーが適用されているため、ローカルで「有効」に変更しても上書きされる可能性があります。変更は推奨しません。
会社の管理ポリシーが適用されている場合の対処
ポリシーが原因と判明した場合、自分で修正することは避けてください。社内のITサポートに連絡し、以下の情報を伝えるとスムーズです。「Windows Hello PINがグレーアウトしており、gpedit.mscで『Windows Hello for Business』が有効になっている。PINの使用を許可するポリシー変更をお願いしたい。」
3. TPMの状態を確認する
TPMの状態は、PIN機能の根幹に関わります。以下の手順で正常かどうか確認できます。
- tpm.mscを実行:Windowsキー+Rで「tpm.msc」と入力しEnter。TPM管理コンソールが開きます。
- 状態を確認:「状態」が「TPMは使用準備ができています」と表示されていれば正常です。「TPMがオフになっています」や「TPMが削除されています」などの場合は問題があります。
- PowerShellで詳細を確認:PowerShellを管理者として開き、「Get-Tpm」コマンドを実行します。「TpmReady」がTrue、「TpmEnabled」がTrueであることを確認します。
- TPMが表示されない場合:デバイスマネージャーで「セキュリティデバイス」→「Trusted Platform Module 2.0」が有効で、ドライバーにエラーがないか確認します。ドライバーにビックリマークがあれば、更新または再インストールを試みます(管理者権限が必要)。
TPMが利用できない場合の対応
TPMが無効の場合、BIOS/UEFI設定で有効化できる可能性があります。ただし、会社PCではBIOSにパスワードがかかっていることが多く、自分で変更できない場合があります。その際はIT部門に依頼してください。TPMの初期化(クリア)は、データ消失リスクがあるため、Pinの再設定が必要になることを理解した上で行います。
TPMのバージョン要件
Windows Hello PINにはTPM 2.0が必須です。TPM 1.2では正常に動作しません。tpm.mscの「TPM製造元情報」で仕様バージョンを確認できます。バージョンが1.2の場合、ハードウェアのアップグレードが必要です。
ADVERTISEMENT
4. その他の確認ポイントとトラブルシューティング
クレデンシャルマネージャーの破損
PINが正しく保存されない場合、クレデンシャルマネージャーをリセットすると改善することがあります。設定アプリ→「アカウント」→「サインインオプション」→「PIN(Windows Hello)」→「忘れた場合」からPINをリセットするか、Windowsセキュリティの「アカウント保護」で「PINのリセット」を試します。
Windows Updateやドライバー問題
最新のWindows Updateを適用していないと、セキュリティ修正が不足してPINが機能しない場合があります。また、チップセットドライバーやTPMファームウェアの更新も有効です。
ユーザーアカウント制御(UAC)設定
UACの設定が最低レベルであると、PINの管理に必要な特権が不足することがあります。ただし、会社PCではUACを変更できない場合が多いので注意が必要です。
5. 管理者に確認すべき情報
トラブルを報告する際、以下の情報を準備しておくと解決が早まります。
- エラーメッセージやコード:PIN設定時のエラーメッセージ(例:0x80090016、0x80090019)や、イベントビューアー(Windowsログ→システム)のエラーID。
- TPMの状態:tpm.mscのスクリーンショット、またはPowerShellのGet-Tpm結果。
- 適用されているポリシー:gpresultのHTMLレポート(管理者権限があれば)か、「設定」→「アカウント」→「サインインオプション」で「一部の設定は組織によって管理されています」の有無。
- PCの構成:Windowsエディション、バージョン(winverで確認)、Azure AD参加の有無。
6. よくある質問
Q1: PINが突然使えなくなったが、他のサインイン方法(パスワード、顔認証)は使える。
A: まずはパスワードでサインインし、設定アプリからPINの状態を確認します。グレーアウトならポリシー、エラーならTPMまたはクレデンシャルマネージャーを疑います。「PINを忘れた場合」からリセットできるか試してください。それでもダメなら、上記の確認手順を実施しましょう。
Q2: 設定画面で「Windows Hello PINを追加する」がグレーアウトしている。
A: グループポリシーでPINの使用が禁止されている可能性が高いです。gpedit.mscで「Windows Hello for Business」の設定を確認し、問題があれば管理者に連絡してください。また、Azure ADに参加していないローカルアカウントではPINが使えない場合もあります。
Q3: TPMが「使用準備完了」と表示されるが、PINが設定できない。
A: TPMのドライバーが最新か確認してください。デバイスマネージャーでTPMを右クリック→「ドライバーの更新」を試します。また、Windows Updateで累積更新プログラムを適用してから再起動してみてください。それでも解決しない場合、イベントビューアーでエラーを確認し、管理者に報告します。
Q4: 会社PCなので自分でレジストリを変更しても大丈夫か?
A: 絶対に避けてください。レジストリの誤った変更はシステムの不安定化やセキュリティポリシーの違反につながります。必ずIT部門に相談し、指示を仰いでください。
7. まとめ
会社のWindows PCでWindows Hello PINだけが使えない場合、主な原因はグループポリシーとTPMの状態であることが多いです。まずは設定アプリでPINの状態を確認し、グレーアウトしていればポリシー、エラーが表示されればTPMやクレデンシャルマネージャーを疑います。自分でできる確認には限界があるため、必要に応じて社内のITサポートに連絡し、正確な情報を伝えて解決を依頼しましょう。PINの利便性とセキュリティを両立させるためにも、正しい原因特定と適切な対処が重要です。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Windows】「ゲーミングサービス」がインストールできない!Xboxアプリとの無限ループを脱出する修復コマンド
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】標準アプリのショートカットアイコンが白い紙になった時の情報の更新
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【Windows】音が出ない!スピーカーに×が付く・ミュート解除しても無音になる時の直し方5選
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【Edge】検索バーを「Bing」から「Google」に!勝手にBingに戻る時の設定固定術