会社PCでWindowsのPINをリセットした後、Outlookがメールを受信しなかったり、ファイルサーバーにアクセスできなくなったり、Teamsがオフライン表示になるといったトラブルが発生することがあります。これは、PINの再設定によって、Windows Hello for BusinessやAzure AD(現Microsoft Entra ID)との認証情報が一時的に失われ、会社のリソースへのサインイン状態がリセットされるためです。多くの会社では、PINはWindows Hello for Businessの一部として管理されており、PINを変更すると、関連するセッショントークンや証明書が無効になります。この記事では、PINリセット後に会社リソースへ再サインインするための具体的な手順と、トラブルシューティングのポイントを解説します。
【要点】この記事で確認すること
- 最初に見る場所: タスクバーの通知領域(時計の左側)にある「職場または学校アカウント」の状態を確認し、サインインが必要なサインが表示されていないかチェックします。
- 切り分けの軸: 端末側の認証情報(PIN、証明書)の問題か、アカウント側(Azure ADライセンス、パスワード期限切れ)の問題か、管理設定側(条件付きアクセスポリシー、Multi-Factor Authentication要求)の問題かを切り分けます。
- 注意点: 会社PCでは、自己流のレジストリ変更や強制的なアカウント削除は行わないでください。まずは標準のサインイン再開手順を試し、それでも解決しない場合は管理者へ連絡してください。
ADVERTISEMENT
目次
PINリセット後に会社リソースへアクセスできなくなる原因
PINリセット後に会社リソースにアクセスできなくなる主な原因は、以下の3つに分類できます。
1. Windows Hello for Businessの証明書またはキーが再発行されていない
PINをリセットすると、Windows Hello for Businessの秘密キー(TPMに格納されているもの)はそのまま維持されますが、公開キー証明書が新しいPINと紐付けて再発行されない場合があります。この結果、Azure AD(Entra ID)との認証に失敗し、会社リソースへのアクセスが拒否されます。特に、組織が証明書ベースの認証(CBA)を使用している場合に発生しやすいです。
2. プライマリ更新トークン(PRT)が無効化された
PINリセット操作は、その端末で保持されているPRT(Primary Refresh Token)を無効にすることがあります。PRTは、Azure ADから発行される長期的なトークンで、これが無効になると、Outlook、Teams、OneDrive for Businessなどのアプリが新しいトークンを取得できなくなり、サインイン状態が失われます。
3. 条件付きアクセスポリシーによるサインイン要求
組織の条件付きアクセスポリシーによって、PINリセットが「新しいデバイス登録」と見なされる場合があります。そのため、再度多要素認証(MFA)やデバイスコンプライアンスの再確認が求められ、ユーザーがそのプロセスを完了するまでリソースへアクセスできなくなります。
再サインインのための基本手順(まず試すべきこと)
以下の手順は、大半のケースで会社リソースへのアクセスを回復できる方法です。順番に実施してください。
- Windowsに新しいPINでサインインし直す: まず、Windowsのロック画面(Win+L)でサインアウトし、新しいPINを使って再度サインインします。このとき、ネットワークに接続されていることを確認してください。
- 「職場または学校アカウント」設定を確認する: [設定]→[アカウント]→[職場または学校にアクセスする]を開きます。会社のアカウントが表示され、その下に「サインインが必要です」などのメッセージがないか確認します。もし表示されていれば、「サインイン」ボタンをクリックして、会社の資格情報(通常はUPN形式のメールアドレスとパスワード)を入力し、多要素認証(MFA)を求められたらそれに応答します。
- アプリケーションから手動でサインアウト/サインインする: Outlook、Teams、OneDriveなどのアプリを起動し、現在のサインインアカウントをサインアウトしてから再度サインインします。たとえば、Outlookでは[ファイル]→[アカウント設定]→[アカウント設定]で該当アカウントを選択し「削除」、その後再追加します。ただし、Outlookプロファイル全体を削除する必要はなく、アカウントの再認証で十分な場合が多いです。
- デバイスをAzure ADから再接続する(最終手段): 上記で解決しない場合、職場または学校アカウントの設定から、該当アカウントを「切断」し、再度「接続」する方法があります。[設定]→[アカウント]→[職場または学校にアクセスする]でアカウントを選択し、「切断」をクリックします。その後、「接続」をクリックし、会社の資格情報でサインインします。この操作により、デバイスがAzure ADに再登録され、新しいPRTが発行されます。
- PCを再起動する: 最終確認として、PCを再起動し、すべてのサービスを初期化します。再起動後、PINでサインインし、リソースへのアクセスをテストします。
状況別のトラブルシューティング対応表
| 症状 | 考えられる原因 | 優先的な対応 |
|---|---|---|
| Outlookが「切断されています」と表示される | PRTの無効化、または条件付きアクセスによるMFA要求 | 「職場または学校アカウント」の設定画面でサインイン状態を確認し、必要なサインインを実行する |
| ファイルサーバーへのアクセスが拒否される | Kerberosチケットの期限切れ、または証明書の問題 | コマンドプロンプトを管理者として開き「klist purge」を実行してKerberosチケットをクリアし、再サインインする |
| Teamsが「サインインし直してください」と表示する | アプリ内トークンの期限切れ | Teamsからサインアウトし、再度サインインする。それでもダメならWeb版Teamsでアクセスを試す |
| OneDriveの同期が停止し、クラウドアイコンに×印 | OneDriveの認証情報が失効 | OneDriveの設定でアカウントの「リンクを解除」し、再度サインインする |
| Windowsのロック画面でPIN入力後に「サインインオプション」が必要と言われる | Windows Hello for Businessの証明書が再発行されていない | 「設定」→「アカウント」→「サインインオプション」からWindows Hello PINを一旦削除し、再設定する |
よくある失敗パターンと対処法
パターン1:PINリセット後、常に「サインインオプション」が求められる
これは、Windows Hello for Businessの登録が不完全な状態です。PINをリセットしただけでは、バックグラウンドで証明書の再発行が行われない場合があります。対処法として、一度PINを削除してから再設定してください。手順は以下の通りです:[設定]→[アカウント]→[サインインオプション]→[Windows Hello PIN]→「削除」、その後「追加」をクリックして新しいPINを作成します。このとき、会社のパスワードとMFAが要求されることがあります。
パターン2:職場または学校アカウントの設定に「サインインが必要です」と表示されるが、サインインしようとすると「この操作はサポートされていません」とエラーになる
このエラーは、Azure ADのデバイス登録に問題があるか、組織のポリシーで再登録が制限されている可能性があります。管理者に連絡し、Azure ADポータルで該当デバイスを確認してもらい、デバイスが「登録済み」かつ「準拠済み」となっているか確認してください。場合によっては、デバイスをAzure ADから削除して再登録する必要があります。
パターン3:すべての手順を試しても改善しない
その場合、端末の信頼関係が完全に壊れている可能性があります。管理者は「dsregcmd /status」コマンドの出力を確認し、Azure ADJoinの状態を診断する必要があります。ユーザー側でできることは限られていますので、早めにITサポートに連絡しましょう。
管理者へ確認すべき情報と伝え方
トラブルシューティングを依頼する前に、以下の情報を整理しておくとスムーズです。
- いつPINをリセットしたか(日時)
- どの会社リソースにアクセスできないか(メール、ファイルサーバー、Teamsなど具体的に)
- 試した手順とその結果(例:「職場または学校アカウントでサインインを試みたが『サポートされていません』のエラー」)
- エラーメッセージのスクリーンショットがあれば添付
管理者に伝える際は、「PINリセット後に会社リソースへのアクセスができなくなりました。基本的な再サインイン手順を試しましたが解決しません。Azure ADのデバイス状態や条件付きアクセスポリシーの確認をお願いします」といった具体的な表現で依頼すると、原因特定が早まります。
よくある質問(FAQ)
Q1. PINリセット後にパスワードも変更する必要がありますか?
通常、PINリセットとパスワード変更は無関係です。PINはローカル認証用、パスワードはクラウド認証用です。ただし、組織によってはパスワードの期限切れが近いと、PINリセット後にパスワード変更が促されることがあります。その場合は、所定の手順でパスワードを変更してください。
Q2. 社内ネットワーク(VPNなど)に接続していないと再サインインできませんか?
Azure ADへのサインインにはインターネット接続が必要です。社内ネットワークに接続していなくても、インターネットがあれば再サインインは可能です。ただし、ファイルサーバーなどオンプレミスのリソースには、VPN接続が必要な場合があります。
Q3. 再サインインしてもOutlookがすぐに切断されるのはなぜですか?
条件付きアクセスポリシーで、サインインのたびにMFAを要求する設定になっている可能性があります。管理者に確認し、信頼できるデバイスとして登録してもらうことで、頻繁なMFA要求を回避できることがあります。
Q4. スマートカードやFIDO2キーを使っていますが、PINリセットの影響はありますか?
スマートカードやFIDO2キーはPINとは独立した認証方法です。PINリセットが直接影響することは稀ですが、Windows Hello for Businessの構成によっては、証明書ストアがクリアされることがあります。その場合は、スマートカードのドライバやミドルウェアの再インストールが必要になることがあります。
まとめ
PINリセット後に会社リソースへアクセスできなくなるのは、Windows Hello for Businessの証明書やPRTが無効になり、再認証が必要になるためです。まずは「職場または学校アカウント」からの再サインインや、各アプリのサインインし直しを試してください。それでも解決しない場合は、管理者へ具体的な情報を伝えてサポートを仰ぎましょう。PINリセット後は、慌てずにこの記事の手順を順番に試すことで、多くの問題は解決できます。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順