none
ドメイン参加PC + 便利なPIN + Office 365 Businessで、PINが変更も削除もできなくなる RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    セキュリティ上の理由でユーザにWindowsパスワードを教えたくないので、PINを利用したログインをできるようにして、ユーザにはPINだけを教えています。


    環境は以下の通りです。
    ・Windows 10 Pro 1903, 1909 x64
    ・ローカルのActive Directoryドメインに参加済み(DCは2012R2)
    ・グループポリシーにて[コンピューターの構成]-[管理用テンプレート]-[システム]-[ログオン]-[便利な PIN を使用したサインインをオンにする]を有効に設定し、ADユーザのPINによるログオンを有効化

    この設定にすることで、PINによるログインができるようになり、
    PCの[設定]-[アカウント]-[サインインオプション]画面の「Windows Hello暗証番号(PIN)」も[変更][削除]というボタンが表示され、正常に動作します。

    しかし、ここでMS Officeを使うためにOffice 365 Business(ローカルのADとは特に連携設定なし)をインストールして、Word/Excelを起動してOffice 365のアカウントでログインすると、上記のPINの[変更][削除]ボタンが表示されなくなり、
    「この暗証番号(PIN)は組織のリソースでは使用できません。修正するには、ここをタップまたはクリックしてください。」というリンクが表示されるようになります。
    このリンクをクリックすると、「問題が発生しました」というメッセージが表示されます(表示されるエラーコードは0x801c004d)。

    この状態で[職場または学校にアクセスする]からOffice 365のアカウントを「切断」すると、またPINの[変更][削除]ボタンが復活します。

    何とかしてOfficeを使いつつPINでログインさせたいのですが、何か方法ありますでしょうか?
    挙動からしてAzure Active Directoryに何か原因があるように思えるのですが・・・


    2019年12月19日 10:05
    |

回答

  • Question
    サインインして投票
    1
    サインインして投票

    Fan様、英語フォーラムのご案内ありがとうございます。

    自分でいろいろなパターンを試したところ、Office 365でのログイン時に「このアプリのみ」を選択すれば回避できることが分かりました。

    Hebikuzure様もご回答ありがとうございました。

    • 回答としてマーク 330k 2020年1月6日 1:50
    2020年1月6日 1:50
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票
    こんにちは。フォーラムオペレーターのFanです。

    フォーラムにご投稿くださいましてありがとうございます。

    Officeを使いつつPINでログインさせることについて、ご存知の方おりましたら、ご意見を共有頂ければ本当に幸いです.

    どうぞよろしくお願いいたします。

    Fan



    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年12月23日 2:55
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    現象としては

    Can't configure a PIN when Convenience PIN and Hello for Business policies are enabled in Windows 10

    に示されているものと同じようですが、この記事では「便利な PIN を使用したサインインをオンにする」が有効であれば PIN が使用できるようになると書かれているので、このポリシーの適用状況を再確認されても良いでしょう。

    また「Windows Hello for Business を使用する」ポリシーが無効であることも必要とされているので、そちらも確認されると良いでしょう。

    ※先に Azuread Registered してからポリシーを適用すると、同じ動作になるかも確認されても良いかも。

    Hebikuzure aka Murachi Akira

    2019年12月23日 4:21
    |
  • Question
    サインインして投票
    0
    サインインして投票

    はい、当該URLを参考にしてグループポリシーを設定しました。その結果が、Office 365にログインするまではPINが有効になり正常に動作するものの、Office 365にログインするとPINの変更、削除ができなくなる、という今回の現象です。

    「[ビジネスに Windows Hello を使用する]ポリシーが有効になっていません。」という条件の表記だったので、当該ポリシーを今まで「未構成」にしておりましたが、これを「無効」にして確かめてみたところ、Office 365へのログイン状態にかかわらず、PINを有効(作成、変更、削除)にできなくなりました。

    また、Office 365へのログインを先に行った場合、PINは作成できません。「組織によりWindows Helloが要求されています」というウィンドウが出てきた後、「問題が発生しました」となります。


    質問文では曖昧な文章になってしまいましたが、PINを作成してからOffice 365へログインした場合は、PINの変更、削除ができなくなりますが、PINを使ったログイン自体はできます。

    2019年12月24日 3:03
    |
  • Question
    サインインして投票
    0
    サインインして投票

    すいません、Office 365にログインしてからPINの設定を行った場合ですが、
    「問題が発生しました」のウィンドウを閉じると、PINが追加されていました。

    ただし、PINの設定を行ってからOffice 365にログインした場合と同様、PINの変更や削除ができない状態になりました。

    2019年12月24日 3:06
    |
  • Question
    サインインして投票
    0
    サインインして投票

    330kさん、こんにちは。フォーラムオペレーターのFanです。
    フォーラムにご投稿くださいましてありがとうございます

    Hebikuzureさんも、適格なアドバイスをいただきありがとうございました.

    この問題についてOffice 365にもかかわっていますよね。

    英語とはなりますが米国のフォーラムhttps://social.technet.microsoft.com/Forums/en-US/home?forum=Office2016ITPro&filter=alltypes&sort=lastpostdescに投稿いただくこともご検討ください。

    どうぞよろしくお願いいたします。

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年12月26日 2:38
    |
    モデレータ
  • Question
    サインインして投票
    1
    サインインして投票

    Fan様、英語フォーラムのご案内ありがとうございます。

    自分でいろいろなパターンを試したところ、Office 365でのログイン時に「このアプリのみ」を選択すれば回避できることが分かりました。

    Hebikuzure様もご回答ありがとうございました。

    • 回答としてマーク 330k 2020年1月6日 1:50
    2020年1月6日 1:50
    |