この記事では、Windows Helloメカニズムを無効にして、ユーザーがOkta Verifyに登録するときにWindows Helloでのセットアップを求められないようにする方法について説明します。

• Okta Identity Engine（OIE）
• Windowsオペレーティングシステム：10、11
• Okta Verify

• Oktaソリューションは、ユーザー検証をグローバルに無効化しています。
• Microsoftソリューションは、実装前にMicrosoftに相談する必要があります。管理者は、OSの特定の機能を実装する前に次の情報を吟味するすべての責任を負います。
• OSのオプションには、グループポリシーの変更またはレジストリの変更が含まれます：この件に関するMicrosoftの回答を参照

方法1：グループポリシー設定を使用する

Windows 10 Proエディションを使用している場合は、グループポリシー設定を変更して、すべてのユーザーのPINサインインオプションを無効にすることができます。

1. WindowsキーとRキーを同時に押して［実行］ダイアログボックスを開きます。
2. GPEDIT.MSCと入力し、Enterキーを押します。
3. ［コンピューターの構成］>［管理用テンプレート］>［システム］>［ログオン］に移動します。
4. 右側の［便利なPINを使用したサインインをオンにする］をダブルクリックし、［無効］を選択します。

5. 同様に、ほかのWindows Helloオプションを無効にします。
6. グループポリシーエディターを終了し、コンピューターを再起動します。

システムで生体認証が利用可能な場合は、生体認証を無効にすると、OV登録時のWindows Helloプロンプトも実質的に「無効」になります。

1. WindowsキーとRキーを同時に押して［実行］ダイアログボックスを開きます。
2. GPEDIT.MSCと入力し、Enterキーを押します。
3. ［コンピューターの構成］>［管理用テンプレート］>［Windowsコンポーネント］>［生体認証］に移動します。
4. 右側の［生体認証の使用を許可する］をダブルクリックし、［無効］を選択します。

5. 同様に、ほかのWindows Helloオプションがある場合は無効にします。
6. グループポリシーエディターを終了し、コンピューターを再起動します。

方法2：レジストリでWindows Helloを無効にする

グループポリシーの設定が機能しない場合は、サインインオプションを無効にすることができます。これにより、すべてのユーザーアカウントでWindows Helloオプションが非アクティブ化されます。

注：レジストリは、システムハードウェア、インストールされているプログラムと設定、およびコンピューター上の各ユーザーアカウントのプロファイルに関する重要な情報を含むWindowsのデータベースです。Windowsは、レジストリ内の情報を頻繁に読み取り、更新します。

通常、ソフトウェアプログラムはレジストリの変更を自動的に行います。レジストリへの不要な変更は避けてください。レジストリファイルを誤って変更すると、Windowsが動作を停止したり、Windowsが間違った情報を報告したりする可能性があります。

レジストリのバックアップを取ってください。以下のリンクに記載されている手順に従います。

Windowsでレジストリをバックアップおよび復元する方法

1. WindowsキーとRキーを同時に押して［実行］ダイアログボックスを開きます。
2. Regeditと入力し、Enterキーを押します。
3. レジストリエディターが開いたら、次の場所に移動します。KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\default\Settings\AllowSignInOptions
4. 右側のペインで、valueという名前のDWORDエントリをダブルクリックし、0に設定します。上記の方法では、すべてのユーザーアカウントでWindows Helloが無効になります。

（再度有効にするには、DWORDエントリの値を1に戻します。）

関連資料

• Okta Verify登録時のWindows Helloセットアッププロンプトの有効化
• 外部リンク：この件に関するMicrosoftの回答
• 外部リンク：Windowsでレジストリをバックアップおよび復元する方法