<iframe src="https://www.googletagmanager.com/ns.html?id=GTM-M74D8PB" height="0" width="0" style="display:none;visibility:hidden">
Loading
ナビゲーションへスキップメインコンテンツへスキップ
システムステータス
お知らせ
お知らせ
検索
検索
Select Language
ナレッジベース
ナレッジ記事
サポート動画 ↗
ドキュメント
製品ドキュメント ↗
開発者用ドキュメント ↗
製品リリースノート ↗
コミュニティー
イベントとウェビナー
Okta Ideas ↗
リソース
製品ハブ
Customer Success Hub
製品リリースの最新情報
学習
Okta Learning ↗
サポートを受ける
ケースをオープン
HomeKnowledge Base
Okta Verify登録時のWindows Helloセットアッププロンプトの有効化
Dec 3, 2025
Multi-Factor Authentication
Okta Identity Engine
Overview

この記事では、Windows Helloメカニズムを有効にして、ユーザーがOkta Verifyに登録するときにWindows Helloでのセットアップを求められるようにする方法について説明します。

Applies To
  • Okta Identity Engine(OIE)
  • Windowsオペレーティングシステム:10、11
  • Okta Verify
Cause
  • ユーザー検証(UV)が無効になっている場合に Windows Helloを有効にする方法についての質問が寄せられています。
  • 無効にすると、WindowsがUVソリューション(PIN、生体認証)を実装するためのメカニズムはWindows Helloになります。一部の管理者はWindows Helloを「オンにする」または「有効にする」方法を尋ねますが、これは実質的にはWindowsでメッセージが表示されるようにする方法ということです。UVを提供するメカニズムはOS固有であるため、これはどちらかというとWindows 10および11オペレーティングシステムを管理する方法に関する質問になります。
Solution
  • ユーザー検証をグローバルに有効にするOktaソリューションがあります。
  • また、Microsoftソリューションもあります。実装前にMicrosoftに相談する必要があり、管理者は、OSの特定の機能を実装する前に次の情報を吟味するすべての責任を負います。
  • OSオプションには、グループポリシーの変更またはレジストリの変更が含まれます:この件に関するMicrosoftの回答を参照

 

方法1:グループポリシー設定を使用する

Windows 10 Proエディションを使用している場合は、グループポリシー設定を変更して、すべてのユーザーのPINサインインオプションを有効にすることができます。

  1. WindowsキーとRキーを同時に押して[実行]ダイアログボックスを開きます。
  2. GPEDIT.MSCと入力し、Enterキーを押します。
  3. [コンピューターの構成]>[管理用テンプレート]>[システム]>[ログオン]に移動します。
  4. 右側の[便利なPINを使用したサインインをオンにする]をダブルクリックし、[有効]を選択します。

ログオン

  1. 同様に、ほかのWindows Helloオプションがある場合は有効にします。
  2. グループポリシーエディターを終了し、コンピューターを再起動します。

システムで生体認証が利用できない場合は、生体認証を有効にすると、OV登録時のWindows Helloプロンプトも実質的に「有効」になります。

  1. WindowsキーとRキーを同時に押して[実行]ダイアログボックスを開きます。
  2. GPEDIT.MSCと入力し、Enterキーを押します。
  3. [コンピューターの構成]>[管理用テンプレート]>[Windowsコンポーネント]>[生体認証]に移動します。
  4. 右側の[生体認証の使用を許可する]をダブルクリックし、[有効]を選択します。

​​​​​​​​​​​​​​生体認証 

  1. 同様に、ほかのWindows Helloオプションを有効にします。
  2. グループポリシーエディターを終了し、コンピューターを再起動します。

 

方法2:レジストリでWindows Helloを有効にする


グループポリシーの設定が機能しない場合は、サインインオプションを有効にすることができます。これにより、すべてのユーザーアカウントでWindows Helloオプションがアクティブ化されます。


免責事項:レジストリは、システムハードウェア、インストールされているプログラムと設定、およびコンピューター上の各ユーザーアカウントのプロファイルに関する重要な情報を含むWindowsのデータベースです。Windowsは、レジストリ内の情報を頻繁に読み取り、更新します。


通常、ソフトウェアプログラムはレジストリの変更を自動的に行います。レジストリへの不要な変更は避けてください。レジストリファイルを誤って変更すると、Windowsが動作を停止したり、Windowsが間違った情報を報告したりする可能性があります。


レジストリのバックアップを取ってください。以下のリンクに記載されている手順に従います。


Windowsでレジストリをバックアップおよび復元する方法

  1. WindowsキーとRキーを同時に押して[実行]ダイアログボックスを開きます。
  2. Regeditと入力し、Enterキーを押します。
  3. レジストリエディターが開いたら、次の場所に移動します。
    • KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\default\Settings\AllowSignInOptions
  4. 右側のペインで、valueという名前のDWORDエントリをダブルクリックし、1に設定します。上記の方法により、すべてのユーザーアカウントでWindows Helloが有効になります。

設定

注:再度無効にするには、DWORDエントリの値を0に戻します。

関連資料

 

Recommended content

Still looking for help?
読み込み中
Okta Verify登録時のWindows Helloセットアッププロンプトの有効化