PIN 作成時の Microsoft Passport エラー
Windows 10 で Microsoft Passport をセットアップすると、作業 PIN を作成する手順でエラーが発生する場合があります。このトピックでは、一部のエラー コードと、問題を軽減するための推奨事項を示します。ここに記載されていないエラー コードが表示された場合は、Microsoft サポートにお問い合わせください。
エラー コードの場所
次の図は、作業 PIN を作成する手順でのエラーの例を示します。
.png "Mt412101.PINerror(ja-jp,VS.85).png")
エラーの軽減策
作業 PIN の作成時にエラーが発生した場合は、次の手順を実行するよう、ユーザーに伝えます。多くのエラーは、次の手順のいずれかで軽減できます。
再度 PIN を作成する。いくつかのエラーは一時的なもので、自然に解決します。
ログアウトしてからログオンし、再度 PIN を作成する。
デバイスを再起動し、再度 PIN を作成する。
Azure Active Directory (Azure AD) からデバイスを削除し、再度参加させ、再度 PIN を作成する。
モバイル デバイスでは、何度か試行して PIN をセットアップすることができない場合は、デバイスをリセットして最初からやり直します。電話をリセットする方法については、「電話のリセット」をご覧ください。
エラーが再度発生した場合は、そのエラー コードを確認し、そのエラーの別の軽減策があるかどうかを次の表で調べます。表に軽減策が記載されていない場合は、Microsoft サポートにお問い合わせください。
| 16 進数 | 原因 | 軽減策 |
|---|---|---|
| 0x801C03ED | 'ProvisionKey' 操作に必要な多要素認証が実行されなかった または 承認ヘッダーにトークンが見つからなかった または 1 つ以上のオブジェクトを読み取ることができなかった |
Azure Active Directory (Azure AD) からデバイスを削除し、もう一度参加させる |
| 0x801C044D | 認証トークンにデバイス ID が含まれていない | Azure AD からデバイスを削除し、もう一度参加させる |
| 0x80090036 | ユーザーが、対話型のダイアログを取り消した | ユーザーがやり直しを求められる |
| 0x80090011 | コンテナーまたはキーが見つからなかった | Azure AD からデバイスを削除し、もう一度参加させる |
| 0x8009000F | コンテナーまたはキーが既に存在する | Azure AD からデバイスを削除し、もう一度参加させる |
| 0x8009002A | NTE_NO_MEMORY | メモリを占有しているプログラムを終了し、もう一度やり直す。 |
| 0x80090005 | NTE_BAD_DATA | Azure AD からデバイスを削除し、もう一度参加させる |
| 0x80090031 | NTE_AUTHENTICATION_IGNORED | デバイスを再起動する。再起動後にもう一度エラーが発生した場合は、TPM をリセットするか、Clear-TPM を実行する |
| 0x80090035 | ポリシーで TPM が要求されているが、デバイスに TPM が搭載されていない。 | TPM を要求しないよう、Passport ポリシーを変更する。 |
| 0x801C0003 | ユーザーが登録を許可されていない | ユーザーが操作を実行するアクセス許可を持っていることを確認する。 |
| 0x801C000E | 登録のクォータに達した | 現在同じアカウントを使用して参加しているその他のデバイスを削除するか、またはユーザーあたりのデバイスの最大数を増やします。 |
| 0x801C000F | 操作は成功したが、デバイスの再起動が必要 | デバイスを再起動する。 |
| 0x801C0010 | AIK 証明書が有効ではないか、信頼されていない | ログアウトし、もう一度ログインする。 |
| 0x801C0011 | トランスポート キーの認証ステートメントが無効 | ログアウトし、もう一度ログインする。 |
| 0x801C0012 | 探索要求が、有効な形式ではない | ログアウトし、もう一度ログインする。 |
| 0x801C0015 | デバイスが Active Directory ドメインに参加する必要がある | デバイスを Active Directory ドメインに追加する。 |
| 0x801C0016 | フェデレーション プロバイダー構成が空 | http://clientconfig.microsoftonline-p.net/FPURL.xml にアクセスし、ファイルが空でないことを確認する。 |
| 0x801C0017 | フェデレーション プロバイダー ドメインが空 | http://clientconfig.microsoftonline-p.net/FPURL.xml にアクセスし、FPDOMAINNAME 要素が空でないことを確認する。 |
| 0x801C0018 | フェデレーション プロバイダー クライアント構成 URL が空 | http://clientconfig.microsoftonline-p.net/FPURL.xml にアクセスし、有効な URL が CLIENTCONFIG 要素に含まれていることを確認する。 |
| 0x801C03E9 | サーバーの応答メッセージが無効 | ログアウトし、もう一度ログインする。 |
| 0x801C03EA | サーバーで、ユーザーまたはデバイスが承認されなかった | トークンが有効かどうか、および Passport キーを登録するためのアクセス許可がユーザーにあるかどうかを確認する。 |
| 0x801C03EB | サーバーの応答の http ステータスが有効ではない | ログアウトし、もう一度ログインする。 |
| 0x801C03EC | サーバーからのハンドルされない例外。 | ログアウトし、もう一度ログインする。 |
| 0x801C03ED | サーバーに送信された要求が無効だった。 | ログアウトし、もう一度ログインする。 |
| 0x801C03EE | 認証に失敗した | ログアウトし、もう一度ログインする。 |
| 0x801C03EF | AIK 証明書が有効ではなくなっている | ログアウトし、もう一度ログインする。 |
| 0x801C044D | ユーザー トークンを取得できない | ログアウトし、もう一度ログインする。ネットワークおよび資格情報を確認する。 |
| 0x801C044E | ユーザー資格情報の入力を受信できなかった | ログアウトし、もう一度ログインする。 |
軽減策の不明なエラー
この表に記載されているエラーについては、Microsoft サポートにお問い合わせください。
| 16 進数 | 原因 |
|---|---|
| 0x80072f0c | 不明 |
| 0x80090027 | 誤ったパラメーターを呼び出し元が指定した。サード パーティのコードが、このエラーを受信した場合は、そのコードの変更が必要。 |
| 0x8009002D | NTE_INTERNAL_ERROR |
| 0x80090020 | NTE_FAIL |
| 0x801C0001 | ADRS サーバーの応答が有効な形式ではない |
| 0x801C0002 | サーバーでユーザーが認証されなかった |
| 0x801C0006 | サーバーからのハンドルされない例外 |
| 0x801C000C | 検出できなかった |
| 0x801C001B | デバイスの証明書が見つからない |
| 0x801C000B | リダイレクトが必要で、リダイレクトされる場所が、よく知られているサーバーではない |
| 0x801C0019 | フェデレーション プロバイダー クライアント構成が空 |
| 0x801C001A | フェデレーション プロバイダー クライアント構成の DRS エンドポイントが空 |
| 0x801C0013 | トークンにテナント ID が見つからない |
| 0x801C0014 | トークンにユーザー SID が見つからない |
| 0x801C03F1 | トークンに UPN がない |
| 0x801C03F0 | ユーザーに対して登録されたキーがない |
| 0x801C03F1 | トークンに UPN がない |
| 0x801C044C | 現在のスレッドのコア ウィンドウがない |
関連トピック
Microsoft Passport を使った本人確認の管理