私のグループには Surface Book が数台あります。そのうちのいくつかは 1 年弱前に購入し、先月 2 台目を購入しました。
最初のグループはすべて、顔認識機能付きの Windows Hello を使用するように設定されています。非常にうまく機能します。
2 番目のグループの場合、サインイン オプション ページで Windows Hello セットアップが無効になっています。
すべてのコンピューター(第 1 グループと第 2 グループ)は、当社のドメイン上にあります。
- グループポリシーかもしれませんが、なぜ2番目のグループにのみ影響するのでしょうか? gpeditでWindows Hello for Businessのすべての設定を確認しましたが、すべて「未構成」になっています
- ハードウェアの問題である可能性もありますが、複数のデバイスに同時に影響するのは奇妙に思えます。
- それは私が知らない他の設定である可能性があります。
では、どうすればこの問題を解決できるでしょうか? サインイン オプション ページの顔認識の下にあるセットアップ ボタンが無効になっている理由をどのように判断すればよいでしょうか?
答え1
Microsoft は、ビルド 1607 (Anniversary Update) で、ドメインに参加しているコンピューターでの Windows Hello の動作を変更しました。
これまで、ビジネス コンピュータ上の Windows Hello は、家庭用コンピュータの場合とほぼ同じように機能していました。つまり、選択された許容認証方法によって「トリガー」される、保存されたパスワードのようなものでした。
今では、証明書やその他の一般的にはるかに安全なものに基づいています。
ドメインのグループ ポリシーに変更が加えられていない場合、コンピューターに以前のビルド (1511 など) の Windows 10 がインストールされていて、ユーザーが Windows Hello を構成し、その後コンピューターをビルド 1607 に更新すると、同じユーザーは引き続き同じ Windows Hello 認証方法を使用できます。アップグレード後またはビルド 1607 で初めて Windows Hello を設定しようとするユーザーは、設定できません。
Windows 10 ビルド 1607 を実行しているコンピューターでいずれかの認証方法が機能する前に、ドメイン管理者は Windows Hello for Business を制御する新しいグループ ポリシーを構成する必要があります。
詳細情報および設定する必要がある特定の設定については、Microsoft の次の公式ドキュメントをお読みください。
- 組織に Windows Hello for Business を実装する- これは、新しいポリシーのリストとその設定の意味を記載した機能ドキュメントです。
- Windows Hello for Business を使用して本人確認を管理する- これは概要であり、Windows Hello のホーム バージョンとエンタープライズ バージョンの違いに関する情報が含まれています。
- Windows 10 バージョン 1607 での便利な PIN / Windows Hello の動作の変更- これは主な違いについてのブログ記事であり、何が起こったのか、そしてなぜ起こったのかを理解しようとしているユーザーにとって役立つ可能性があります。