Windows 11でドメインユーザーによる生体認証の使用を許可またはブロックする方法

あなたのような読者が、MUOを支えています。当サイトのリンクを利用して購入された場合、アフィリエイト報酬を得ることがあります。続きを読む

生体認証では、指紋や顔、虹彩の認識を使って素早くシステムにログインすることができます。しかし、ドメインユーザーが生体認証でログインできないようにしたい場合はどうしたらよいでしょうか。

この記事では、Windows 11で生体認証を使ってドメインユーザーのログオンを許可またはブロックする簡単な方法をいくつか紹介します。

ローカルグループポリシーエディターでバイオメトリックスログオンを許可またはブロックする方法

ドメインユーザーのバイオメトリックススキャンを許可またはブロックするようにコンピュータを設定する最も簡単な方法は、ローカルグループポリシーエディタを使用する方法です。以下は、必要な手順です：

Win Rキーを押して、「ファイル名を指定して実行」ツールを起動します。

検索バーに「gpedit.msc」と入力し、「OK」をクリックします。

ローカルグループポリシーエディターで、次の場所に向かいます：コンピュータの構成> 管理用テンプレート> Windowsコンポーネント> バイオメトリクス

右ペインにある「生体認証を使ってドメインユーザーがログオンすることを許可する」ポリシーをダブルクリックする。

ドメインユーザーに生体認証によるログオンを許可するには、［有効］オプションを選択します。また、ドメインユーザーのバイオメトリクスログオンをブロックするには、［無効］オプションを選択します。

Apply > OK をクリックして、変更を保存します。

ドメインユーザーのバイオメトリクスログオンを設定するもう一つの方法は、レジストリエディタを使用する方法です。ここでは、その方法を説明します：

レジストリの編集は、一歩間違えるとシステムが不安定になるなど、危険なものです。そのため、手順を進める前に必ずレジストリのバックアップを取り、復元ポイントを作成してください。

ファイル名を指定して実行」ツールを開き、検索バーに「regedit」と入力し、Enterキーを押します。

レジストリエディタで、以下の場所に移動します：HKEY_LOCAL_MACHINE⇄SOFTWARE⇄Policies⇄Microsoft⇄BiometricsⒸCredential Provider

左サイドバーのCredential Providerキーを右クリックし、カーソルをNewに合わせ、DWORD（32ビット）Valueを選択します。

値をDomain Accountsと命名する。

Domain Accounts値をダブルクリックし、Value dataセクションに1を入力して、ドメインユーザーの生体認証ログオンを有効にし、0を入力して生体認証ログオンを無効にします。

OK］をクリックして、変更を保存します。

機密情報の保護は、今やかつてないほど重要となっています。ドメインユーザーがバイオメトリクスを使用してログオンすることを許可またはブロックしたい場合、上記の方法を使用してそれを行うことができます。