Windows Hello for Business の登録上限と登録情報の削除方法について

Last Update:
Active DirectoryWindows Hello
feedback 共有

本ブログは 2026 年 3 月 3 日時点での動作を元に作成しておりますが、将来的に動作が変更になる可能性がございますので予めご了承ください。

本記事はマイクロソフト社員によって公開されております。

こんにちは。Windows Commercial Support Directory Services チームです。

本記事では、Windows Hello for Business (WHfB) の 1 台のデバイスあたりの登録上限と、登録情報の削除方法についてご案内します。
WHfB の登録ユーザーが一定数を超えるケースや、ユーザーの利用終了時に登録情報を削除したいケースでお役立てください。

1 台のデバイスに登録できるユーザー数の上限

1 台のデバイスでサポートされている WHfB 登録の最大数は 10 ユーザー です。
これにより、10 人のユーザーがそれぞれ顔と最大 10 個の指紋を登録できます。

参考: Windows Hello for Business に関する一般的な質問 - 1 台の Windows デバイスで Windows Hello for Business に登録できるユーザーの数はいくつですか?

1 つのデバイスでサポートされている登録の最大数は 10 です。 これにより、10 人のユーザーがそれぞれ顔と最大 10 個の指紋を登録できます。 ユーザーが 10 人を超えるデバイスの場合、または多数のデバイス (サポート技術者など) にサインインするユーザーの場合は、FIDO2 セキュリティ キーの使用をお勧めします。

11 名以上でご利用された場合、利用できたとしても保証いたしかねる動作となります。また、ご利用されたことによって発生した問題を解消するためには、利用人数を 10 ユーザー以下に減らしていただく必要があるといったことも考えられますので、10 ユーザー以下でのご利用をご検討ください。
また、10 ユーザー以上での利用シナリオが想定される場合には、上記公開情報にもございますように FIDO2 セキュリティ キーの使用をご検討ください。

PIN/生体情報の削除方法

WHfB の登録情報 (PIN/顔/指紋) は、対象のユーザー自身 が削除する必要があります。

利用ユーザーによる削除手順

コマンド プロンプトから以下の手順で作業いただくことで、PIN/顔/指紋の Windows Hello for Business のデータを削除することができます。

  1. コマンド プロンプトをユーザー権限で開きます。

  2. 以下のコマンドを実行します。

    1
    certutil -deletehellocontainer

  3. ログオフを実施します。

  4. Windows Hello for Business での認証タイル (PIN/顔/指紋) が表示されないことを確認します。

管理者ユーザーによる削除手順

PIN/生体情報は利用ユーザーで削除する必要がありますので管理者側から直接削除することはできませんが、
以下の手順で管理者ユーザー側から当該ユーザーのコマンド プロンプトを開くことにより情報を削除することができます。

  1. 管理者として当該端末にログオンします。

  2. 以下のコマンドを実行して、削除予定ユーザーでコマンド プロンプトを起動します。

    1
    runas /user:<ドメイン名>\<削除ユーザー名> cmd

    ※ パスワードが不明な場合は、ドメイン コントローラー上の [Active Directory ユーザーとコンピューター] 上で当該ユーザーのパスワードをリセットします。
    ※ Entra ID ユーザーの場合は、Azure ポータル上で当該ユーザーのパスワードをリセットします。

  3. 新しく開いたコマンド プロンプトにて以下のコマンドを実施して Windows Hello for Business の情報を削除します。

    1
    certutil -deletehellocontainer

  4. コマンド プロンプトを終了します。

    1
    exit

よくあるご質問 (FAQ)

Q: 管理者が WHfB の登録情報を一括で削除できますか?

A: Microsoft Intune をご利用の場合、ワイプ時に以下のいずれかのオプションの状態でワイプを実行することで、WHfB の情報も削除されます。

  • デバイスをワイプし、デバイスの電源が失われてもワイプを続行する
  • オプションが選択されていない (チェック無し)

参考: リモート デバイス アクション: ワイプ

上記以外の方法では、Windows Hello for Business の情報はユーザー個別となっておりますため、全ユーザーを一括して削除する方法はございません。お手数ではございますが、上述した手順にて各ユーザーの設定を削除いただけますと幸いです。

参考情報

更新履歴

2026/3/3 : 本ブログの公開