PIN setup on Azure AD joined machine fails.が数日間発生し、5月9日に解消。 設定→アカウント→PINでもだめだったが、5月9日にVirtualBox上の"Insider Preview"に設定したWindows 10 Proで、サインイン直後のPINセットアップでPINを設定できた。設定したPINでログインすることもできた。しかし、4月24日の更新を最後に、その後新しい更新は入れていない。Windows 10 Proの設定とAzure ADの設定も何も変えていないので、Azure ADかクラウド側の動作が変わったように感じられる。

ちなみに、時刻が3日遅れのVMware上のWindows 10でAzure ADにサインインすると、PINのセットアップで1番目のダイアログが閉じた後、ブルースクリーンの中央に円弧上を点が回転するアニメーションが表示されただけの「画面」が10分以上続き、何もできない。「ロック」というスクリーンロックをするメニューと、「アカウントの切り替え」、「サインアウト」はできた。「タスク マネージャー」は何も変わらなかった。何度やっても時刻が合わされることはなく、Windows 10にサインインできなかった。

"Windows 10のサインインでAzure ADにサインインできる"というのを真に受けて実行すると、とんでもない操作を強要されるので死んでいた。

VMware上の仮想マシンと物理マシンでTPMがないAcer Aspire 3810-A52Cでも同じ状況だったが、その後どうなったか未確認。Azure ADとWindows 10におけるMicrosoft Passport for Workをみると、PIN設定にはTPMが登場する。動作検証する場合はHyper-Vを使うように、とある。TPMがないPCにセットアップしようとしたら、やはりこのわけのわからないエラーコードと、「問題が発生しました」とだけ表示するのだろうか。死ぬ。なお、Windows Hyper-VはVMwareと共存できないとのこと。

ログインするたびに「PINのセットアップ」ダイアログが画面全体に表示されて死ぬ。キャンセルしようとすると「お待ちください。これは重要です」といって止められて。毎回「問題が発生しました」(エラーコード 0x801c03ed)。で、このエラーコードの対応が「Azure ADからデバイス登録を削除して追加しなおす」とあるけれど、削除はできても追加しなおす手順がない。デバイスの方でアカウントの削除と登録なら可能だが、そうしても問題は変わらず。

2015年5月Windows 10からAzure ADに参加する機能がリリースされたときからの問題らしい

PIN Sign-in for Domain Users - Enable in Windows 8は、やってみたがWindows 10には効かなかった。サインインのたびに「PINのセットアップ」が全画面に開いて強制される。

英語版のPINErrorsを見ると0x801C03ED (表示では小文字)は"Unjoin the device from Azure Active Directory (Azure AD) and rejoin"とある。「Azure ADからデバイスを削除」ではなく「Azure ADへの参加をやめる」だった。機械翻訳だから、ということなのだろうが、「削除」だとAzure ADの管理者の仕事になるが、「参加をやめる」だとデバイスを使う利用者でも操作できる作業になり、ずいぶん違う。

新しくセットアップしたWindows 10 ProにAzure ADアカウントを設定すると、上のようにPIN設定ができないのに、ログイン時に毎回PIN設定の入力を2回強制される。Azure ADの参加をやめる(Unjoin)には、「設定」→「システム」→「バージョン情報」→「組織から切断する」を行うのだが、このときローカルアカウントか別のアカウントが必要になるため、作っておく必要がある。ローカルアカウントの場合は「管理者」として登録しておく必要がある。しかし、Error番号の案内にあるようにUnjoin Azure ADしてから再度Join AADしても変わらず、PINは設定できない。エラーコードは同じ。VMware上のゲストマシンと、TPMがないノートPCで確認した。

PIN設定は、ノートパソコンのWindows 10上のローカルアカウントか、Microsoftアカウント(passport)のアカウントの場合は設定できる。

しかし、PKIとTPMを使ったAzure ADでのPIN設定はTPMがないマシンだとできない。しかし、Azure ADではPIN設定はログインのたびに強要される。タスクマネージャーで切り替えることもできないし、Windows Dキーでデスクトップにエスケープすることもできない。これが「キオスクモード」というやつなのかもしれない。