Microsoft 365 Apps のライセンス認証エラー:「トラステッド プラットフォーム モジュールが正しく機能しませんでした」
Microsoft 365 Apps をライセンス認証しようとすると、次のエラーが表示されます。
トラステッド プラットフォーム モジュールが正しく機能しませんでした
問題を解決するには、次のトラブルシューティング方法を試してください。
注: これらのトラブルシューティング方法の一部は、Microsoft 365 管理者のみが実行できます。管理者でない場合は、「Microsoft 365 管理者を見つける方法」を参照してください。
Microsoft 365 のライセンス認証状態をリセットする
Microsoft 365 のライセンス認証状態をリセットするために、Microsoft サポート/回復アシスタント (SaRA) を実行します。
手動の手順または詳細については、「Microsoft 365 Apps for enterprise ライセンス認証状態をリセットする」を参照してください。
Office 資格情報を削除する
- [スタート] から、「資格情報マネージャー」と入力し、検索結果から [資格情報マネージャー] を選択します。
- [Windows 資格情報] を選択します。
- MicrosoftOffice16 の資格情報がある場合は、その横にある矢印を選択し、[削除] を選択します。
- 資格情報マネージャーを閉じます。
- [スタート] で、[ 設定] (歯車アイコン) >[アカウント]>[職場または学校にアクセス] を選択します。
- office.com へのサインインに使用するアカウントがそこに表示されているが、Windows へのサインインに使用するアカウントではない場合は、そのアカウントを選択して、[切断]を選択します。
- デバイスを再起動して、Microsoft 365 のライセンス認証を再試行します。
BrokerPlugin プロセスを確認する
一部のウイルス対策ソフトウェア、プロキシ ソフトウェア、またはファイアウォール ソフトウェアによって、次のプラグイン プロセスがブロックされる場合があります。
Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy
ウイルス対策ソフトウェアを一時的に無効にします。 システム管理者に連絡して、このプロセスをブロックしているプロキシまたはファイアウォールの背後にいるかどうかを確認してください。 その場合は、プロキシまたはファイアウォール接続を一時的に無効にする必要もあります。 仮想プライベート ネットワーク (VPN) を介して接続する場合は、VPN も一時的に無効にする必要がある場合があります。
プロセスがブロックされていないのに引き続き Microsoft 365 をライセンス認証できない場合は、BrokerPlugin データを削除してから、次の手順を実行して再インストールします。
- エクスプローラーを開き、アドレス バーに次の場所を入力します。
%LOCALAPPDATA%\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\AC\TokenBroker\Accounts
- Ctrl + A キーを押して、すべてを選択します。
- 選択したファイルを右クリックして、[削除] を選択します。
- エクスプローラーのアドレス バーに次の場所を入力します。
%LOCALAPPDATA%\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\TokenBroker\Accounts
- すべてのファイルを選択して削除します。
- デバイスを再起動します。
- サインインの問題に関する SaRA パッケージをダウンロードして実行します。
手順 7 の手動トラブルシューティング、または詳細については、「Microsoft 365 サービスに接続しようとしたときの Office アプリケーションの認証の問題を修正する」を参照してください。
トラステッド プラットフォーム モジュール (TPM) をクリアする
- [スタート] で、[設定] (歯車アイコン) > [Update & Security>Windows セキュリティ>Device Security] を選択します。
- [セキュリティ プロセッサ] で、[セキュリティ プロセッサの詳細]、[セキュリティ プロセッサのトラブルシューティング] の順に選択します。
- [TPM のクリア] を選択します。
- デバイスを再起動して、Microsoft 365 のライセンス認証を再試行します。
ハイブリッド参加Microsoft Entraトラブルシューティング
管理者としてコマンド プロンプト ウィンドウを開きます。 [スタート] から、検索ボックスに「cmd.exe」と入力し、リストで [コマンド プロンプト] を右クリックして、[管理者として実行] を選択します。
次のコマンドを入力し、Enter キーを押します。
dsregcmd /status
EventID 220 がユーザー デバイス登録イベント ログに存在する場合は、「ハイブリッド参加済みデバイスMicrosoft Entraトラブルシューティング」を参照してください。
エラー コード 0x801c001d が存在する場合は、サービス接続ポイントを構成します。
Office Protection ポリシーを有効にする
- Word などの Office アプリを開きます。
- 上部にある名前とプロファイルの画像を選択し、[サインアウト] を選択します。
- Office アプリを閉じます。
- [スタート] で、[ 設定] (歯車アイコン) >[アカウント]>[職場または学校にアクセス] を選択します。
- そこに表示されている office.com へのサインインに使用するアカウントを選択し、[切断] を選択します。
- [スタート] から、「regedit」と入力し、検索結果から [レジストリ エディター] を選択します。
- 矢印を使用して選択を展開し、
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Protect\Providers\df9d8cd0-1501-11d1-8c7a-00c04fc297eb
に移動します。 - レジストリ値を右クリックし、[新規]、[DWORD] の順に選択します。
- DWORD
ProtectionPolicy
に名前を付け、値を 1 に設定します。 - デバイスを再起動して、Microsoft 365 のライセンス認証を再試行します。
から切断し、Microsoft Entra IDに接続します
- [スタート] で、[ 設定] (歯車アイコン) >[アカウント]>[職場または学校にアクセス] を選択します。
- Microsoft Entra ID接続を選択します。
- [切断] を選択します。
- デバイスを再起動します。
- 手順 1 で説明した [職場または学校にアクセスする] ページに戻ります。
- [このデバイスに参加してMicrosoft Entra ID] を選択します。
- 資格情報を入力します。
- [組織がデバイスを管理できるようにする] を選択します。
- デバイスを再起動して、Microsoft 365 のライセンス認証を再試行します。
メモリ整合性を有効にする
- [スタート] で、[設定] (歯車アイコン) > [Update & Security>Windows セキュリティ>Device Security] を選択します。
- [コア分離] で、[コア分離の詳細] を選択します。
- [メモリ整合性] をオンにします。
- デバイスを再起動して、Microsoft 365 のライセンス認証を再試行します。
Microsoft Entra IDでデバイスを有効または追加する
Microsoft Entra IDでデバイスが無効になっている場合、十分な特権を持つ管理者は、次のようにMicrosoft Entra 管理センターから再度有効にすることができます。
- Azure portal にサインインし
- [Microsoft Entra ID>Devices] を選択します。
- ユーザー名またはデバイス名を検索して、[デバイス] で無効になっているデバイスのリストを確認します。
- デバイスを選択し、[有効にする] を選択します。
詳細については、「Azure ポータルを使用してデバイス ID を管理する」を参照してください。
Microsoft Entra IDでデバイスが削除された場合は、手動で再登録する必要があります。 これを行う詳細な手順については、「デバイスを再有効化または再登録する」を参照してください。
デバイスの BIOS を更新する
デバイスの BIOS を更新します。 詳細については、デバイスの製造元にお問い合わせください。 Microsoft Surface デバイスを使用している場合は、「Surface 用のドライバーとファームウェアをダウンロードする」を参照してください。
TPM が [アクティブ] に設定されていることを確認します
- デバイスを再起動します。 Windows が読み込まれる前に、F1 キーを押します。
- [セキュリティ] タブで、[TPM 1.2] が選択されているかどうかを確認します。
- [TPM 1.2] が選択されている場合は、[セキュリティ チップ] が [アクティブ] に設定されていることを確認します。
- 保存して終了します。 Windows が起動したら、Microsoft 365 のライセンス認証を再試行します。
注: 可能な限り TPM 2.0 を使用することをお勧めします。
新しい Windows ユーザー アカウントを作成する
- Windows のクリーン ブートを実行します。 手順については、「Windows でクリーン ブートを実行する方法」を参照してください。
- 新しいユーザー アカウントを作成し、そのアカウントを管理者にします。 手順については、「Windows でローカルのユーザー アカウントまたは管理者アカウントを作成する」を参照してください。
- 新しいアカウントで Windows にサインインします。
- Office をダウンロードしてインストールします。
- Microsoft 365 のライセンス認証を再試行します。