Windows10へパスワードでサインインを無効にする方法

2020.02.13

Windows10へパスワードでサインインを無効にする方法

指紋+PINや顔認証+PINといった二つの要素を組み合わせた認証でサインインのセキュリティ強化を図ってもパスワードは単体でサインインができてしまいます。社内ポリシー上、パスワード単体でのサインインを容認できない場合はパスワード無効化が手軽に実現できる方法です。この方法を採用すると下記のサインイン方法のみとなります。
・指紋+PIN
・指紋+顔認証
・パスワード+スマホアプリ認証(MFA)
・パスワード+電話認証 (MFA)
・パスワード+SMS認証 (MFA)

通常、表示がされている鍵マークが消えるため、パスワードでのサインインができない状態です。

Intuneのデバイス構成プロファイルを利用し、レジストリ変更をする為のpowershellスクリプトを適用させます。そうすることでPCパスワード機能が無効化されます。