Microsoft 365 Apps のライセンス認証エラー:「トラステッド プラットフォーム モジュールが正しく機能しませんでした」

  • [アーティクル]
  • 適用対象:
    Microsoft 365

Microsoft 365 Apps をライセンス認証しようとすると、次のエラーが表示されます。

トラステッド プラットフォーム モジュールが正しく機能しませんでした

問題を解決するには、次のトラブルシューティング方法を試してください。

注: これらのトラブルシューティング方法の一部は、Microsoft 365 管理者のみが実行できます。管理者でない場合は、「Microsoft 365 管理者を見つける方法」を参照してください。


Microsoft 365 のライセンス認証状態をリセットする

Microsoft 365 のライセンス認証状態をリセットするために、Microsoft サポート/回復アシスタント (SaRA) を実行します。

手動の手順または詳細については、「Microsoft 365 Apps for enterprise ライセンス認証状態をリセットする」を参照してください。

Office 資格情報を削除する
  1. [スタート] から、「資格情報マネージャー」と入力し、検索結果から [資格情報マネージャー] を選択します。
  2. [Windows 資格情報] を選択します。
  3. MicrosoftOffice16 の資格情報がある場合は、その横にある矢印を選択し、[削除] を選択します。
  4. 資格情報マネージャーを閉じます。
  5. [スタート] で、[ 設定] (歯車アイコン) >[アカウント]>[職場または学校にアクセス] を選択します。
  6. office.com へのサインインに使用するアカウントがそこに表示されているが、Windows へのサインインに使用するアカウントではない場合は、そのアカウントを選択して、[切断]を選択します。
  7. デバイスを再起動して、Microsoft 365 のライセンス認証を再試行します。

BrokerPlugin プロセスを確認する

一部のウイルス対策ソフトウェア、プロキシ ソフトウェア、またはファイアウォール ソフトウェアによって、次のプラグイン プロセスがブロックされる場合があります。

Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy

ウイルス対策ソフトウェアを一時的に無効にします。 システム管理者に連絡して、このプロセスをブロックしているプロキシまたはファイアウォールの背後にいるかどうかを確認してください。 その場合は、プロキシまたはファイアウォール接続を一時的に無効にする必要もあります。 仮想プライベート ネットワーク (VPN) を介して接続する場合は、VPN も一時的に無効にする必要がある場合があります。

プロセスがブロックされていないのに引き続き Microsoft 365 をライセンス認証できない場合は、BrokerPlugin データを削除してから、次の手順を実行して再インストールします。

  1. エクスプローラーを開き、アドレス バーに次の場所を入力します。%LOCALAPPDATA%\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\AC\TokenBroker\Accounts
  2. Ctrl + A キーを押して、すべてを選択します。
  3. 選択したファイルを右クリックして、[削除] を選択します。
  4. エクスプローラーのアドレス バーに次の場所を入力します。%LOCALAPPDATA%\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\TokenBroker\Accounts
  5. すべてのファイルを選択して削除します。
  6. デバイスを再起動します。
  7. サインインの問題に関する SaRA パッケージをダウンロードして実行します。

手順 7 の手動トラブルシューティング、または詳細については、「Microsoft 365 サービスに接続しようとしたときの Office アプリケーションの認証の問題を修正する」を参照してください。

トラステッド プラットフォーム モジュール (TPM) をクリアする
  1. [スタート] で、[設定] (歯車アイコン) > [Update & Security>Windows セキュリティ>Device Security] を選択します。
  2. [セキュリティ プロセッサ] で、[セキュリティ プロセッサの詳細]、[セキュリティ プロセッサのトラブルシューティング] の順に選択します。
  3. [TPM のクリア] を選択します。
  4. デバイスを再起動して、Microsoft 365 のライセンス認証を再試行します。

ハイブリッド参加Microsoft Entraトラブルシューティング

  1. 管理者としてコマンド プロンプト ウィンドウを開きます。 [スタート] から、検索ボックスに「cmd.exe」と入力し、リストで [コマンド プロンプト] を右クリックして、[管理者として実行] を選択します。

  2. 次のコマンドを入力し、Enter キーを押します。

    dsregcmd /status

EventID 220 がユーザー デバイス登録イベント ログに存在する場合は、「ハイブリッド参加済みデバイスMicrosoft Entraトラブルシューティング」を参照してください。

エラー コード 0x801c001d が存在する場合は、サービス接続ポイントを構成します

Office Protection ポリシーを有効にする
  1. Word などの Office アプリを開きます。
  2. 上部にある名前とプロファイルの画像を選択し、[サインアウト] を選択します。
  3. Office アプリを閉じます。
  4. [スタート] で、[ 設定] (歯車アイコン) >[アカウント]>[職場または学校にアクセス] を選択します。
  5. そこに表示されている office.com へのサインインに使用するアカウントを選択し、[切断] を選択します。
  6. [スタート] から、「regedit」と入力し、検索結果から [レジストリ エディター] を選択します。
  7. 矢印を使用して選択を展開し、HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Protect\Providers\df9d8cd0-1501-11d1-8c7a-00c04fc297eb に移動します。
  8. レジストリ値を右クリックし、[新規]、[DWORD] の順に選択します。
  9. DWORD ProtectionPolicy に名前を付け、値を 1 に設定します。
  10. デバイスを再起動して、Microsoft 365 のライセンス認証を再試行します。

から切断し、Microsoft Entra IDに接続します
  1. [スタート] で、[ 設定] (歯車アイコン) >[アカウント]>[職場または学校にアクセス] を選択します。
  2. Microsoft Entra ID接続を選択します。
  3. [切断] を選択します。
  4. デバイスを再起動します。
  5. 手順 1 で説明した [職場または学校にアクセスする] ページに戻ります。
  6. [このデバイスに参加してMicrosoft Entra ID] を選択します。
  7. 資格情報を入力します。
  8. [組織がデバイスを管理できるようにする] を選択します。
  9. デバイスを再起動して、Microsoft 365 のライセンス認証を再試行します。

メモリ整合性を有効にする
  1. [スタート] で、[設定] (歯車アイコン) > [Update & Security>Windows セキュリティ>Device Security] を選択します。
  2. [コア分離] で、[コア分離の詳細] を選択します。
  3. [メモリ整合性] をオンにします。
  4. デバイスを再起動して、Microsoft 365 のライセンス認証を再試行します。

Microsoft Entra IDでデバイスを有効または追加する

Microsoft Entra IDでデバイスが無効になっている場合、十分な特権を持つ管理者は、次のようにMicrosoft Entra 管理センターから再度有効にすることができます。

  1. Azure portal にサインインし
  2. [Microsoft Entra ID>Devices] を選択します
  3. ユーザー名またはデバイス名を検索して、[デバイス] で無効になっているデバイスのリストを確認します。
  4. デバイスを選択し、[有効にする] を選択します。

詳細については、「Azure ポータルを使用してデバイス ID を管理する」を参照してください。

Microsoft Entra IDでデバイスが削除された場合は、手動で再登録する必要があります。 これを行う詳細な手順については、「デバイスを再有効化または再登録する」を参照してください。

デバイスの BIOS を更新する

デバイスの BIOS を更新します。 詳細については、デバイスの製造元にお問い合わせください。 Microsoft Surface デバイスを使用している場合は、「Surface 用のドライバーとファームウェアをダウンロードする」を参照してください。

TPM が [アクティブ] に設定されていることを確認します
  1. デバイスを再起動します。 Windows が読み込まれる前に、F1 キーを押します。
  2. [セキュリティ] タブで、[TPM 1.2] が選択されているかどうかを確認します。
  3. [TPM 1.2] が選択されている場合は、[セキュリティ チップ] が [アクティブ] に設定されていることを確認します。
  4. 保存して終了します。 Windows が起動したら、Microsoft 365 のライセンス認証を再試行します。

注: 可能な限り TPM 2.0 を使用することをお勧めします。

新しい Windows ユーザー アカウントを作成する
  1. Windows のクリーン ブートを実行します。 手順については、「Windows でクリーン ブートを実行する方法」を参照してください。
  2. 新しいユーザー アカウントを作成し、そのアカウントを管理者にします。 手順については、「Windows でローカルのユーザー アカウントまたは管理者アカウントを作成する」を参照してください。
  3. 新しいアカウントで Windows にサインインします。
  4. Office をダウンロードしてインストールします。
  5. Microsoft 365 のライセンス認証を再試行します。