コース: Microsoft Azure:Microsoft Entra ID(旧 Azure AD)

無料トライアルでこのコースを視聴する

今すぐ登録して、25,300件以上登録されている、業界エキスパート指導のコースを受講しましょう。

Windows Hello for Businessの設定

Windows Hello for Businessの設定 - Azureのチュートリアル

コース: Microsoft Azure:Microsoft Entra ID(旧 Azure AD)

1ヶ月の無料トライアルを開始 法人向けサービス

Windows Hello for Businessの設定

このレッスンでは Windows Hello for Business の 設定について解説します。 Windows Hello for Business の前に Windows Hello そのものについて 触れておきたいと思います。 Windows Hello とは Windows 10 で利用可能な 生体認証などの機能を使った テクノロジーで 顔や指紋などを使って 本人確認を行ったり または顔や指紋などを認識する ハードウェアを持っていない場合であれば PIN 番号を使って 本人確認を行う というテクノロジーです。 この時本人確認を行う認証は Windows のローカルで行う というのが特徴です。 その Windows Hello の機能を 利用する場合には 設定アプリの中から定義を行ったり または Microsoft Intune を使って 各クライアントコンピューターでの 設定を一括で行うなどの 設定ができるようになっています。 これに対して Windows Hello for Business とは Windows Hello のテクノロジーを使って ローカルで認証を行うだけでなく Azure AD の認証まで 同時に完了させてしまうという テクノロジーです。 実際にクライアントコンピューター上で PIN 番号などを入力して 本人確認を行い、 認証が完了すると 鍵を取り出すことができます。 この鍵を使って Azure AD から予め送られてきた ある特定のデータに対して デジタル署名を施して 送信することにより Azure AD はその内容を検証します。 その検証結果に基づいて 問題がないことが確認できれば PRT Primary Refresh Token と呼ばれる トークンを発行し クライアントコンピューターに対して 送信します。 クライアントコンピューターは この PRT と呼ばれる トークンを受け取ると 次回以降 Azure AD に アクセスする時には PRT を送信して Azure AD の認証を行うため Azure AD にアクセスするたびに ユーザー名、パスワードを 入力する必要がなくなるわけです。 Windows Hello for Business の テクノロジーは、 Azure AD 参加を行っている…

目次