「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
- Windows 10の起動の際に、生体認証でログインする機能。
- ユーザーの資格情報ではなく、認証プロセス用の 2 番目の要素。
前提 †
- アカウント
- Microsoft アカウント
- Azure Active Directory アカウント
詳細 †
Windows 10 の Windows Helloでは、
- OS標準APIのWindows Biometric Frameworkがサポートする、
Fingerprint (指紋認証), Face (顔認証), Iris (虹彩認証)
をサポートする任意の認証器(ハードウェア)を利用できる。
- 指紋認証デバイス
現在Windows向けに提供されているすべての指紋認証デバイス
- 顔認証対応デバイス
Intel RealSense?(f200以降)またはIRセンサーを備えた顔認証対応デバイス
- 虹彩認証対応デバイス
今後1年以内に発表予定とされている
準備 †
※ Microsoft Passport の 暗証番号(PIN)の登録が必要になる。
Windows Hello for Business †
- 旧「Microsoft Passport for Work」
アカウント †
Microsoftアカウント以外を対象とする。
- Active Directory アカウント
- Azure Active Directory アカウント
社内参加 †
社内参加(ワークプレース参加、Workplace Join)の変遷
アカウント †
- デバイス認証を用いた追加のActive Directory アカウント(Windows 8.1から)
- Azure Active Directory アカウント(Windows 8.1から)
変遷 †
- ADFS(2012)のデバイス登録サービス機能によりWindowsとモバイルデバイスの社内参加をサポート。
- Windows 10に、Azure AD参加(Azure AD Join)が追加。
- Azure Active DirectoryアカウントによるWindows認証
- Windows 8.1スタイルのオンプレミス環境の社内参加機能が削除。
- ADFS(2016)でも、引き続き、Windowsとモバイルデバイスの社内参加をサポート。
参考 †
microsoft.com †
support.microsoft.com †
msdn.microsoft.com †
blogs.msdn.microsoft.com(Tsmatz †
docs.microsoft.com †
しばやん雑記 †
Windows Hello for Business †
- vNextに備えよ! 次期Windows Serverのココに注目(60:特別編):
「パスワードのない世界」を実現する「Windows Hello for Business」
のオンプレ展開をリアルレポート - @IT
Windows Hello対応機器 †
≒ FIDO認証器
Tags: :認証基盤