azure

Windows/Azure FIDO2セキュリティキー設定法

WindowsへのログインとAzureへのログインを同時に実行するFIDO2セキュリティキーの設定法について説明します。この設定を行うための前提条件は、以下です。

前提条件

  1. Windows 10 1903バージョン以降の最新バージョン
  2. Azure Active Directory (Azure AD)の管理者
  3. Azure ADの会社アカウント
  4. デバイス設定用データの保存用USBメモリ
  5. FIDO2セキュリティキー

設定作業は、管理者による作業と各ユーザーによる作業から構成されます。

(A)管理者の設定作業

(1)Azureの設定
組織管理者は、Azureの設定として、WindowsとAzure ADに同時ログインする組織のユーザーやグループとFIDO2ログイン方法をAzure ADサーバーに設定します。
もっと見る
(2)登録データ作成
プログラム(Windoes Configuration Designer)で、職場アカウントをPCデバイスに紐づけるプロビジョニングパッケージを作成。外付けUSBメモリに保存。
もっと見る
(3)パソコンの設定
組織管理者は、組織メンバーごとに利用するPCデバイスに共通のプロビジョニングパッケージをUSBメモリから読み込ませ、組織メンバーの職場アカウントの設定を行います。
もっと見る

(B)ユーザーの設定作業

(1)暗証番号と指紋の登録
Windows 10のアカウント設定機能を利用して、暗証番号PINや指紋を各自のFIDOキーに登録します。
もっと見る
(2)FIDO2キーの登録

自分のFIDO2セキュリティキーに鍵のペアを生成して、Azure ADに公開鍵とともに鍵名を登録します。

もっと見る

(c)バックアップ

(1)スマートフォンによるバックアップ
スマートフォンアプリのMicrosoft Authenticatorだけの情報で、Windows/Azure ADにログインします。
もっと見る