Azureの設定
Azureは、企業や学校などのAzureテナントと呼ばれる組織が利用するマイクロソフトのクラウドサービスです。これとは別にOffice365なども有名です。
Azureユーザーは、Azure ADアカウントまたは職場または学校アカウントと呼ばれるアカウントを持ちます。マイクロソフトと呼ばれる個人アカウントとは異なります。
職場アカウントでAzureログインにパスワードなしFIDO2認証を利用するには、Azureの設定とキーの設定が必要です。ここではAzureの設定を示しています。
ユーザー設定
Azure > Azure AD> acot-e.com > ユーザー設定
職場アカウントでAzure ポータルへサインインします。(①)
それ上で、Azure Active Directory (Azure AD)を選択し、その中でユーザー設定を選択します。ここの例では、acot-e.comはAzure ADの登録組織のドメインです。
④ アプリ、管理者ポータル、LinkedInアカウント、外部ユーザーなどのアクセス設定
⑤ User feature previewsとして、ユーザー特徴設定をクリック
⑥ 変更したときは変更を保存
を行います。
上の続きとして
② ユーザー特徴を利用に関する選択(クリックして次へ)
を行います。
認証方法の設定
Azure ポータル>Azure AD > セキュリティ > 認証方法(①)
②認証方法として、③FIDO2セキュリティキーを選択します。
FIDO2セキュリティキー
Azure ポータル>Azure AD > セキュリティ > 認証方法 > FIDO2セキュリティキー
認証方法としてFIDO2セキュリティキーを利用を有効にします。
対象とするユーザーをすべてに設定してください。
全般的なパラメータを設定します。
