azure

Windows/Azure FIDO2セキュリティキー設定法

WindowsへのログインとAzureへのログインを同時に実行するFIDO2セキュリティキーの設定法について説明します。この設定を行うための前提条件は、以下です。

前提条件

  1. Windows 10 1903バージョン以降の最新バージョン
  2. Azure Active Directory (Azure AD)の管理者
  3. Azure ADの会社アカウント
  4. デバイス設定用データの保存用USBメモリ
  5. FIDO2セキュリティキー

設定作業は、管理者による作業と各ユーザーによる作業から構成されます。

(A)管理者の設定作業

  • (1)Azureの設定
    組織管理者は、Azureの設定として、WindowsとAzure ADに同時ログインする組織のユーザーやグループとFIDO2ログイン方法をAzure ADサーバーに設定します。
    もっと見る
  • (2)登録データ作成
    プログラム(Windoes Configuration Designer)で、職場アカウントをPCデバイスに紐づけるプロビジョニングパッケージを作成。外付けUSBメモリに保存。
    もっと見る
  • (3)パソコンの設定
    組織管理者は、組織メンバーごとに利用するPCデバイスに共通のプロビジョニングパッケージをUSBメモリから読み込ませ、組織メンバーの職場アカウントの設定を行います。
    もっと見る

(B)ユーザーの設定作業

  • (1)暗証番号と指紋の登録
    Windows 10のアカウント設定機能を利用して、暗証番号PINや指紋を各自のFIDOキーに登録します。
    もっと見る
  • (2)FIDO2キーの登録

    自分のFIDO2セキュリティキーに鍵のペアを生成して、Azure ADに公開鍵とともに鍵名を登録します。

    もっと見る

(c)バックアップ

  • (1)スマートフォンによるバックアップ
    スマートフォンアプリのMicrosoft Authenticatorだけの情報で、Windows/Azure ADにログインします。
    もっと見る