[Windows] Microsoft Passport が実現する、パスワード不要の世界とは

皆様、こんにちは。認証・デバイス管理・セキュリティ担当の橘です。

今回は Windows 10 から新たに利用可能となった認証機構である「Microsoft Passport」を利用したパスワード不要の世界についてご紹介致します。

まず最初にMicrosoft Passport の特徴を簡単に記載します。

(1) Azure AD に登録されているサービス (Office 365 や SaaS、Azure AD Application Proxy で公開されたWeb サービス) に対してWindows 10 のログインユーザーの権限を利用して SSO を実現できる

(2) Windows Hello を利用した生体認証を利用したデバイスへのサインインと連携できる

Microsoft Passport はWindows 10デバイスを Azure AD Join し、Azure AD のユーザーでデバイスにサインインすることで利用可能となります。

Windows 10デバイスへのサインインに生体認証を利用してサインインを実施し、
サインイン後の Azure AD へのサービスへのアクセスもパスワードを利用せず、
Microsoft Passport の認証機構を利用してサービスへのシングルサインオンを実現することができます。

■ Windows Hello を利用した生体認証によるWindows 10 デバイスへのサインイン

Windows Hello による生体認証では現在 顔認証と指紋認証の2つを利用可能となっています。
外付け/内蔵の指紋デバイスや Surface Pro 4 の顔認証カメラで Windows Hello を利用し、
Azure AD の IDでデバイスにサインイン出来ます。

■ Windows 10 デバイスのサインイン後の Azure AD に登録された各サービスへのシングルサイオン (動画)

[video width="1440" height="1080" mp4="https://msdnshared.blob.core.windows.net/media/2017/03/AAD_SSO.mp4"][/video]

 

Windows 10 だからこそ実現可能となる、この Modern Experience を是非お試しください！