Microsoft Entra ID を使用すると、次のパスワードレス認証プロトコルとの統合が可能になります。
- Microsoft Entra 証明書ベースの認証の概要: Microsoft Entra 証明書ベースの認証 (CBA) を使用すると、ユーザーはアプリケーションとブラウザーのサインイン用に Microsoft Entra ID に対して X.509 証明書を使用して直接認証することを許可または要求できます。 この機能により、お客様はフィッシングに強い認証を採用し、公開キー基盤 (PKI) に対して X.509 証明書で認証できます。
- パスワードなしのセキュリティ キーサインインを有効にする: パスワードを使用し、共有 PC 環境を持つ企業の場合、セキュリティ キーは、ユーザー名またはパスワードを入力せずにワーカーが認証するためのシームレスな方法を提供します。 セキュリティ キーを使用すると、ワーカーの生産性が向上し、セキュリティが向上します。 この記事では、FIDO2 セキュリティ キーを使用して Microsoft Entra アカウントを使用して Web ベースのアプリケーションにサインインする方法について説明します。
- Windows Hello for Business の概要: Windows Hello for Business は、パスワードをデバイス上の強力な 2 要素認証に置き換えます。 この認証は、デバイスに関連付けられ、生体認証または PIN を使用する種類のユーザー資格情報で構成されます。
- Microsoft Authenticator でパスワードなしのサインインを有効にする: Microsoft Authenticator を使用すると、パスワードを使用せずに任意の Microsoft Entra アカウントにサインインできます。 Microsoft Authenticator では、キーベースの認証を使用して、デバイスに関連付けられているユーザー資格情報を有効にします。なお、このデバイスでは PIN または生体認証が使用されます。 Windows Hello for Business でも同様のテクノロジが使用されます。 Microsoft Authenticator は、モバイルを含む任意のデバイス プラットフォームで使用できます。 Microsoft Authenticator は、Microsoft 認証ライブラリと統合されている任意のアプリまたは Web サイトで使用できます。