次の方法で共有

Surface Pro 10 for Business での NFC サポート

  • [アーティクル]
  • 適用対象:
    Windows 11

Surface Pro 101 の近距離無線通信 (NFC) は、ユーザーのセキュリティと利便性を高めるために設計されています。 これにより、FIDO 2.0 標準によるMicrosoft Entra ID (旧称 Azure AD) と Microsoft アカウント (MSA) 認証が容易になり、安全なアクセスとサインインが可能になります。 さらに、Surface Pro 10 は NFC タグの読み取りと書き込みが可能です。

銀行カードの磁気ストライプに格納されている情報を読み取ることができますが、Surface Pro 10 の NFC は支払いトランザクションをサポートしていません。

NFC技術の主要なアプリケーションが認証、アクセス制御、情報交換にまで及ぶエンタープライズ顧客向けに、Surface Pro 10でNFCを設計しました。 これらのユース ケースは、職場や教育機関など、セキュリティの強化と合理化された運用を必要とする環境の基本的なケースです。

NFC で認証する

NFC リーダーは、デバイスの左上のベゼルのディスプレイの下にあります。

  • 認証するには、NFC セキュリティ キーを、アンテナが配置されている電源ボタンの中央に合わせます。

Surface Pro 10 for Business の NFC リーダーの場所のスクリーンショット。

サポートされているエンド ユーザー エクスペリエンス

基本認証

  • デバイス認証: NFC リーダーに対して NFC 対応のバッジまたはキーをタップすると、デバイスにログインできます。 この方法は、Windows セキュリティ キー サインインやシングル サインオン (SSO) 機能を提供するさまざまなアプリなど、認証のために NFC をサポートするデバイスと互換性があります。
  • アプリ認証: また、NFC リーダーに対して NFC 対応バッジまたはキーをタップすることで、ネイティブ アプリと Web アプリの両方に同じ方法でログインすることもできます。 この機能は、MICROSOFT ENTRA ID や MSA と統合されたアプリなど、認証に NFC を使用するアプリで使用できます。
  • 多要素認証 (MFA): セキュリティを強化するために、NFC 対応のバッジまたはキーを多要素認証トークンとして使用できます。 NFC リーダーに対してタップするだけで、Microsoft Entra ID、MSA、NFC 互換アプリなど、NFC キーをサポートするサービスやアプリに安全にアクセスできます。

資産の追跡

  • タグの書き込み: この機能をサポートするソフトウェア アプリを使用して、デバイスの NFC リーダーで NFC タグをタップすることで、NFC タグに書き込むことができます。
  • タグの読み取り: NFC タグは、デバイスの NFC リーダーでタップすることで読み取ることができます。 NFC タグからデータを読み取るために他のアプリケーションは必要ありませんが、このエクスペリエンスを強化する可能性のあるサードパーティのソリューションがあります。

ID 検証

  • 銀行カード読み取り: デバイスに対して NFC 対応の銀行カードをタップして、そこから情報を読み取ることができます。 この機能には、銀行カードから読み取ることができる特定のソフトウェアが必要です。具体的には、基幹業務アプリケーションです。 (前述のように、Surface Pro 10 の NFC では金融取引を処理できません)。

NFC Wayfinding のサポート

NFCウェイファインディングは、NFC技術のシンプルさと利便性を利用して、個人が物理的な空間を移動する方法を改善します。 この機能により、ユーザー エクスペリエンス、エンゲージメント、アクセシビリティを強化するための貴重なツールになります。 Wayfinding の一般的な利点には、次のシナリオがあります。

  • ナビゲーション アシスタンス: NFC タグは、建物内または屋外エリア内のキー ポイントに配置できます。 たとえば、NFC タグに対してデバイスをタップすると、位置情報に関する地図、ルート案内、または情報を表示できます。 この機能は、病院、博物館、大学、ショッピングセンターなどの複雑なスペースを移動するのに役立ちます。
  • アクセシビリティ: NFC wayfinding は、ユーザーが NFC タグと対話するときに、ユーザーのニーズに基づいてオーディオの指示、説明コンテンツ、または調整された支援を提供することで、障のある個人のアクセシビリティを向上させることができます。
  • 情報アクセス: 道順だけでなく、NFCウェイファインディングは、ガイド付きツアーや物理的なパンフレットを必要とせずに訪問者の経験を高める店舗の製品に関する詳細情報を提供することができます。

カスタム ロック画面イメージ

エンド ユーザーがデバイスで NFC リーダーを見つけやすいように、カスタム ロック画面イメージを使用して、organization内のデバイスにダウンロードして展開できます。 このページの「Surface Pro 10 の NFC ロック画面をダウンロードする」を参照してください。

Surface Pro 10 for Business のカスタム ロック画面イメージの例を示すスクリーンショット。

サポートされている NFC タグの種類 & 標準

サポートされている標準

当社のNFCソリューションは、幅広い規格に対応しており、さまざまな運用ニーズを満たすことができます。

  • ISO/IEC 14443 A/B 準拠: NFC タイプ 1、2、4 タグへの読み取りと書き込みを可能にし、アクセス制御から支払いシステムまで幅広いユース ケースをカバーします。
  • JIS X 6319-4 準拠: タイプ 3 タグをサポートし、この標準を利用したデバイスやシステムとの統合を容易にします。
  • ISO/IEC 15693 準拠: タイプ 5 タグを含むように機能を拡張し、識別バッジでよく使用される iClass UID 情報を格納するタグを含む幅広いタグとの対話を可能にします。
  • MIFARE の互換性: また、このソリューションは MIFARE 暗号化方法とシームレスに連携し、MIFARE を使用したシステムの安全な読み取りとコーディングを保証します。

セキュリティで保護された認証でサポートされているタグの種類

Surface Pro 10 の NFC では、WINDOWS、Microsoft Entra ID、MSA など、さまざまなプラットフォームでセキュリティで保護された認証を行う FIDO2.0 キーの使用がサポートされています。 パスワードレス サインイン オプションでは、Microsoft Entraのパスワードレス サインイン機能を使用します。 FIDO キーとMicrosoft Entraの統合の詳細については、「パスワードレス サインインのMicrosoft Entra」を参照してください。

次の FIDO2.0 キーがサポートされており、使用することをお勧めします。

  • YubiKey: 広範なセキュリティ プロトコルをサポートする NFC セキュリティ キーのポートフォリオを提供します。
  • Identiv: FIDO2 セキュリティ キーなど、さまざまなセキュリティ ソリューションを提供します。
  • Thetis: セキュリティで保護されたアクセス用に設計された FIDO2 認定セキュリティ キーを提供します。
  • Token2 カード: コンパクトで移植可能なセキュリティ キー オプション。
  • AuthenTrend カード:生体認証とカードスタイルの FIDO2 セキュリティ キーで知られています。

ヒント

これらのキーは、認証プロセスに堅牢なセキュリティレイヤーを提供し、IT 管理者や意思決定者にとって安全で使いやすいエクスペリエンスを確保します。

非 FIDO NFC キー

次の表には、サポートされている非 FIDO NFC キーが含まれています。サポートされているテクノロジ標準と共に、さまざまな種類の NFC タグが一覧表示されています。 これらのキーは FIDO (Fast Identity Online) Alliance の標準とは一致しませんが、タグの読み取りと書き込みを含むさまざまな機能を提供します。

名前 タグの種類 互換性のある標準
Sony Felica Lite RC-S966 F/3 JIS X 6319-4
NXP ICODE SLI v/5 ISO15693
NXP ICODE SLIX v/5 ISO15693
NXP NTAG210 A/2 ISO 14443
NXP NTAG 203 A/2 ISO 14443
NXP NTAG213 A/2 ISO 14443
MIFARE Ultralight A/2 ISO 14443-2/ISO 14443-3
MiFare DESFire A/4 ISO 14443-4/ISO 14443-3/ISO 14443-2/ISO-IEC 7816-4
MIFARE DESFire EV1 A/4 ISO 14443-4/ISO 14443-3/ISO 14443-2/ISO-IEC 7816-4
MiFare クラシック A ISO 14443-2/ISO 14443-3/ Mifare Classic
Broadcomm Topaz 512 A/1 ISO 14443
インフィニオン テック AG A/4 ISO 7816、ISO 14443
Samsung Java カード A/4 ISO 7816、ISO 14443

NFC の管理

デバイス設定で NFC を無効にする

エンド ユーザーは、デバイス設定を介して NFC を直接無効にすることができます。

  1. [設定] [ネットワーク & インターネット>機内モード] > に移動し、[NFC] を選択します
  2. トグル スイッチを調整してオフにします。

ファームウェア経由で NFC を無効にする

マネージド アプローチの場合、IT 管理者は SEMM (Surface Enterprise Management Mode) を使用して NFC を無効にすることができます。 SEMM を使用すると、IT 管理者はファームウェア レベルでハードウェア機能を管理できます。 SEMM を使用すると、NFC 機能を無効にするポリシーを適用でき、ソフトウェア設定に関係なくアクセスできなくなります。 詳細については、「 Surface Enterprise Management Mode (SEMM)」を参照してください。

FAQ

NFC リーダーの動作範囲は何ですか?

  • NFCリーダーは、z軸に沿って最大15ミリメートルの範囲内で機能するように設計されています。 この近接通信により、リーダーと NFC 対応デバイスまたはタグ間の安全な通信が保証されます。

NFC リーダーはキーボードから独立して動作できますか?

  • はい、NFC リーダーは、サポートされているすべてのオペレーティング システムとモードでキーボードの有無にかかわらずシームレスに動作するように設計されています。 この柔軟性により、さまざまなユース ケースとデバイス構成が可能になります。

NFC 機能は、スリープ モードからデバイスをウェイクアップすることをサポートしていますか?

  • いいえ、現在の NFC テクノロジでは、スリープ モードからデバイスをウェイクアップすることはできません。 SURFACE PRO 10 は、NFC 操作が発生するために起動し、アクティブである必要があります。

すべてのSurface Proデバイスが NFC の読み取りをサポートしていますか?

  • いいえ。現在、NFC リーダーは、Surface Pro 10 for Business デバイスと Surface Go for Business デバイスでのみ使用できます。

Surface Pro 10 の NFC 機能は Surface Go と異なりますか?

参考資料

  1. NFC は、Surface Pro 10 の Wi-Fi 構成でのみ使用できます。

Surface Pro 10 の NFC ロック画面をダウンロードする

エンド ユーザーがデバイスで NFC リーダーを見つけやすいように、カスタム ロック画面イメージを使用して、organization内のデバイスにダウンロードして展開できます。

最適なユーザー エクスペリエンスを得るには、Surface Pro 10 で次の設定を変更することをお勧めします。

  1. [設定][個人用設定>の色] > に移動します。

    • [透過性] 効果[オフ] に切り替えます。

  2. [設定][個人用設定>ロック]> 画面に移動します。

    • [PC をオフに移動したときにロック画面のイメージが反応するようにする] を切り替えます。

これらの設定は、Microsoft Intuneまたは Windows グループ ポリシーの管理用テンプレートを使用してロック画面を展開するときに管理できます。 詳細については、「グループ ポリシー設定リファレンス」を参照してください

NFC ロック画面のダウンロード

次の図に示すように、使用可能なダウンロードには次のものがあります。

  • ユーザーフレンドリーなインターフェイスを備えた既定のロック画面: NFC ロック画面 - 背景。
  • カスタマイズのために黒と白のアイコンを分けます。

Surface Pro 10 の NFC ロック画面の使用可能なダウンロードを示すスクリーンショット。

ダウンロードする目的の言語を選択します。

NFC ロック画面 - 背景付き

NFC ロック画面 - 透明な黒いアイコン

NFC ロック画面 - 透明な白いアイコン