Windows Hello for Business の機能Windows Hello for Business Features

適用対象:Applies to:

  • Windows 10Windows 10

組織で Windows Hello for Business が展開された後に使用できる追加機能を検討してください。Consider these additional features you can use after your organization deploys Windows Hello for Business.

条件付きアクセスConditional access

Azure Active Directory には、企業リソースへのアクセスを保護するためのさまざまなオプションが用意されています。Azure Active Directory provides a wide set of options for protecting access to corporate resources. 条件付きアクセスを使用すると、特定のリソースにアクセスできるユーザーや条件を細かく制御できます。Conditional access provides more fine grained control over who can access certain resources and under what conditions. 詳細については、「 条件付きアクセス」を参照してください。For more information see Conditional Access.

動的ロックDynamic lock

動的ロックは、ペアリングされた Bluetooth デバイスを使用してユーザーのプレゼンスを特定し、ユーザーが存在しない場合はデバイスをロックします。Dynamic lock uses a paired Bluetooth device to determine user presence and locks the device if a user is not present. 詳細と構成手順については、「 動的ロック」をご覧ください。For more information and configuration steps see Dynamic Lock.

暗証番号 (PIN) のリセットPIN reset

Windows Hello for Business では、ユーザーが PIN を自己管理できるようにしています。Windows Hello for Business supports user self-management of their PIN. ユーザーが PIN を忘れた場合、設定またはロック画面からリセットすることができます。If a user forgets their PIN, they have the ability to reset it from Settings or the lock screen. このリセットを実行するには、ユーザーが新しい Windows Hello for Business の資格情報を登録する必要がないため、Microsoft PIN リセットサービスを使うことができます。The Microsoft PIN reset service can be used for completing this reset without the user needing to enroll a new Windows Hello for Business credential. 詳細と構成手順については、「 Pin リセット」を参照してください。For more information and configuration steps see Pin Reset.

デュアル登録Dual Enrollment

この機能を使用すると、管理者の Windows Hello for Business の資格情報をプロビジョニングすることができます。これにより、権限のないアカウントで管理操作を実行できます。This feature enables provisioning of administrator Windows Hello for Business credentials that can be used by non-privileged accounts to perform administrative actions. これらの資格情報は、 別のユーザーと して実行するか、 管理者として実行を使用して、権限のないアカウントから使うことができます。These credentials can be used from the non-privileged accounts using Run as different user or Run as administrator. 詳細と構成手順については、「 デュアル登録」をご覧ください。For more information and configuration steps see Dual Enrollment.

リモート デスクトップRemote Desktop

Windows Hello for Business 証明書信頼を持つユーザーは、RDP 経由のリモートデスクトップセッションに対して、資格情報を使用して認証を行うことができます。Users with Windows Hello for Business certificate trust can use their credential to authenticate to remote desktop sessions over RDP. セッションを認証するときに、生体認証ジェスチャは、登録されている場合に使うことができます。When authenticating to the session, biometric gestures can be used if they are enrolled. 詳細と構成手順については、「 リモートデスクトップ」を参照してください。For more information and configuration steps see Remote Desktop.

関連トピックRelated topics