Windows Hello for Business の機能

適用対象:

  • Windows 10

組織で Windows Hello for Business が展開された後に使用できる追加機能を検討してください。

条件付きアクセス

Azure Active Directory には、企業リソースへのアクセスを保護するためのさまざまなオプションが用意されています。 条件付きアクセスを使用すると、特定のリソースにアクセスできるユーザーや条件を細かく制御できます。 詳細については、「条件付きアクセス」を参照してください。

動的ロック

動的ロックは、ペアリングされた Bluetooth デバイスを使用してユーザーのプレゼンスを特定し、ユーザーが存在しない場合はデバイスをロックします。 詳細と構成手順については、「動的ロック」をご覧ください。

暗証番号 (PIN) のリセット

Windows Hello for Business では、ユーザーが PIN を自己管理できるようにしています。 ユーザーが PIN を忘れた場合、設定またはロック画面からリセットすることができます。 このリセットを実行するには、ユーザーが新しい Windows Hello for Business の資格情報を登録する必要がないため、Microsoft PIN リセットサービスを使うことができます。 詳細と構成手順については、「 Pin リセット」を参照してください。

デュアル登録

この機能を使用すると、管理者の Windows Hello for Business の資格情報をプロビジョニングすることができます。これにより、権限のないアカウントで管理操作を実行できます。 これらの資格情報は、別のユーザーとして実行するか、管理者として実行を使用して、権限のないアカウントから使うことができます。 詳細と構成手順については、「デュアル登録」をご覧ください。

リモート デスクトップ

Windows Hello for Business 証明書信頼を持つユーザーは、RDP 経由のリモートデスクトップセッションに対して、資格情報を使用して認証を行うことができます。 セッションを認証するときに、生体認証ジェスチャは、登録されている場合に使うことができます。 詳細と構成手順については、「リモートデスクトップ」を参照してください。

関連トピック