見逃していた!という話なのですが、 FIDO2 に対応したハイブリッド Azure AD の Preview は 2 月に案内が出ていたようです。
まだプレビューですが、要件としては最低 Build 番号が 18945 なので、 Windows10 2004 であれば使えるということですね。
【要件】
- Windows Server patch for Domain controllers (Server 2016/Server 2019).
- Windows Insider Builds 18945 or later for PCs.
- Version 1.4.32.0 or later of Azure AD Connect.
FIDO は Fast IDentity Online の略で、 FIDO2 はこの最新バージョンです。生体認証を使って Web システムにアクセスできるようにする仕組みです。 WebAuthn という名で、 Edge でも利用できるため、聞いたことのある方は多いのではないでしょうか。
Hybrid AD に対応ということなので、社内のIDを使いつつ、生体認証で Web にはいれる。つまりは社内イントラなどの外部拡張を安全性を保ちながら行いやすくなるといった感じでしょうか。この機能はちゃんと追っていきたいですね!
音楽:地よりはずめと