Microsoft は、組織向けの Windows 11 のパスワードレスの改善に関する詳細情報を公開しています

9 月下旬、Microsoft はWindows 11 22H2 のセキュリティ以外のリリース プレビューで多数の新機能の展開を開始しました。その中には、同社のパスワードレス エクスペリエンスの利用を中心とした多数の新しいセキュリティ機能が含まれています。

本日のブログ投稿で、Microsoft は組織が Windows 11 の新しいパスワードレスの機能強化をどのように使い始めることができるかについて説明しています。

Windows Hello for Business や FIDO2 セキュリティ キーなどのフィッシング耐性のある資格情報はどちらもパスワードレスのソリューションであり、最初からパスワードを使用する必要がなくなることでユーザー ID を保護できます。営利組織は、Intune または別の MDM からEnablePasswordlessExperience MDM ポリシーを設定して、Microsoft Entra ID に参加しているコンピューターで完全にパスワードレスのユーザー エクスペリエンスを有効にできるようになりました。

組織の IT 管理者が新機能を設定すると、職場の PC にサインオンする従業員にはパスワード オプションが表示されなくなり、Web ブラウザでサービスのパスワードを入力する方法も表示されなくなります。代わりに、Windows Hello メソッドを使用する必要があります。それが機能しない場合、ユーザーには、IT 管理者の助けを必要とせずに、Web 上で署名したり、PIN をリセットしたりできるオプションがあります。

新しい Web サインイン機能について、Microsoft は次のように述べています。

また、Windows 11 バージョン 22H2 の 2023 年 9 月の更新プログラムで新しい Web サインイン エクスペリエンスをリリースしたことも嬉しく思います。新しいエクスペリエンスは、より安全で信頼性が高く、パフォーマンスが向上しており、すべての Microsoft Entra ID 認証方法で利用できるようになりました。これにより、組織やユーザーは将来的にパスワードを徐々に使用しなくなるでしょう。

Google は最近、Google 個人アカウントにサインインするためのデフォルトの方法としてパスキーを使用したサインインを採用しました。Microsoft 所有の GitHubも最近、すべてのユーザーがパスキーのサポートを利用できるようにしました。本日、Amazon は、Web ブラウザとモバイル アプリで小売業者にサインインするためのパスキーのサポートを追加することを正式に明らかにしました。