Table of contents
TOC
目次を折りたたむ
目次を展開する

Windows Hello を使用するためのユーザーの準備

Dani Halfin|最終更新日: 2017/03/13
|
1 投稿者

適用対象

  • Windows 10
  • Windows 10 Mobile

職場で Windows Hello for Business の使用を求めるポリシーを設定する場合、Hello の使用方法を説明して、組織内のユーザーが対応できるように準備する必要があります。

Hello での登録後、ユーザーは、ジェスチャ (PIN や指紋など) を使用して企業リソースにアクセスする必要があります。 ジェスチャは、登録済みのデバイスでのみ有効です。

組織がユーザーに、Active Directory アカウントまたは Azure Active Directory (AD) アカウントのパスワードを定期的に変更するよう求める場合がありますが、パスワードを変更しても、Hello には影響しません。

現在、認証に仮想スマート カードまたは物理スマート カードを使用しているユーザーは、Hello をセットアップしても、それらのカードを使用して身元を確認できます。

組織が所有するデバイスでは

ユーザーは、新しいデバイスを設定すると、デバイスの所有者を選ぶよう求められます。 企業のデバイスの場合は、[This device belongs to my organization] を選びます。

この PC の所有者

次に、接続方法を選びます。 ここで選ぶ必要があるオプションを社内のユーザーに伝えます。

接続方法の選択

サインインした後、自分の身元を確認するよう求められます。 ユーザーは、テキスト メッセージ、電話、認証アプリなどの中から確認方法を選ぶことができます。 確認した後、PIN を作成します。 長さの最小値など、設定した複雑さの要件が [PIN の作成] 画面に表示されます。

Hello のセットアップ後、ユーザーは PIN を使用してデバイスのロックを解除します。これにより、自動的なログオンが実行されます。

個人のデバイスでは

個人のデバイスで作業リソースにアクセスするユーザーは、[設定] > [アカウント] > [職場または学校] で、職場または学校のアカウントを追加してから、職場の資格情報でサインインすることができます。 ユーザーは、テキスト メッセージやメールなど、確認コードの受信方法を選択します。 確認コードが送信され、ユーザーは、その確認コードを入力します。 確認後、ユーザーは、新しい PIN を入力し、確認します。 ユーザーは、このデバイスを使用してすべてのトークン ベースのリソースにアクセスできます。資格情報を求められることはありません。

ユーザーは、[設定] > [アカウント] > [職場または学校] の順に移動し、職場のアカウントを選んでから、[Unjoin] を選んでデバイスからアカウントを削除することができます。

Windows Hello と生体認証の使用

ポリシーで許可されている場合、ハードウェアがサポートしていれば、ユーザーは Windows Hello for Business で生体認証 (指紋、虹彩、顔認識) を使用できます。

指紋または顔による Windows、アプリ、サービスへのサインイン

電話を使用して PC や VPN にサインインする

電話によるサインインが会社で認められている場合、ユーザーは、Windows 10 Mobile が実行されている電話と Windows 10 が実行されている PC とをペアリングしたうえでその電話のアプリを使用し、Windows Hello の資格情報で PC にサインインすることができます。

メモ

電話によるサインインは現在、一部の Technology Adoption Program (TAP) 加盟企業に限られています。

前提条件:

  • 電話と PC の両方で、Windows 10 Version 1607 が実行されている必要があります。
  • PC では、Windows 10 Pro、Enterprise、または Education が実行されている必要があります。
  • 電話と PC の両方が Bluetooth 接続を備えている必要があります。
  • Microsoft Authenticator アプリを電話にインストールしておく必要があります。
  • PC は Azure Active Directory (Azure AD) ドメインに接続されている Active Directory ドメインに参加しているか、Azure AD に参加している必要があります。
  • 電話は Azure AD に参加しているか、仕事用のアカウントが追加されている必要があります。
  • VPN 構成プロファイルで証明書ベースの認証が使用されている必要があります。

PC と電話のペアリング

  1. PC で、[設定] > [デバイス] > [Bluetooth] の順に移動します。 電話の名前をタップし、[ペアリング] をタップしてペアリングを開始します。

    Bluetooth ペアリング

  2. 電話で [設定] > [デバイス] > [Bluetooth] の順に移動し、電話の [ペアリング] のパスコードと PC に表示されるパスコードが一致していることを確認して [OK] をタップします。

    Bluetooth ペアリングのパスコード

  3. PC で [はい] をタップします。

電話を使用して PC にサインインする

  1. Microsoft Authenticator アプリを開き、アカウントを選んで、サインインする PC の名前をタップします。

    注: ** **Microsoft Authenticator アプリの初回実行時にアカウントを追加する必要があります。

    デバイスの選択

  2. 電話をクラウド ドメインに参加させたときまたは職場アカウントを追加するときに設定した職場の PIN を入力します。

VPN に接続する

VPN には、通常どおりに接続するだけです。 電話の証明書が使用されている場合は、承認を要求する通知が電話にプッシュされます。 通知の [許可] をクリックすると、PIN の入力を求められます。 PIN を入力すると、VPN セッションが接続されます。

関連トピック

© 2017 Microsoft