はじめに
Windows Hello for Businessを用いたWindows端末へのログインの仕様についてご紹介します。
「Windows Hello for Businessを使ってログインを実施する際に毎回ネットワーク接続が行われるのか?」
という疑問をお持ちの方には、参考になる内容だと思います。
(情報システム部門に常駐していた際にMicrosoftサポートに確認した内容になります。)
本記事では、「Windows Hello for Business」を「WHfB」と表記しております。
Windows Hello for Businessとは?
デジタル証明書ベースで指紋認証または顔認証を使って、パスワードを入力せずにWindowsにサインインできる認証機能になります。
詳細は以下の記事にてご確認下さい。
【連載企画第二弾(第三回)】多要素認証(MFA)の落とし穴
PINについては、以下の記事でご紹介しております。
Windows Hello for Business(初回登録時)
クライアントPC(Windows端末)にてWHfBの初回登録を実施する際にネットワーク接続が必要になります。
初回は以下の図のようにMFA(多要素認証)の登録が必要になります。
※MFAの登録を行う際にネットワーク接続が必要
Windows Hello for Business(初回登録以降)
初回登録以降はキャッシュを用いてログインを行う仕様であるため、毎回のネットワーク接続は不要になります。
図にすると以下になります。
まとめ
今回の内容をまとめます。
| WHfB登録 | ネットワーク接続 | 内容 |
|---|---|---|
| 初回登録時 | 必要 | 初回はMFA(多要素認証)の登録が必要。 MFAの登録を行う際にネットワーク接続が必要。 |
| 初回登録以降 | 不要 | 初回登録実施後はキャッシュを用いてログインを行う仕様になっている。 初回登録以降は、ログイン時のネットワーク接続は不要。 |
参考記事
Windows Hello for Businessを設定した端末で AzureAD 条件付きアクセスの多要素認証(AzureMFA)によるアクセス許可を適用する