【実機で徹底検証】「パスワードのない世界」へ 「Windows Hello for Business」のオンプレミス展開を試す

ID、パスワードの管理が煩雑すぎる――。そんなIT部門の長年の課題を解決するものとして「Windows Hello for Business」が注目を集めている。実際にオンプレミス環境に展開してみて分かった実装のポイントとは。

[PR／ITmedia]

PR

　ID、パスワードの管理が煩雑すぎる――。長年、業務現場とIT管理者を悩ませてきた問題の解となり得る認証方式が注目を集めている。それは、「Windows Hello」と「Microsoft Passport」。いずれも「パスワードのない世界」をもたらすWindows 10の機能だ。

　Windows Helloは、PIN（Personal Identification Number：暗証番号／個人識別番号）の代わりに利用できる「生体（バイオメトリクス）認証」機能で、「指紋認証」「顔認証」「虹彩認証」に対応。Microsoft Passportは、「FIDO（Fast IDentity Online）2.0」というパスワードに代わる新たな認証方法規格に基づく機能であり、「パスワードのない世界」の基本機能を提供する。

Microsoft PassportとWindows Helloの概要

　この2つの認証方式を利用することで、日々、パスワードを入力することなく、PCやアプリを利用できるようになる。つまり、ネットワーク上でパスワードをやりとりせずとも、Windowsやアプリは利用者が本人であることを信頼し、あらためて認証を要求することなく、Windowsやアプリへのアクセスを実現するというわけだ。

Windows 10を「Microsoftアカウント」でセットアップすると、PINや生体認証を使用して、パスワードを入力することなくさまざまなアプリを利用できる。これを可能にするのが「Microsoft Passport」

　この環境は、8月3日に公開された「Windows 10 Anniversary Update」から、Windows Server 2016でのオンプレミス展開が可能となっている。

　Microsoftアカウント以外のMicrosoft Passportはこれまで、「Microsoft Passport for Work」と呼ばれており、利用できるのはAzure ADの組織アカウントのみとなっていた。これがWindows 10 Anniversary Updateから、名称がWindows Hello for Businessに変更され、Windows Server 2016によるオンプレミス展開に対応したのだ。

　最新版のWindows Server 2016とWindows 10を使用してWindows Hello for Businessのオンプレミス展開をする際、注意すべき点はどこなのか――。本連載では、構築手順におけるWindows Server 2016での改善点や新機能を中心に解説する。

　なお、Windows Hello for Businessのオンプレミス展開では、複数のサーバを展開、構成する必要がある。本連載では、インテル® Xeon® プロセッサーを搭載した「Lenovo System x3100 M5」をWindows Server 2016のHyper-Vホストとして構成し、図1のように各種サーバをHyper-V仮想マシンとして展開した（画面1）。

※記事の続きは以下のリンクからご覧ください。

「パスワードのない世界」を実現する「Windows Hello for Business」のオンプレ展開をリアルレポート

評価環境のハードウェア、仮想マシンおよびクラウドサービスの構成

Windows Hello for Businessのオンプレミス展開に必要なサーバは、Hyper-V仮想マシンとして展開、実行した

Windows Hello for Businessの検証に使用したサーバ「Lenovo System x3100 M5」、ノートPC「Lenovo ThinkPad X260」、タブレット「Lenovo ThinkPad X1 Tablet」

お見積り・ご購入相談窓口はこちら

メールアドレス：hojin_jp@lenovo.com

TEL:0120-68-6200

受付時間：月曜日〜金曜日 9：00〜17：30（土、日、祝日、5月1日、12月30日〜1月3日を除く）

URL：http://www.lenovojp.com/business/product/server/