ID、パスワードの管理が煩雑すぎる――。そんなIT部門の長年の課題を解決するものとして「Windows Hello for Business」が注目を集めている。実際にオンプレミス環境に展開してみて分かった実装のポイントとは。
ID、パスワードの管理が煩雑すぎる――。長年、業務現場とIT管理者を悩ませてきた問題の解となり得る認証方式が注目を集めている。それは、「Windows Hello」と「Microsoft Passport」。いずれも「パスワードのない世界」をもたらすWindows 10の機能だ。
Windows Helloは、PIN(Personal Identification Number:暗証番号/個人識別番号)の代わりに利用できる「生体(バイオメトリクス)認証」機能で、「指紋認証」「顔認証」「虹彩認証」に対応。Microsoft Passportは、「FIDO(Fast IDentity Online)2.0」というパスワードに代わる新たな認証方法規格に基づく機能であり、「パスワードのない世界」の基本機能を提供する。
この2つの認証方式を利用することで、日々、パスワードを入力することなく、PCやアプリを利用できるようになる。つまり、ネットワーク上でパスワードをやりとりせずとも、Windowsやアプリは利用者が本人であることを信頼し、あらためて認証を要求することなく、Windowsやアプリへのアクセスを実現するというわけだ。
この環境は、8月3日に公開された「Windows 10 Anniversary Update」から、Windows Server 2016でのオンプレミス展開が可能となっている。
Microsoftアカウント以外のMicrosoft Passportはこれまで、「Microsoft Passport for Work」と呼ばれており、利用できるのはAzure ADの組織アカウントのみとなっていた。これがWindows 10 Anniversary Updateから、名称がWindows Hello for Businessに変更され、Windows Server 2016によるオンプレミス展開に対応したのだ。
最新版のWindows Server 2016とWindows 10を使用してWindows Hello for Businessのオンプレミス展開をする際、注意すべき点はどこなのか――。本連載では、構築手順におけるWindows Server 2016での改善点や新機能を中心に解説する。
なお、Windows Hello for Businessのオンプレミス展開では、複数のサーバを展開、構成する必要がある。本連載では、インテル® Xeon® プロセッサーを搭載した「Lenovo System x3100 M5」をWindows Server 2016のHyper-Vホストとして構成し、図1のように各種サーバをHyper-V仮想マシンとして展開した(画面1)。
※記事の続きは以下のリンクからご覧ください。
「パスワードのない世界」を実現する「Windows Hello for Business」のオンプレ展開をリアルレポート
メールアドレス:hojin_jp@lenovo.com
TEL:0120-68-6200
受付時間:月曜日〜金曜日 9:00〜17:30(土、日、祝日、5月1日、12月30日〜1月3日を除く)
Copyright © ITmedia, Inc. All Rights Reserved.
提供:レノボ・ジャパン株式会社
アイティメディア営業企画/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2016年12月22日