ニュース

生体認証によるリモートデスクトップ接続に対応～認証関連が強化された「Windows 10 RS5」

“Webサインイン”や“高速サインイン”もサポート

樽井秀人

2018年7月17日 12:02

　「Windows 10 Insider Preview」Build 17713（RS5）では、認証機能周りでもいくつかの機能強化が行われている。いずれもビジネス・エンタープライズ向けの機能で、一般ユーザーにはあまり関係のない分野だが、管理者であれば押さえておきたい。

生体認証によるリモートデスクトップ

　まず、生体認証を利用した「リモートデスクトップ接続」（mstsc.exe）のセッション認証がサポートされた。オンプレミスの「Active Directory」または「Azure Active Directory」で“Windows Hello for Business”を利用している場合に利用できる。

　パスワードの代わりに、顔認証や指紋認証を使って「リモートデスクトップ接続」へログインすることが可能だ。

Webサインイン

　従来の“Windows ログオン”では、“AD FS”をはじめとする“WS-Federation”プロトコル対応のプロバイダーによってフェデレーション（認証連携）されたIDしかサポートされていない。しかし、Build 17713では“Webサインイン（Web Sign-in）”と呼ばれる認証が新たにサポートされた。“SAML”など、“AD FS”以外のフェレデーションプロバイダーに対して“Windows ログオン”でを有効化することができる。

　“Webサインイン”を利用するには、Windows 10端末を「Azure Active Directory」に参加させる必要がある。指定されたポリシー（Policy CSP/Authentication/EnableWebSignIn）を有効化すると、ロック画面のサインインオプションに“Webサインイン”のアイコンが現れる。

共有PCへの高速サインイン

　また、共有PCへ瞬時にサインインできる“高速サインイン（Fast Sign-in）”という仕組みも導入された。“高速サインイン”は、デバイスを共有PCモードでセットアップし、ゲストオプションを有効化すると利用可能。また、指定されたポリシー（Policy CSP/Authentication/EnableFastFirstSignIn）を有効化する必要がある。