ニュース
生体認証によるリモートデスクトップ接続に対応 ~認証関連が強化された「Windows 10 RS5」
“Webサインイン”や“高速サインイン”もサポート
2018年7月17日 12:02
「Windows 10 Insider Preview」Build 17713(RS5)では、認証機能周りでもいくつかの機能強化が行われている。いずれもビジネス・エンタープライズ向けの機能で、一般ユーザーにはあまり関係のない分野だが、管理者であれば押さえておきたい。
生体認証によるリモートデスクトップ
まず、生体認証を利用した「リモート デスクトップ接続」(mstsc.exe)のセッション認証がサポートされた。オンプレミスの「Active Directory」または「Azure Active Directory」で“Windows Hello for Business”を利用している場合に利用できる。
パスワードの代わりに、顔認証や指紋認証を使って「リモート デスクトップ接続」へログインすることが可能だ。
Webサインイン
従来の“Windows ログオン”では、“AD FS”をはじめとする“WS-Federation”プロトコル対応のプロバイダーによってフェデレーション(認証連携)されたIDしかサポートされていない。しかし、Build 17713では“Webサインイン(Web Sign-in)”と呼ばれる認証が新たにサポートされた。“SAML”など、“AD FS”以外のフェレデーションプロバイダーに対して“Windows ログオン”でを有効化することができる。
“Webサインイン”を利用するには、Windows 10端末を「Azure Active Directory」に参加させる必要がある。指定されたポリシー(Policy CSP/Authentication/EnableWebSignIn)を有効化すると、ロック画面のサインインオプションに“Webサインイン”のアイコンが現れる。
共有PCへの高速サインイン
また、共有PCへ瞬時にサインインできる“高速サインイン(Fast Sign-in)”という仕組みも導入された。“高速サインイン”は、デバイスを共有PCモードでセットアップし、ゲストオプションを有効化すると利用可能。また、指定されたポリシー(Policy CSP/Authentication/EnableFastFirstSignIn)を有効化する必要がある。