Windows Hello for Businessをプロビジョニングして使用するユーザーを準備する
この記事では、ユーザーが登録を準備し、Windows Hello for Businessを使用する方法に関するガイダンスを提供します。 また、Windows Hello for Businessの利点をユーザーに伝える方法に関するガイダンスも提供します。
多要素認証
Windows Helloのプロビジョニングでは、ユーザーが多要素 (MFA) で認証する必要があります。 プロセス中にユーザーが MFA を使用するためのソリューションがあることを確認します。
ヒント
ユーザー通信を容易にし、Windows Hello for Business展開を成功させるために、カスタマイズ可能な資料 (電子メール テンプレート、ポスター、トレーニングなど) は、Microsoft Entra テンプレートにあります。
生体認証ジェスチャ
ハードウェアによっては、ユーザーが指紋または顔を登録するように求められる場合があります。 便宜上、プロビジョニング プロセス中に生体認証ジェスチャを登録する必要があることをユーザーに説明します。 生体認証ジェスチャを使用して、デバイスのロックを解除し、Windows Hello for Businessを必要とするリソースに対する認証を行うことができます。 生体認証ジェスチャは、登録済みデバイスでのみ有効であり、デバイスの外部には保存されません。
ユーザー エクスペリエンス
次のビデオでは、ユーザーがパスワードでサインインした後のWindows Hello for Business登録エクスペリエンスを示します。
- デバイスは生体認証をサポートしているため、ユーザーは生体認証ジェスチャを設定するように求められます。 このジェスチャを使用して、デバイスのロックを解除し、Windows Hello for Businessを必要とするリソースに対する認証を行うことができます。 ユーザーが生体認証ジェスチャを設定したくない場合は、この手順をスキップできます
- ユーザーは、organization アカウントでWindows Helloを使用するように求められます。 ユーザーが [OK] を選択する
- プロビジョニング フローは、登録の多要素認証部分に進みます。 プロビジョニングは、構成済みの MFA 形式でユーザーに積極的に連絡しようとしていることをユーザーに通知します。 プロビジョニング プロセスは、認証が成功、失敗、またはタイムアウトするまで続行されません。MFA が失敗またはタイムアウトするとエラーが発生し、ユーザーに再試行を求められます
- MFA に成功した場合は、プロビジョニング フローは、ユーザーに PIN の作成と確認を求めます。 この PIN は、デバイスで構成されている PIN の複雑さのポリシーを確認する必要があります
Windows Helloへの登録後、ユーザーはデバイスや企業リソースにアクセスするためにジェスチャ (PIN や指紋など) を使用する必要があります。 ロック解除ジェスチャは、登録済みデバイスでのみ有効です。
重要
organizationでは、ユーザーが Active Directory またはアカウントのパスワードを定期的に変更Microsoft Entra必要になる場合がありますが、パスワードの変更は Hello には影響しません。
次のビデオでは、アウトオブボックス エクスペリエンス (OOBE) プロセスの一環として、Windows Hello for Business登録エクスペリエンスを示します。
- ユーザーがデバイスに参加してMicrosoft Entra IDし、参加プロセス中に MFA の入力を求められます
- デバイスはMicrosoft Intuneによって管理され、ポリシー設定Windows Hello for Business適用されます
- ユーザー プロファイルが読み込まれた後、デスクトップへのアクセス権が付与される前に、ユーザーは Windows Helloに登録する必要があります