PCへのサインインを二要素認証にする(顔認証、指紋認証、Web認証、PINの二つを組み合わせる)等、様々な方法が選択できます。今回は記憶(パスワード、PIN)だけでなく、所有物(スマートフォン)を利用した認証方法をご紹介します。
・地球儀のマークをクリックする
・パスワードを入力した後に、スマートフォンに承認の通知がきますので承認を押します。
WebSignin を有効化する方法
- Intune にサインインします。
- [デバイス構成] > [プロファイル] > [プロファイルの作成] の順に選択します。
- 次の設定を入力します。
- 名前: Websignin profileのようにプロファイルの名前を入力します。
- 説明: プロファイルの説明を入力します
- [プラットフォーム] : [Windows 10 以降] を選択します。
- プロファイルの種類: [カスタム] を選択します。
- [OMA-URI のカスタム設定] で、 [追加] を選択します。 次の設定を入力します。
- 名前: OMA-URI 設定の一意の名前を入力すると、設定リスト内で容易に識別できます。
- 説明: 設定の概要および他の重要な詳細がわかる説明を入力します。
- OMA-URI (大文字と小文字を区別): [./Vendor/MSFT/Policy/Config/Authentication/EnableWebSignIn] を指定します。
- データ型: ・データ型は整数を指定します
- 値: 1 (=有効) を指定します
- [OK] を選択して変更を保存します。 必要に応じて他の設定の追加を続けます。
- 終わったら、 [OK] > [作成] を選択して Intune プロファイルを作成します。 完了すると、プロファイルが [デバイス構成 – プロファイル] の一覧に表示されます。
作成したプロファイルを [Device] に対して割り当てます。
事前に Azure AD 上で対象となるクライアント デバイスを所属させたグループを作成しておくとスムーズです。
作成したプロファイルの [割り当て] メニューより適用対象のグループをご指定ください。
上記プロファイルが適用されたクライアントでは、Windows ログオン画面の Sign-in options に地球マークが増えます。
こちらを選択して上部の [Sign in] をクリックすると、Web サインイン画面 (=ブラウザ) が表示されるようになります。
その他お困りごとも動画で解説!
