PCへのサインインを厳重にする方法


PCへのサインインを二要素認証にする(顔認証、指紋認証、Web認証、PIN、パスワード等の二つを組み合わせる)等、様々な方法が選択できます。今回は記憶(パスワード、PIN)だけでなく、所有物(スマートフォン)を利用した認証方法をご紹介します。

・地球儀のマークをクリックする

・パスワードを入力した後に、スマートフォンに承認の通知がきますので承認を押します。

WebSignin を有効化する方法

  1. Intune にサインインします。
  2. [デバイス構成] > [プロファイル] > [プロファイルの作成] の順に選択します。
  3. 次の設定を入力します。
    • 名前: Websignin profileのようにプロファイルの名前を入力します。
    • 説明: プロファイルの説明を入力します
    • [プラットフォーム] : [Windows 10 以降] を選択します。
    • プロファイルの種類[カスタム] を選択します。
  4. [OMA-URI のカスタム設定] で、 [追加] を選択します。 次の設定を入力します。
    • 名前: OMA-URI 設定の一意の名前を入力すると、設定リスト内で容易に識別できます。
    • 説明: 設定の概要および他の重要な詳細がわかる説明を入力します。
    • OMA-URI (大文字と小文字を区別): [./Vendor/MSFT/Policy/Config/Authentication/EnableWebSignIn] を指定します。
    • データ型: ・データ型は整数を指定します
    • : 1 (=有効) を指定します
  5. [OK] を選択して変更を保存します。 必要に応じて他の設定の追加を続けます。
  6. 終わったら、 [OK] > [作成] を選択して Intune プロファイルを作成します。 完了すると、プロファイルが [デバイス構成 – プロファイル] の一覧に表示されます。

作成したプロファイルを [Device] に対して割り当てます。

事前に Azure AD 上で対象となるクライアント デバイスを所属させたグループを作成しておくとスムーズです。

作成したプロファイルの [割り当て] メニューより適用対象のグループをご指定ください。

上記プロファイルが適用されたクライアントでは、Windows ログオン画面の Sign-in options に地球マークが増えます。

こちらを選択して上部の [Sign in] をクリックすると、Web サインイン画面 (=ブラウザ) が表示されるようになります。