コンテンツにスキップ

Windows Hello の設定

次に、Azure AD ユーザー向けに Windows Hello を設定します。

これは、Azure テナント内のすべてのユーザー、または特定の Azure AD ユーザーグループに対して実行できます。

操作方法を表示するには、「すべてのユーザー」または「特定のグループ」をクリックします。

  1. Microsoft Azure ポータルに移動します。

  2. デバイス > デバイス設定」に移動します。「ユーザーはデバイスを Azure AD に参加させることができます」をオンにします。

    「デバイス設定」ページ

  3. デバイス > 概要 > 機能概要」に移動し、「Intune」をクリックします。

    「デバイスの概要」ページ

  4. 新しい Microsoft エンドポイント マネージャー管理センターに移動する」をクリックします。

    Microsoft リダイレクトページ

  5. デバイス」を選択します。

    Microsoft エンドポイント マネージャー

  6. Windows 登録」を選択し、「Windows Hello for Business」をクリックします。

    「Windows 登録」ページ

  7. Windows Hello for Business の構成」で、「有効」を選択します。

    使用する認証方法を設定します。

    Hello for Business の設定

  1. Microsoft Azure ポータルに移動します。

  2. デバイス > デバイス設定」に移動します。「ユーザーはデバイスを Azure AD に参加させることができます」をオンにします。

    「デバイス設定」ページ

  3. デバイス > 概要 > 機能概要」に移動し、「Intune」をクリックします。

    「概要」ページ

  4. 新しい Microsoft エンドポイント マネージャー管理センターに移動する」をクリックします。

    Microsoft リダイレクトページ

  5. デバイス」を選択します。

    Microsoft エンドポイント マネージャー

  6. 構成プロファイル > プロファイルの作成」に移動します。

  7. プロパティを次のように入力します。

    1. プラットフォーム」で、「Windows 10 以降」を選択します。
    2. プロファイル」で、「テンプレート > ID 保護」をクリックします。
    3. 作成」をクリックします。

  8. Basics」で、「名前」と「説明」を入力します。「次へ」をクリックします。

  9. 構成設定」で、次の手順を実行します。

    1. Windows Hello for Business の構成」で、「有効」を選択します。
    2. 使用する認証方法を設定します。すべての設定の詳細は、 ID 保護プロファイルの設定を参照してください。
    3. 次へ」をクリックします。

    構成設定

  10. 割り当て」で、「組み込まれたグループ」にユーザーグループを追加します。これらのグループは Windows Hello を使用します「次へ」をクリックします。

    割り当て

  11. 確認と保存」で、設定を確認して、「作成」をクリックします。

次に、コンピュータを Azure に参加させます。