Remove From My Forums

Windows Hello for Businessのオンプレミス展開の方法に関して

質問
0

サインインして投票

内部のネットワーク上でWindows Hello for Businessを展開することは可能でしょうか。

オンプレミスのWindowsServer2019にADを構築し、ADFSやADCSを構築することでログインを可能にしたいと考えております。

しかし、ガイド等を参考にしていると、MFAServerなどAzureとの連携が必要との記載がありました。

この場合、ネットワークに接続できる環境でないとWindows Hello for Businessを利用することはできないのでしょうか。

ご教授いただければ幸いです。

2019年10月31日 10:04

返信

|

引用

回答

0

サインインして投票
元々、オンプレミス環境で Windows Hello for Business を利用する場合の要件として Azure MFA Server (on-premises) が必要だった様ですが、以下のページの「重要」にある通り 2019/7/1 以降は新たなAzure MFA Server を提供しなくなったとの事です。

Azure Multi-Factor Authentication Serverの使用を開始する

https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-mfaserver-deploy

一応、サードパーティの MFA アダプターでも良いらしいので、以下に掲載されている様なサードパーティーの MFA アダプターを使えばオンプレミスで Windows Hello for Business を展開する事は可能だと思われます。

Windows Hello for Business #オンプレミス展開

https://docs.microsoft.com/ja-jp/windows/security/identity-protection/hello-for-business/hello-identity-verification#%E3%82%AA%E3%83%B3%E3%83%97%E3%83%AC%E3%83%9F%E3%82%B9%E5%B1%95%E9%96%8B

Microsoftおよびサードパーティの追加の認証方法

https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/configure-additional-authentication-methods-for-ad-fs#microsoft-and-third-party-additional-authentication-methods
- 回答としてマーク Haruka6002Microsoft contingent staff, Moderator 2020年3月23日 1:37
2019年10月31日 14:59

返信

|

引用

すべての返信

0

サインインして投票
元々、オンプレミス環境で Windows Hello for Business を利用する場合の要件として Azure MFA Server (on-premises) が必要だった様ですが、以下のページの「重要」にある通り 2019/7/1 以降は新たなAzure MFA Server を提供しなくなったとの事です。

Azure Multi-Factor Authentication Serverの使用を開始する

https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-mfaserver-deploy

一応、サードパーティの MFA アダプターでも良いらしいので、以下に掲載されている様なサードパーティーの MFA アダプターを使えばオンプレミスで Windows Hello for Business を展開する事は可能だと思われます。

Windows Hello for Business #オンプレミス展開

https://docs.microsoft.com/ja-jp/windows/security/identity-protection/hello-for-business/hello-identity-verification#%E3%82%AA%E3%83%B3%E3%83%97%E3%83%AC%E3%83%9F%E3%82%B9%E5%B1%95%E9%96%8B

Microsoftおよびサードパーティの追加の認証方法

https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/configure-additional-authentication-methods-for-ad-fs#microsoft-and-third-party-additional-authentication-methods
- 回答としてマーク Haruka6002Microsoft contingent staff, Moderator 2020年3月23日 1:37
2019年10月31日 14:59

返信

|

引用
0

サインインして投票

ご回答ありがとうございます。

記載いただいたURLを確認し、いくつかサードパーティ製のMFAアダプターで展開が可能になりそうだと認識できました。

加えてご質問なのですが、Windows Hello for Businessの展開には、ドメインコントローラー（AD）、証明機関（CS）、ADFS、 MFA アダプターが必要かと思うのですが、これを1つの物理サーバ上にすべて搭載しても動作可能でしょうか。

実現不可能な場合、各機能で物理サーバを分ける必要があるのか、物理サーバ上に仮想サーバとして台数を増やせば可能なのかをご教授いただきたいです。

2019年11月7日 3:11

返信

|

引用
0

サインインして投票

試した事は有りませんが、技術情報を確認する限りはドメインコントローラー・証明機関・ADFSは同じサーバー上に構成可能だと思われます。

https://docs.microsoft.com/ja-jp/previous-versions/azure/azure-services/dn151324(v=azure.100)?redirectedfrom=MSDN

サードパーティ製のMFAアダプターについては、メーカー側の仕様によるでしょう。

2019年11月7日 15:31

返信

|

引用

製品

Resources

Solutions

更新プログラム

評価版

関連サイト

トレーニング

認定資格

その他のリソース

製品別サポート

その他のサポート

IT 担当者以外の方へ

トップ回答者

Windows Hello for Businessのオンプレミス展開の方法に関して

質問

回答

すべての返信