ハローフォービジネス。
これによって多要素認証がなくなったワケじゃなくて、意識しなくてよくなったと理解している。
・デバイスとAzureが紐付いている。
・検証には秘密鍵を利用する。
・秘密鍵はデバイスのチップセット(TPM)に記録されている。
・生体認証(orPIN)でTPMを取り出す。
だから、デバイスと本人の生体(orPIN)の両方がそこにある場合だけサインインできる。
生体情報(orPIN)が外部に送られることはない。あくまでTPMの取り出しのためだけに利用される。
このあたりもうちょい勉強したいのに、MS公式の解説やページがわかりづらすぎるし、非公式情報は僕のような上っ面しかわからなくてもどかしい。
