微软推动混合式Azure AD环境支援FIDO2

微软周三宣布支援FIDO2协定的Azure Active Directory（Azure AD）公开预览，让企业也可以用FIDO2硬件金钥登入Windows 10电脑或公、私云网页。

微软Alex Simons指出，这是自去年7月宣布AD支援FIDO2后，用户呼声最高的无密码登入功能。

现在同属混合式Azure AD（Hybrid AD）群组下的Windows 10装置，都可利用FIDO2相容的硬件安全金钥，来登入支援的网站或应用程序。微软指出，借由将FIDO2支援扩大到混合环境，用户将可利用加密硬件金钥登入Windows 装置，也可以存取公司网络和云端资源，而不怕连上钓鱼网站。

在混合云环境下要部署Windows 10装置无密码登入，需具备Windows Server 2016/2019、并具备在Insider Builds 18945以上的Windows 10 PC及在1.4.32.0版本以后的Azure AD Connect。最后，AD管理员要启用以安全金钥装置无密码登入的功能。

除了微软扩大支援FID2/WebAuthn协定外（微软本身即FIDO 2联盟成员），本月苹果也正式加入FIDO 2联盟，将可望加速实现以硬件金钥或指纹辨识登入服务的愿景。