パスキーエントリを 2FA として受け入れる方法はありますか?
Windows Hello をスタッフのプラットフォーム パスキープロバイダーとして使用しており、これは問題なく機能します(登録時に TPM が Hello にローカルにあることを認識しない場合があり、その結果 Edge は QR コード経由での登録しか提供しません。何が原因かはまだわかっていませんが、Windows または EntraID の問題だと思いますので、この質問には関係ありません)。
いずれにせよ、スタッフはパスワードレスログインができるようになったので、ログインに 2FA を必須にすることができます。しかし、ローカルアカウントのパスワードとパスキーしか持っていない人(Authenticator やセキュリティキーがない人)にとっては、実際にはうまくいきません。彼らは依然として追加の 2FA メソッドを提供するように求められます。
パスキー(少なくともユーザーエージェントがプレゼンスまたはセカンドファクターを確認したことを確認した場合)を受け入れることを期待しています。
これを有効化/受け入れることはできますか?私のエンタープライズパスキーを WHfB にのみ保存するように受け入れることはできますか?
パスキーを 2FA セキュリティキーとして(再度)登録できるというコメントを見かけましたが、それが進むべき道でしょうか(上記の登録問題のため避けたいのですが、まだテストできていません)。
