このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(105.60000000000001, 71%, 20%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Windows Hello for Businessの展開をクラウドKerberos認証で検討をしています。
公開情報によると「AzureADKerberos」というオブジェクトと「krbtgt_AzureAD」という2つのオブジェクトが作成されるらしいのですがこの2つがそれぞれWindows Hello for Businessで認証をする際にどういう役割を果たしているのか分からないです。
2つのオブジェクトの役割とクラウドKerberos信頼を使用したWindows Hello for Businessの認証方法についてご教示頂きたいです。
の記載を読む限り、AzureADKerberos Entra は Entra ID 側で必要となる Active Directory の TGT の発行対象となるコンピューター アカウント・krbtgt_AzureAD は Microsoft Entra Kerberos サーバーの TGT 暗号化キーの保持場所となるユーザー アカウントとして利用されるようですね。
さらに詳しい情報が必要であれば、英語版 Q&A への投稿をお勧めします。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 94%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EIX%3C/text%3E%3C/svg%3E)
こんにちは
AzureADKerberos は、ユーザーが Azure AD を認証し、オンプレミスの Active Directory ドメイン用の Kerberos チケット付与チケット (TGT) を取得できるようにする Kerberpos 構成です。
krbtgt_AzureAD は、Microsoft Entra Kerberos サーバー TGT 暗号化キーを保持するユーザーアカウントオブジェクトです。このアカウントは、FIDO2 セキュリティキーのような最新のクレデンシャルを使用して、パスワードレス認証とオンプレミスリソースへのシームレスなシングルサインオン (SSO) を可能にするために重要です。
https://learn.microsoft.com/en-us/entra/identity/authentication/howto-authentication-passwordless-security-key-on-premises*********************
回答が参考になった場合は、「回答を承認する」をクリックし、アップボートしてください。