このポリシー設定を使用して、オンプレミス認証に Azure AD Kerberos を使用するようにWindows Hello for Businessを構成します。
このポリシー設定を有効にした場合、Windows Hello for Businessは、オンプレミス認証のために認証から Azure に取得された Kerberos チケットを使用します。
このポリシー設定を無効にするか、未構成にした場合、Windows Hello for Businessはオンプレミス認証にキーまたは証明書 (他のポリシー設定に応じて) を使用します。
注: このポリシー設定と [Windows Hello for Businessを使用する] ポリシー設定の両方を有効にする環境には、1 つ以上の Windows Server 2016 ドメイン コントローラーが必要です。それ以外の場合、Windows Hello for Business認証は失敗します。
このポリシーは、Windows 10 バージョン 21H2 以降でのみサポートされています。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\PassportForWork |
| Value Name | UseCloudTrustForOnPremAuth |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |