すでに紹介情報をご覧の方もあると思いますが、Azure AD に ”待望の” 証明書ベースの認証が実装され、パブリックプレビューされています。
Azure AD Certificate-Based Authentication now in Public Preview - Microsoft Tech Community
今までは、証明書を利用した認証は Azure AD では出来ず、オンプレの ADFS サーバーを構築する必要があり、冗長化構成すると複数台の ADFSサーバー、WAP(Web Application Proxy)サーバー を運用管理せざるをえませんでした。
Azure AD の認証に証明書を利用することができると、オンプレ ADFS の運用管理から脱却できる可能性が格段に増します。
ただし、この証明書ベースの認証は以下と勘違いしないようにする必要があるようです。
- デバイス証明書ではない。あくまでもユーザー認証を証明書で行う。
- パスワード入力の代わりに証明書を選択できる。パスワードを無くす手段ではない。
この Azure AD CBA(Certificate-Based Authentication)機能を有効にすると、サインインのパスワード入力画面に「証明書でサインイン」するリンクオプションが現れます。
Azure AD の証明書ベースの認証に関する技術的な詳細情報 (プレビュー) - Azure Active Directory | Microsoft Docs