Azure Active Directory の証明書ベース認証（CBA）について、モバイル端末でのハードウェアセキュリティキー（YubiKey）を利用した認証がパブリックプレビューされました。
日本語ブログにて紹介されています。
モバイル端末での Azure AD 証明書ベース認証 (CBA) | Japan Azure Identity Support Blog

 

今回は BYOD のサポートが可能になり、ユーザーのモバイルデバイスに証明書をプロビジョニングすることなく、モバイルにおいてもフィッシング耐性のある MFA 要求できるようになります。
YubiKey の証明書を iOS、Android デバイスでの認証できるようサポートされました。
NFC 対応の YubiKey であれば挿し込まなくてもタップして使えるそうです。

なお NFC とは、Near field communication（近距離無線通信）のことで、モバイルSuica のような非接触型のデータ通信です。