Azure Active Directory の証明書ベース認証(CBA)について、モバイル端末でのハードウェアセキュリティキー(YubiKey)を利用した認証がパブリックプレビューされました。
日本語ブログにて紹介されています。
モバイル端末での Azure AD 証明書ベース認証 (CBA) | Japan Azure Identity Support Blog
今回は BYOD のサポートが可能になり、ユーザーのモバイルデバイスに証明書をプロビジョニングすることなく、モバイルにおいてもフィッシング耐性のある MFA 要求できるようになります。
YubiKey の証明書を iOS、Android デバイスでの認証できるようサポートされました。
NFC 対応の YubiKey であれば挿し込まなくてもタップして使えるそうです。
なお NFC とは、Near field communication(近距離無線通信)のことで、モバイルSuica のような非接触型のデータ通信です。