HOMELv020 Windows Hello for Businessの「Hybrid Key Trust」モデルにおいて、Azure AD Kerberosを使用せず、従来のPKIも簡素化したい場合でも、ドメインコントローラーには何が必要か。 2026年3月16日 Key Trust(キー信頼)モデルでは、ユーザー証明書は不要だが、認証を処理するDCにはKDC証明書が必要であり、Server 2016以上の機能レベルが求められる。 Microsoft Entra Connectの同期ルールにおいて、属性フローのタイプ「Expression(式)」を使用し、値が存在する場合のみ属性を更新し、空の場合は何もしない(Nullを書き込まない)ようにする関数はどれか。 条件付きアクセスの「認証強度」でカスタム強度を作成する際、FIDO2キーとWindows Hello for Businessの両方を「または(OR)」で許可するセットを作成できるか。
