公開キー インフラストラクチャの構成と検証 Windows Hello for Businessキー信頼モデルを使用する場合は、公開キー 基盤 (PKI) が必要です。 ドメイン コントローラーには、クライアントの 信頼のルート として機能する証明書が必要です。 証明書は、クライアントが不正なドメイン コントローラーと通信しないようにします。 キー信頼のデプロイでは、オンプレミス認証にクライアントが発行した証明書は必要ありません。 Microsoft Entra Connect Sync では、Windows Hello for Business資格情報の公開キーをユーザーの Active Directory オブジェクト (msDS-KeyCredentialLink属性) の属性に同期することで、公開キーマッピング用に Active Directory ユーザー アカウントを構成します