问题描述
在我的公司,我们为用户注册了智能卡,以便他们登录到他们的工作站/笔记本电脑。我们正在迁移到 Azure AD,并希望在加入 Azure Ad 的笔记本电脑上继续使用智能卡登录,从而很快移除本地 AD。
我的问题是如何将基于智能卡的 Windows 登录用于加入纯 azure 广告域的 Windows 10 计算机。
我们还为这些智能卡使用了第 3 方 CA。
解决方法
如果配置了 AD FS,智能卡可用于登录 Azure AD 加入的设备。
建议:我们可以实施 Windows Hello 企业版,以对 Windows 10 设备进行强大的无密码身份验证。
