MicrosoftがAzure ADで「FIDO2」対応、パブリックプレビュー開始

パスワードレスサインインの処理フロー (1)PINなどをユーザーが入力するとデバイスに与えると、(2)デバイスが本人を認証し、(3)秘密鍵を送信、(4)サーバが認証し、認証結果をデバイスに戻す(出典:Microsoft)