Soluția ar depinde atât de tipul de cont de utilizator, cât și de tipul dispozitivului.
Conturi Microsoft (personale)
În prezent, numai conturile personale Microsoft (de exemplu, @outlook.com) sunt pe deplin acceptate pentru autentificare fără parolă la Windows 10/11 folosind aplicația Authenticator.
Conturi Azure AD (de serviciu sau școală) pe dispozitivele asociate Azure AD
Există o caracteristică care se numește Conectare web și permite conectarea la Windows folosind contul Azure AD și aplicația Authenticator. Din păcate, este acceptat numai pe dispozitivele asociate Azure AD, dar nu și pe computerele hibride.De asemenea, este în prezent în previzualizare fără ETA clară, așa că s-ar putea să nu fie încă gata de producție.
Cont Azure AD sau cont AD pe dispozitiv hibrid AAD asociat sau dispozitiv de domeniu
Puteți obține în continuare autentificare fără parolă pentru conturile de domeniu (hibrid sau on-prem) folosind Windows Hello for Business (WHfB) prin codul PIN al dispozitivului, datele biometrice, cardul inteligent sau cheia FIDO2. Aplicația de autentificare nu este acceptată pentru acest scenariu. Practic, WHfB înlocuiește autentificarea cu numele de utilizator și parola la Windows cu o autentificare puternică a utilizatorului, bazată pe o pereche de chei asimetrice. De aici devine puțin complicat. De exemplu. WHfB NU este același cu Windows Hello, chiar dacă are exact aceleași cuvinte în el (știu, corect). Implementarea se poate complica în funcție de mediul dvs. actual. Mai multe informații pot fi găsite la ghid oficial de implementare
