Решение будет зависеть как от типа учетной записи пользователя, так и от типа устройства.
Учетные записи Майкрософт (личные)
В настоящее время только личные учетные записи Microsoft (например, @outlook.com) полностью поддерживаются для входа без пароля в Windows 10/11 с использованием приложения Authenticator.
Учетные записи Azure AD (рабочие или учебные) на устройствах, присоединенных к Azure AD.
Есть функция, которая называется Веб-вход и позволяет входить в Windows с помощью учетной записи Azure AD и приложения Authenticator. К сожалению, он поддерживается только на устройствах, присоединенных к Azure AD, но не на гибридных ПК.Кроме того, в настоящее время он находится в предварительной версии без четкого ETA, поэтому он может быть еще не готов к производству.
Учетная запись Azure AD или учетная запись AD на гибридном устройстве с гибридным присоединением AAD или устройстве домена.
Вы по-прежнему можете осуществлять вход без пароля для учетных записей домена (гибридных или локальных) с помощью Windows Hello для бизнеса (WHfB) с помощью PIN-кода устройства, биометрических данных, смарт-карты или ключа FIDO2. Приложение для проверки подлинности не поддерживается для этого сценария. По сути, WHfB заменяет вход в Windows по имени пользователя и паролю строгой аутентификацией пользователя на основе пары асимметричных ключей. Отсюда становится немного сложнее. Например. WHfB — это НЕ то же самое, что Windows Hello, хотя в нем точно такие же слова (я знаю, верно). Развертывание может усложниться в зависимости от вашей текущей среды. Дополнительную информацию можно найти на официальное руководство по развертыванию
