Мы не проверяли такой сценарий в связи с проблемами с доступом в AzureAD из России. Если у вам подходит способ, указанный в статье - он должен работать, т.к. Windows Hello полноценно работает с Рутокен MFA в качестве FIDO2 ключа.

В настоящий момент у нас появился аутентификатор Рутокен MFA.

Выпуск такого варианта аутентификатора это отличная новость!

А вот это уже новость плохая) Потому что у нас локальный AD. Я видел в некоторых блогах такую информацию, но я не смог ее подтвердить в msdn документациях.
Вот выдержки из msdn

и еще

вроде тут не сказано про ограничения локалки. А термин On-premises насколько я понимаю синоним local.
Если вы уверены что локальный AD не поддерживает такой вход, не могли бы указать конкретные места где майкрософт упоминали это?

На отдельном ПК, просто ключ стоит все ок, вытащил блок, без ключа что бы не зайти, так же к этому что бы ЭЦП записать можно было и работать. Спасибо!

Для данной задачи вам подойдет продукт Рутокен Логон совместно с Рутокен ЭЦП 2.0.

Здравствуйте, Ranka, носители моделей Рутокен ЭЦП 2.0 и Рутокен S не поддерживают работу по протоколам FIDO2 и FIDO(U2F).  Рутокен U2F работает по протоколу FIDO, а Windows Hello поддерживает только работу с FIDO2.

Но решения есть, уточните, пожалуйста, вас интересует аутентификация в Windows в домене или на отдельном ПК?

На отдельном ПК, просто ключ стоит все ок, вытащил блок, без ключа что бы не зайти, так же к этому что бы ЭЦП записать можно было и работать. Спасибо!

Но решения есть, уточните, пожалуйста, вас интересует аутентификация в Windows в домене или на отдельном ПК?

Ну или в общем, подойдет ли RuToken S или RuToken 2.0 для аутентификации пользователя Windows 10.