Vorbereiten der Benutzer auf die Verwendung von Microsoft Passport

  • Artikel

Wenn Sie eine Richtlinie festlegen, mit der Microsoft Passport am Arbeitsplatz benötigt wird, müssen Sie die Mitarbeiter in Ihrer Organisation darauf vorbereiten, wie Passport zu verwenden ist.

Nach der Registrierung in Passport müssen Benutzer ihre Geste (z. B. PIN oder Fingerabdruck) für den Zugriff auf Unternehmensressourcen verwenden. Die Geste ist nur auf dem registrierten Gerät gültig.

Auch wenn die Organisation die Benutzer in regelmäßigen Abständen dazu auffordert, das Kennwort für das Active Directory- oder Azure Active Directory-Konto (AD) zu ändern, wirken sich die Kennwortänderungen nicht auf Passport aus.

Benutzer, die derzeit virtuelle Smartcards für die Authentifizierung verwenden, können diese verwenden, um ihre Identität beim Einrichten von Passport zu verifizieren.

Auf unternehmenseigenen Geräten

Wenn Benutzer ein neues Gerät einrichten, werden sie aufgefordert, den Eigentümer des Geräts zu wählen. Für Unternehmensgeräte wählen diese die Option Dieses Gerät gehört meiner Organisation.

Eigentümer dieses Computers

Als nächstes wählen die Benutzer eine Methode für das Herstellen einer Verbindung. Informieren Sie die Mitarbeiter in Ihrem Unternehmen darüber, welche Option hier gewählt werden muss.

Wählen Sie, wie eine Verbindung hergestellt werden soll

Die Benutzer melden sich an, und werden dann dazu aufgefordert, ihre Identität zu verifizieren. Es stehen folgende Optionen zur Verfügung, z. B. SMS, Telefonanruf oder Authentifizierungs-App. Nach der Identitätsüberprüfung wird eine PIN erstellt. Auf der Seite Arbeits-PIN erstellen werden alle von Ihnen festgelegten Komplexitätsanforderungen angezeigt, z. B. Mindestlänge.

Nach Einrichten von Passport verwenden Benutzer ihre PIN, um das Gerät zu entsperren und werden somit automatisch angemeldet.

Auf persönlichen Geräten

Benutzer, die auf ihren persönlichen Geräten auf geschäftliche Ressourcen zugreifen möchten, können ein Geschäfts- oder Schulkonto unter Einstellungen > Konten > Geschäfts- oder Schulkonto hinzufügen und sich dann mit den Anmeldeinformationen für das Geschäftskonto anmelden. Der Benutzer wählt die Methode für das Empfangen des Bestätigungscodes, z. B. SMS oder E-Mail. Der Bestätigungscode wird gesendet, und der Benutzer gibt den Bestätigungscode ein. Nach der Verifizierung gibt der Benutzer die neue PIN ein und bestätigt diese. Der Benutzer kann mit diesem Gerät auf alle tokenbasierten Ressourcen zugreifen, ohne Anmeldeinformationen eingeben zu müssen. (Diese Geste für das Geschäftskonto hat keine Auswirkungen auf die PIN zum Entsperren des Geräts.)

Informieren Sie die Benutzer darüber, dass die Anmeldeinformationen für das Geschäfts- und persönliche Konto in getrennten Containern gespeichert werden. Das Unternehmen hat keinen Zugriff auf die persönlichen Anmeldeinformationen.

Zum Entfernen des Kontos von dem Gerät müssen Benutzer zu Einstellungen > Konten > Geschäfts- oder Schulkonto wechseln, das Geschäftskonto wählen und dann Verknüpfung aufgeben auswählen.

Verwenden von Windows Hello und Biometrie

Wenn die Richtlinie es zulässt, können Benutzer Windows Hello zu Passport hinzufügen. Windows Hello umfasst Fingerabdrücke, Iris- und Gesichtserkennung und ist nur für Benutzer verfügbar ist, wenn die Hardware dies unterstützt.

Melden Sie sich bei Windows, Apps und Diensten unter Verwendung des Fingerabdrucks oder der Gesichtserkennung an.

Telefonbasierte Anmeldung beim PC

Wenn Ihr Unternehmen die telefonbasierte Anmeldung aktiviert hat, können die Benutzer ein Telefon mit Windows 10 Mobile mit einem PC koppeln, der Windows 10 ausführt. Sie melden sich dann mit ihren Microsoft Passport-Anmeldeinformationen über eine App auf dem Telefon beim PC an.

Hinweis  Die Telefonanmeldung ist derzeit auf ausgewählte Teilnehmer des Technology Adoption-Programms (TAP) beschränkt.

 

Voraussetzungen:

  • Der PC muss der Active Directory-Domäne oder Azure AD-Clouddomäne angehören.

  • Der PC muss über eine Bluetooth-Verbindung verfügen.

  • Das Telefon muss mit der Azure AD-Clouddomäne verbunden sein, es sei denn der Benutzer hat auf seinem Privattelefon ein Geschäftskonto eingerichtet.

  • Die kostenlose App Anmeldung per Handy muss auf dem Telefon installiert sein.

Mt219736.wedge(de-de,VS.85).gifKoppeln von PC und Telefon

  1. Wechseln Sie auf dem PC zu Einstellungen > Geräte > Bluetooth. Tippen Sie zunächst auf den Namen des Telefons und dann auf Koppeln.

    Bluetooth-Kopplung

  2. Wechseln Sie auf dem Telefon zu Einstellungen > Geräte > Bluetooth, und stellen Sie sicher, dass die Kennung für Gekoppeltes Zubehör auf dem Telefon der Kennung entspricht, die auf dem PC angezeigt wird. Tippen Sie anschließend auf OK.

    Bluetooth-Kopplungskennung

  3. Tippen Sie auf dem PC auf Ja.

Mt219736.wedge(de-de,VS.85).gifMelden Sie mit dem Telefon am PC an.

  1. Öffnen Sie die App Anmeldung per Handy, und tippen Sie auf den Namen des PCs, um sich anzumelden.

    Hinweis  Beim ersten Ausführen der App „Anmeldung per Handy“ müssen Sie ein Konto hinzufügen.

     

  2. Geben Sie die Arbeits-PIN, die Sie beim Verbinden des Telefons mit der Clouddomäne oder beim Hinzufügen eines Geschäftskontos eingerichtet haben.

Verwandte Themen

Verwalten der Identitätsüberprüfung mit Microsoft Passport

Implementieren von Microsoft Passport in Ihrer Organisation

Warum ist eine PIN besser als ein Kennwort?

Microsoft Passport und Kennwortänderungen

Microsoft Passport-Fehler während der PIN-Erstellung

Ereignis-ID 300 – Passport erfolgreich erstellt