Funktionsweise von Windows Hello for BusinessHow Windows Hello for Business works
BetrifftApplies to
- Windows 10Windows 10
Windows Hello for Business ist eine moderne, zwei-Faktor-Anmeldeinformationen, die die sicherere Alternative zu Kennwörtern ist.Windows Hello for Business is a modern, two-factor credential that is the more secure alternative to passwords. Unabhängig davon, ob Sie cloud- oder lokal sind, bietet Windows Hello for Business eine Bereitstellungsoption für Sie.Whether you are cloud or on-premises, Windows Hello for Business has a deployment option for you. Für Cloudbereitstellungen können Sie Windows Hello for Business mit Azure Active Directory-, Azure Active Directory-Hybrid- oder Azure Active Directory-registrierten Geräten verwenden.For cloud deployments, you can use Windows Hello for Business with Azure Active Directory joined, Hybrid Azure Active Directory joined, or Azure Active Directory registered devices. Windows Hello for Business funktioniert auch für Geräte, die einer Domäne beigetreten sind.Windows Hello for Business also works for domain joined devices.
Sehen Sie sich dieses kurze Video an, in dem Pieker Wigleven eine einfache Erläuterung der Funktionsweise von Windows Hello for Business und einiger seiner unterstützenden Features bietet.Watch this quick video where Pieter Wigleven gives a simple explanation of how Windows Hello for Business works and some of its supporting features.
Technical Deep DiveTechnical Deep Dive
Windows Hello for Business ist ein verteiltes System, das mehrere Komponenten für die Geräteregistrierung, Bereitstellung und Authentifizierung verwendet.Windows Hello for Business is a distributed system that uses several components to accomplish device registration, provisioning, and authentication. Verwenden Sie diesen Abschnitt, um sich ein besseres Verständnis der einzelnen Kategorien und deren Unterstützung für Windows Hello for Business zu verschaffen.Use this section to gain a better understanding of each of the categories and how they support Windows Hello for Business.
GeräteregistrierungDevice Registration
Die Registrierung ist eine grundlegende Voraussetzung für Windows Hello for Business.Registration is a fundamental prerequisite for Windows Hello for Business. Ohne Registrierung kann die Bereitstellung von Windows Hello for Business nicht gestartet werden.Without registration, Windows Hello for Business provisioning cannot start. Bei der Registrierung registriert das Gerät seine Identität beim Identitätsanbieter.Registration is where the device registers its identity with the identity provider. Bei Cloud- und Hybridbereitstellungen ist Azure Active Directory der Identitätsanbieter, und das Gerät registriert sich beim Azure Device Registration Service (ADRS).For cloud and hybrid deployments, the identity provider is Azure Active Directory and the device registers with the Azure Device Registration Service (ADRS). Bei lokalen Bereitstellungen ist der Identitätsanbieter Active Directory Federation Services (AD FS), und das Gerät registriert sich beim Registrierungsdienst für Unternehmensgeräte, der auf den Verbundservern (AD FS) gehostet wird.For on-premises deployments, the identity provider is Active Directory Federation Services (AD FS), and the device registers with the enterprise device registration service hosted on the federation servers (AD FS).
Weitere Informationen finden Sie in der Funktionsweise der Geräteregistrierung.For more information read how device registration works.
BereitstellungProvisioning
Bei der Bereitstellung verwendet der Benutzer eine Authentifizierungsform, um neue Windows Hello for Business-Anmeldeinformationen an fordern.Provisioning is when the user uses one form of authentication to request a new Windows Hello for Business credential. In der Regel meldet sich der Benutzer mit Benutzername und Kennwort bei Windows an.Typically the user signs in to Windows using user name and password. Der Bereitstellungsfluss erfordert einen zweiten Authentifizierungsfaktor, bevor er starke, zweistufige Windows Hello for Business-Anmeldeinformationen erstellt.The provisioning flow requires a second factor of authentication before it will create a strong, two-factor Windows Hello for Business credential.
Sehen Sie sich an, wie Matthew Mathko und Vennapusa erläutern, wie die Bereitstellung von Windows Hello for Business funktioniert.Watch Matthew Palko and Ravi Vennapusa explain how Windows Hello for Business provisioning works.
Weitere Informationen finden Sie in der Funktionsweise der Bereitstellung.For more information read how provisioning works.
AuthenticationAuthentication
Wenn das Gerät registriert und bereitgestellt wurde, können sich Benutzer mit Biometrie oder einer PIN bei Windows 10 anmelden.With the device registered and provisioning complete, users can sign-in to Windows 10 using biometrics or a PIN. PIN ist die am häufigsten verwendeten Geste und ist auf allen Computern verfügbar, es sei denn, sie ist durch eine Richtlinie eingeschränkt, die ein TPM erfordert.PIN is the most common gesture and is available on all computers unless restricted by policy requiring a TPM. Unabhängig von der verwendeten Geste erfolgt die Authentifizierung mithilfe des privaten Teils der Windows Hello for Business-Anmeldeinformationen.Regardless of the gesture used, authentication occurs using the private portion of the Windows Hello for Business credential. Weder die PIN noch der private Teil der Anmeldeinformationen werden jemals an den Identitätsanbieter gesendet, und die PIN wird nicht auf dem Gerät gespeichert.Neither the PIN nor the private portion of the credential are ever sent to the identity provider, and the PIN is not stored on the device. Es wird vom Benutzer beim Ausführen von Vorgängen, die den privaten Teil der Anmeldeinformationen verwenden, Entropie bereitgestellt.It is user provided entropy when performing operations that use the private portion of the credential.
Sehen Sie sich an, wie Matthew Mathko und Vennapusa erläutern, wie die Windows Hello for Business-Authentifizierung funktioniert.Watch Matthew Palko and Ravi Vennapusa explain how Windows Hello for Business authentication works.
Weitere Informationen finden Sie in der Funktionsweise der Authentifizierung.For more information read how authentication works.
Verwandte ThemenRelated topics
- Technologie und TerminologieTechnology and Terminology
- Windows Hello for BusinessWindows Hello for Business
- Verwalten von Windows Hello for Business im UnternehmenManage Windows Hello for Business in your organization
- Warum eine PIN besser als ein Kennwort istWhy a PIN is better than a password
- Vorbereiten der Benutzer auf die Verwendung von Windows HelloPrepare people to use Windows Hello
- Windows Hello und KennwortänderungenWindows Hello and password changes
- Windows Hello-Fehler während der PIN-ErstellungWindows Hello errors during PIN creation
- Ereignis-ID 300 – Windows Hello erfolgreich erstelltEvent ID 300 - Windows Hello successfully created
- Windows Hello – Biometrie im UnternehmenWindows Hello biometrics in the enterprise