Hybridbereitstellung mit zertifikatsbasiertem Vertrauensmodell für Azure AD

Betrifft:

  • Windows10, Version 1703 oder höher
  • Hybridbereitstellung
  • Zertifikatbasiertes Vertrauen

Windows Hello for Business ersetzt die Anmeldung bei Windows mit Benutzername und Kennwort durch eine sichere Benutzerauthentifizierung basierend auf einem asymmetrischen Schlüsselpaar. Die folgende Bereitstellungsanleitung bietet Ihnen alle Informationen, die Sie benötigen, um Windows Hello for Business in einem Szenario mit einem hybriden zertifikatbasierten Vertrauensmodell erfolgreich bereitzustellen.

Es wird empfohlen, vor der Anwendung der Bereitstellungsanleitung das Planungshandbuch für Windows Hello for Business zu lesen. Das Planungshandbuch unterstützt Sie bei Entscheidungen. Es werden die verfügbaren Optionen für jeden Aspekt der Bereitstellung erläutert sowie die auf jeder dieser Entscheidungen basierenden möglichen Ergebnisse. Lesen Sie das Planungshandbuch und laden Sie das Planungsarbeitsblatt herunter.

Dieses Bereitstellungsanleitung enthält Richtlinien für neue Bereitstellungen und für Kunden, die bereits mit Office365 verbunden sind. Diese beiden Szenarien bieten eine Basisplan, mit dem Sie Ihre Bereitstellung beginnen können.

Basisplan für neue Bereitstellungen

Der Basisplan für neue Bereitstellungen unterstützt Organisationen, die zu Azure und Office365 wechseln, bei der Einbeziehung von Windows Hello for Business in ihre Bereitstellung. Dieser Basisplan eignet sich sowohl für Organisationen, die Informationen zum Bereitstellen von Machbarkeitsstudien suchen, als auch für IT-Experten, die sich durch die Bereitstellung einer Testumgebung mit Windows Hello for Business vertraut machen möchten.

Dieser Basisplan enthält ausführliche Verfahren zum Übertragen Ihrer rein lokalen Umgebung in eine Hybridumgebung, in der Windows Hello for Business zur Authentifizierung sowohl bei Azure Active Directory als auch bei Ihrem lokalen Active Directory verwendet wird, und zwar so, dass nur eine einmalige Windows-Anmeldung erforderlich ist.

Verbundbasisplan

Der Verbundbasisplan unterstützt Organisationen, die ihren Verbund von Azure Active Directory und Office365 abgeschlossen haben, bei der Integration von Windows Hello for Business in ihre Hybridumgebung. Dieser Basisplan konzentriert sich auf die Verfahren, die erforderlich sind, um einer Hybridbereitstellung die Azure-Geräteregistrierung und Windows Hello for Business hinzuzufügen.

Unabhängig von der von Ihnen ausgewählten Baseline sollten Sie sich mit den Voraussetzungen vertraut machen, die für die Bereitstellung erforderlich sind. Viele der Voraussetzungen werden für Organisationen und Einzelpersonen, die den neuen Bereitstellungsbasisplan anwenden, neu sein. Organisationen und Einzelpersonen, die mit dem Verbundbasisplan beginnen, werden wahrscheinlich mit den meisten erforderlichen Komponenten vertraut sein, sollten jedoch überprüfen, ob sie die richtigen Versionen mit den neuesten Updates verwenden.




Verwenden der Anleitung für die Hybridbereitstellung von Windows Hello for Business mit zertifikatbasiertem Vertrauensmodell

  1. Übersicht (Sie sind hier)
  2. Voraussetzungen
  3. Basisplan für Neuinstallation
  4. Geräteregistrierung
  5. Konfigurieren der Einstellungen für Windows Hello for Business
  6. Anmelden und Bereitstellen