Windows Hello for Business Übersicht über die Bereitstellungsvoraussetzungen
In diesem Artikel werden die Infrastrukturanforderungen für die verschiedenen Bereitstellungsmodelle für Windows Hello for Business aufgeführt.
Nur Azure AD Cloud-Bereitstellung
- Windows 10, Version 1511 oder höher oder Windows 11
- MicrosoftAzure-Konto
- Azure Active Directory
- Mehrstufige Azure AD-Authentifizierung
- Moderne Verwaltung (Intune oder unterstütztes MDM von Drittanbietern) optional
- Azure AD Premium-Abonnement – optional, erforderlich für die automatische MDM-Registrierung, wenn das Gerät zu Azure Active Directory hinzugefügt wird
Hybridbereitstellungen
Die Tabelle enthält die Mindestanforderungen für jede Bereitstellung. Für die Schlüsselvertrauensstellung in einer Bereitstellung mit mehreren Domänen/Gesamtstrukturen gelten die folgenden Anforderungen für jede Domäne/Gesamtstruktur, die Windows Hello für Geschäftskomponenten hostet oder am Kerberos-Verweisprozess beteiligt ist.
| Anforderung | Cloudvertrauensstellung (Vorschau) Gruppenrichtlinie oder modern verwaltet |
Schlüsselbasiertes Vertrauen Gruppenrichtlinie oder modern verwaltet |
Zertifikatbasiertes Vertrauen Gemischt verwaltet |
Zertifikatbasiertes Vertrauen Modern verwaltet |
|---|---|---|---|---|
| Windows-Version | Windows 10, Version 21H2 mit KB5010415; Windows 11 mit KB5010414 oder höher | Windows10, Version 1511 oder höher | In Azure AD eingebunden: Minimum: Windows 10, Version 1703 Beste Erfahrung: Windows10, Version 1709 oder höher (unterstützt synchrone Zertifikatregistrierung). In Azure AD eingebunden: Windows10, Version 1511 oder höher |
Windows10, Version 1511 oder höher |
| Schemaversion | Keine bestimmte Schemaanforderung | Windows Server 2016 oder höher Schema | Windows Server 2016 oder höher Schema | Windows Server 2016 oder höher Schema |
| Domänen- und Gesamtstrukturfunktionsebene | Windows Server 2008 R2 Domänen-/Gesamtstrukturfunktionsebene | Windows Server 2008 R2 Domänen-/Gesamtstrukturfunktionsebene | Windows Server 2008 R2 Domänen-/Gesamtstrukturfunktionsebene | Windows Server 2008 R2 Domänen-/Gesamtstrukturfunktionsebene |
| Domänencontrollerversion | Windows Server 2016 oder höher | Windows Server 2016 oder höher | Windows Server 2008 R2 oder höher | Windows Server 2008 R2 oder höher |
| Zertifizierungsstelle | n. a. | Windows Server2012-Zertifizierungsstelle oder höher | Windows Server2012-Zertifizierungsstelle oder höher | Windows Server2012-Zertifizierungsstelle oder höher |
| AD FS-Version | Nicht zutreffend | Nicht zutreffend | Windows Server2016 AD FS mit KB4088889 Update (in hybride Azure AD eingebundene Clients), und Windows Server2012 Network Device Enrollment Service oder höher (in Azure AD eingebunden) |
Windows Server2012 Network Device Enrollment Service oder höher |
| MFA-Anforderung | Azure MFA-Mandant oder AD FS mit Azure MFA-Adapter oder AD FS mit Azure MFA-Serveradapter oder AD FS mit MFA-Adapter von Drittanbieter |
Azure MFA-Mandant oder AD FS mit Azure MFA-Adapter oder AD FS mit Azure MFA-Serveradapter oder AD FS mit MFA-Adapter von Drittanbieter |
Azure MFA-Mandant oder AD FS mit Azure MFA-Adapter oder AD FS mit Azure MFA-Serveradapter oder AD FS mit MFA-Adapter von Drittanbieter |
Azure MFA-Mandant oder AD FS mit Azure MFA-Adapter oder AD FS mit Azure MFA-Serveradapter oder AD FS mit MFA-Adapter von Drittanbieter |
| Azure AD Connect | n. a. | Erforderlich | Erforderlich | Erforderlich |
| Azure AD-Lizenz | Azure AD Premium, optional | Azure AD Premium, optional | Azure AD Premium, erforderlich für das Zurückschreiben des Geräts | Azure AD Premium, optional. Intune Lizenz erforderlich |
Wichtig
Hybridbereitstellungen unterstützen die zerstörungsfreie PIN-Zurücksetzung, die mit Zertifikatvertrauensmodellen, Schlüsselvertrauensmodellen und Cloud-Vertrauensmodellen funktioniert.
Anforderungen:
- Microsoft PIN Reset Service – Windows 10, Versionen 1709 bis 1809, Enterprise Edition. Für diesen Dienst ist seit Version 1903 keine Lizenzierung erforderlich.
- Zurücksetzen über dem Sperrbildschirm (ich habe meinen PIN-Link vergessen) - Windows 10, Version 1903
Lokale Bereitstellungen unterstützen eine destruktive PIN-Zurücksetzung, die sowohl mit der Zertifikatvertrauensstellung als auch mit den Schlüsselvertrauensmodellen funktioniert.
Anforderungen:
- Zurücksetzen von Einstellungen – Windows 10, Version 1703, Professional
- Zurücksetzen über dem Sperrbildschirm – Windows 10, Version 1709, Professional
- Zurücksetzen über dem Sperrbildschirm (ich habe meinen PIN-Link vergessen) - Windows 10, Version 1903
Lokale Bereitstellungen
Die Tabelle enthält die Mindestanforderungen für jede Bereitstellung.
| Schlüsselbasiertes Vertrauen Verwaltete Gruppenrichtlinie |
Zertifikatbasiertes Vertrauen Verwaltete Gruppenrichtlinie |
|---|---|
| Windows10, Version 1703 oder höher | Windows10, Version 1703 oder höher |
| Windows Server2016-Schema | Windows Server2016-Schema |
| Windows Server 2008 R2 Domänen-/Gesamtstrukturfunktionsebene | Windows Server 2008 R2 Domänen-/Gesamtstrukturfunktionsebene |
| Windows Server 2016 oder höher Domänencontroller | Windows Server 2008R2-Domänencontroller oder höher |
| Windows Server2012-Zertifizierungsstelle oder höher | Windows Server2012-Zertifizierungsstelle oder höher |
| Windows Server 2016 AD FS mit KB4088889 Update | Windows Server 2016 AD FS mit KB4088889 Update |
| AD FS mit MFA-Adapter von Drittanbieter | AD FS mit MFA-Adapter von Drittanbieter |
| Azure-Konto, optional für Azure MFA-Abrechnung | Azure-Konto, optional für Azure MFA-Abrechnung |
Wichtig
Wenn Sie über mehrere Domänen verfügen, ist für Windows Hello for Business Bereitstellungen mit schlüsselbasiertem Vertrauensmodell mindestens ein Windows Server Domain Controller 2016 oder höher für jede Domäne erforderlich. Weitere Informationen finden Sie im Planungshandbuch.
Feedback
Feedback senden und anzeigen für