Introducción a los requisitos previos de implementación de Windows Hello para empresas
En este artículo se enumeran los requisitos de infraestructura de los diferentes modelos de implementación para Windows Hello para empresas.
Implementación solo en la nube de Azure AD
- Windows 10, versión 1511 o posterior, o Windows 11
- Cuenta de Microsoft Azure
- Azure Active Directory
- Autenticación multifactor de Azure AD
- Administración moderno (Intune o MDM de terceros compatible), opcional
- Suscripción a Azure AD Premium - opcional, necesario para la inscripción de MDM automática cuando el dispositivo se une a Azure Active Directory
Implementaciones híbridas
La tabla muestra los requisitos mínimos para cada implementación. Para la confianza clave en una implementación de varios dominios o bosques, los siguientes requisitos son aplicables para cada dominio o bosque que hospeda Windows Hello para componentes empresariales o está implicado en el proceso de referencia de Kerberos.
| Requisitos | Confianza en la nube (versión preliminar) directiva de grupo o administrados modernamente |
Clave de confianza directiva de grupo o administrados modernamente |
Certificado de confianza Administrado mixto |
Certificado de confianza Administrado moderno |
|---|---|---|---|---|
| Versión de Windows | Windows 10, versión 21H2 con KB5010415; Windows 11 con KB5010414; o posterior | Windows10, versión 1511 o posterior | Unido a Azure AD híbrido: Mínimo: Windows 10, version 1703 Mejor experiencia: Windows 10, versión 1709 o posterior (admite inscripción sincrónica de certificados). Unido a Azure AD: Windows10, versión 1511 o posterior |
Windows10, versión 1511 o posterior |
| Versión del esquema | Ningún requisito de esquema específico | esquema Windows Server 2016 o posterior | esquema Windows Server 2016 o posterior | esquema Windows Server 2016 o posterior |
| Nivel funcional de dominio y bosque | Nivel funcional del dominio/bosque de Windows Server 2008 R2 | Nivel funcional del dominio/bosque de Windows Server 2008 R2 | Nivel funcional del dominio/bosque de Windows Server 2008 R2 | Nivel funcional del dominio/bosque de Windows Server 2008 R2 |
| Versión del controlador de dominio | Windows Server 2016 o posterior | Windows Server 2016 o posterior | Windows Server 2008 R2 o posterior | Windows Server 2008 R2 o posterior |
| Entidad de certificación | N/D | Entidad de certificación de Windows Server 2012 o posterior | Entidad de certificación de Windows Server 2012 o posterior | Entidad de certificación de Windows Server 2012 o posterior |
| Versión de AD FS | N/D | N/A | Windows Server 2016 AD FS con actualización KB4088889 (clientes unidos a Azure AD híbrido), y Servicio de inscripción de dispositivos de red (unido a Azure AD) de Windows Server 2012 |
Servicio de inscripción de dispositivos de red de Windows Server 2012 o posterior |
| Requisito de MFA | Inquilino de MFA de Azure, o AD FS con adaptador de MFA de Azure, o AD FS con adaptador del servidor de MFA de Azure, o AD FS con adaptador de MFA de terceros |
Inquilino de MFA de Azure, o AD FS con adaptador de MFA de Azure, o AD FS con adaptador del servidor de MFA de Azure, o AD FS con adaptador de MFA de terceros |
Inquilino de MFA de Azure, o AD FS con adaptador de MFA de Azure, o AD FS con adaptador del servidor de MFA de Azure, o AD FS con adaptador de MFA de terceros |
Inquilino de MFA de Azure, o AD FS con adaptador de MFA de Azure, o AD FS con adaptador del servidor de MFA de Azure, o AD FS con adaptador de MFA de terceros |
| Azure AD Connect | N/D | Requerido | Requerido | Requerido |
| Licencia de Azure AD | Azure AD Premium, opcional | Azure AD Premium, opcional | Azure AD Premium, necesario para la escritura diferida de dispositivos | Azure AD Premium, opcional. Intune licencia requerida |
Importante
Las implementaciones híbridas admiten el restablecimiento de PIN no destructivo que funciona con modelos de confianza de certificados, confianza de claves y confianza en la nube.
Requisitos:
- Servicio de restablecimiento de PIN de Microsoft: Windows 10, versiones 1709 a 1809, Enterprise Edition. No hay ningún requisito de licencia para este servicio desde la versión 1903
- Restablecer la pantalla de bloqueo anterior (olvidé mi vínculo pin): Windows 10, versión 1903
Las implementaciones locales admiten el restablecimiento de PIN destructivo que funciona tanto con la confianza del certificado como con los modelos de confianza clave.
Requisitos:
- Restablecer desde la configuración: Windows 10, versión 1703, Professional
- Restablecer la pantalla de bloqueo anterior: Windows 10, versión 1709, Professional
- Restablecer la pantalla de bloqueo anterior (olvidé mi vínculo pin): Windows 10, versión 1903
Implementaciones locales
La tabla muestra los requisitos mínimos para cada implementación.
| Clave de confianza Directiva de grupo administrada |
Certificado de confianza Directiva de grupo administrada |
|---|---|
| Windows10, versión 1703 o posterior | Windows10, versión 1703 o posterior |
| Esquema de Windows Server 2016 | Esquema de Windows Server 2016 |
| Nivel funcional del dominio/bosque de Windows Server 2008 R2 | Nivel funcional del dominio/bosque de Windows Server 2008 R2 |
| controladores de dominio Windows Server 2016 o posteriores | Controladores de dominio de Windows Server 2008 R2 o posterior |
| Entidad de certificación de Windows Server 2012 o posterior | Entidad de certificación de Windows Server 2012 o posterior |
| Windows Server 2016 AD FS con actualización KB4088889 | Windows Server 2016 AD FS con actualización KB4088889 |
| AD FS con adaptador de MFA de terceros | AD FS con adaptador de MFA de terceros |
| Cuenta de Azure, opcional para la facturación de MFA de Azure | Cuenta de Azure, opcional para la facturación de MFA de Azure |
Importante
Para Windows Hello para empresas implementaciones de confianza clave, si tiene varios dominios, se requiere al menos un controlador de dominio de Windows Server 2016 o posterior para cada dominio. Para obtener más información, consulte la guía de planeamiento.
Comentarios
Enviar y ver comentarios de