Préparer les utilisateurs à provisionner et à utiliser Windows Hello Entreprise

• S’applique à:

  ✅ Windows 11, ✅ Windows 10

Cet article fournit des conseils sur la façon de préparer les utilisateurs à s’inscrire et à utiliser Windows Hello Entreprise. Il fournit également des conseils sur la façon de communiquer les avantages de Windows Hello Entreprise aux utilisateurs.

Authentification multifacteur

L’approvisionnement de Windows Hello nécessite que les utilisateurs s’authentifient auprès de l’authentification multifacteur (MFA). Assurez-vous que vous avez mis en place une solution pour permettre aux utilisateurs d’utiliser l’authentification multifacteur pendant le processus.

Astuce

Pour faciliter la communication avec les utilisateurs et garantir un déploiement Windows Hello Entreprise réussi, vous pouvez trouver du matériel personnalisable (modèles d’e-mail, affiches, formations, etc.) sur Microsoft Entra modèles.

Mouvements biométriques

Selon le matériel, les utilisateurs peuvent être invités à enregistrer leur empreinte digitale ou leur visage. Expliquez aux utilisateurs que, pour des raisons pratiques, ils doivent inscrire leur mouvement biométrique pendant le processus d’approvisionnement. Le mouvement biométrique peut être utilisé pour déverrouiller l’appareil et s’authentifier auprès des ressources qui nécessitent Windows Hello Entreprise. Les mouvements biométriques sont valides uniquement sur l’appareil inscrit et ne sont pas stockés en dehors de l’appareil.

Expérience de l'utilisateur

La vidéo suivante montre l’expérience d’inscription Windows Hello Entreprise après qu’un utilisateur se connecte avec un mot de passe :

1. Étant donné que l’appareil prend en charge l’authentification biométrique, l’utilisateur est invité à configurer un mouvement biométrique. Ce mouvement peut être utilisé pour déverrouiller l’appareil et s’authentifier auprès des ressources qui nécessitent Windows Hello Entreprise. L’utilisateur peut ignorer cette étape s’il ne souhaite pas configurer un mouvement biométrique
2. L’utilisateur est invité à utiliser Windows Hello avec le compte organization. L’utilisateur sélectionne OK
3. Le flux d’approvisionnement passe à la partie d’authentification multifacteur de l’inscription. L’approvisionnement informe l’utilisateur qu’il tente activement de contacter l’utilisateur via sa forme configurée d’authentification multifacteur. Le processus d’approvisionnement ne se poursuit pas tant que l’authentification n’a pas réussi, échoué ou expiré. Un échec ou un délai d’expiration de l’authentification multifacteur entraîne une erreur et demande à l’utilisateur de réessayer
4. Après une authentification multifacteur réussie, le flux d’approvisionnement demande à l’utilisateur à créer et de valider un code confidentiel. Ce code confidentiel doit respecter toutes les stratégies de complexité du code confidentiel configurées sur l’appareil

Après l’inscription à Windows Hello, les utilisateurs doivent utiliser leur mouvement (par exemple, un code confidentiel ou une empreinte digitale) pour accéder à leurs appareils et ressources d’entreprise. Le mouvement de déverrouillage est valide uniquement sur l’appareil inscrit.

Important

Bien que la organization puisse obliger les utilisateurs à modifier leur mot de passe Active Directory ou Microsoft Entra compte à intervalles réguliers, les modifications apportées à leurs mots de passe n’ont aucun effet sur Hello.

La vidéo suivante montre l’expérience d’inscription Windows Hello Entreprise dans le cadre du processus OOBE (out-of-box-experience) :

1. L’utilisateur joint l’appareil à Microsoft Entra ID et est invité à entrer l’authentification multifacteur pendant le processus de jointure
2. L’appareil est géré par Microsoft Intune et applique Windows Hello Entreprise paramètres de stratégie
3. Une fois le profil utilisateur chargé, mais avant que l’accès au bureau ne soit accordé, l’utilisateur doit s’inscrire dans Windows Hello