A Windows Hello for Business megadható beállításai a System Center Configuration ManagerbenWindows Hello for Business settings in System Center Configuration Manager

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

A System Center Configuration Manager lehetővé teszi az integrációt a Windows Hello-üzleti (korábbi nevén Microsoft Passport for Windows), amely egy alternatív bejelentkezési mód a Windows 10-eszközökre.System Center Configuration Manager lets you integrate with Windows Hello for Business (formerly Microsoft Passport for Windows), which is an alternative sign-in method for Windows 10 devices. A Hello for Business Active Directoryt vagy egy Azure Active Directory-fiókot használ jelszó, intelligens kártya vagy virtuális intelligens kártya helyett.Hello for Business uses Active Directory, or an Azure Active Directory account to replace a password, smart card, or virtual smart card.

A vállalati hello lehetővé teszi, hogy egy felhasználói hitelesítési módok bejelentkezni, jelszó helyett.Hello for Business lets you use a user gesture to log in, instead of a password. A felhasználói hitelesítési mód lehet egy egyszerű PIN-kód, biometrikus hitelesítés vagy egy külső eszköz, például egy ujjlenyomat-olvasó.A user gesture might be a simple PIN, biometric authentication, or an external device such as a fingerprint reader.

További információkért lásd: vállalati Windows Hello.For more information, see Windows Hello for Business.

Megjegyzés

A Configuration Manager alapértelmezés szerint nem engedélyezi ezt a választható funkciót.Configuration Manager doesn't enable this optional feature by default. Használat előtt engedélyeznie kell ezt a szolgáltatást.You must enable this feature before using it. További információkért lásd: a frissítések választható funkcióinak engedélyezése.For more information, see Enable optional features from updates.

A Configuration Manager két módon integrálható a vállalati Windows Hello:Configuration Manager integrates with Windows Hello for Business in two ways:

Konfigurálja a vállalati Windows Hello-tartományhoz csatlakoztatott Windows 10 rendszerű eszközökönConfigure Windows Hello for Business on domain-joined Windows 10 devices

Szabályozhatja a Windows Hello for Business beállításait a tartományhoz csatlakoztatott Windows 10-eszközök létrehozásával és telepítésével a Windows Hello-profil üzleti.You can control Windows Hello for Business settings on domain-joined Windows 10 devices by creating and deploying a Windows Hello for Business Profile. Ez a módszer használata ajánlott.This approach is recommended.

Ha a tanúsítvány alapú hitelesítést használ, is telepíteni kell a tanúsítványprofilokat, lásd: tanúsítványprofil konfigurálása.If you are using certificate-based authentication, you must also deploy a certificate profile, as described in Configure a certificate profile. Ha a kulcs-alapú hitelesítést használ, nem kell tanúsítványprofil központi telepítése.If you are using key-based authentication, you do not need to deploy a certificate profile.

A Windows Hello-profil üzleti konfigurálásaConfigure a Windows Hello for Business profile

A Configuration Manager konzolon a hozzáférés a vállalati erőforrásokhoz, kattintson a jobb gombbal üzleti profilok a Windows Hello- válassza új profil varázsló elindításához.In the Configuration Manager console, under Company Resource Access, right-click Windows Hello for Business Profiles and choose New to start the profile wizard. Adja meg a beállítások a varázsló által kért tekintse át és hagyja jóvá a beállításokat az utolsó oldalon, és kattintson a Bezárás.Provide the settings requested by the wizard, review and confirm the settings on the last page, and click Close. Íme egy példa hogyan nézhet ki a beállítások:Here's an example of what your settings might look like:

A Windows Hello-üzleti házirend varázsló megjeleníti a rendelkezésre álló beállítások listája

Tanúsítványprofil konfigurálása a Windows Hello for Business beléptetési tanúsítvány Configuration Managerbe való beléptetéséhezConfigure a certificate profile to enroll the Windows Hello for Business enrollment certificate in Configuration Manager

Ha szeretné használni a Windows Hello üzleti tanúsítványalapú bejelentkezését, a következő összetevők konfigurálása:If you want to use Windows Hello for Business certificate-based logon, configure the following components:

  • A Configuration Manager-tanúsítványprofil.A Configuration Manager certificate profile.

  • A tanúsítványprofilban válassza ki a sablont, amely intelligens kártyás bejelentkezési kibővített kulcshasználatot alkalmaz.In the certificate profile, select a template that uses Smart Card logon EKU.

  • Ha szeretné tárolni a tanúsítványprofilok a Windows Hello-üzleti kulcstároló, és a tanúsítványprofil használja a intelligens kártyás bejelentkezés EKU, konfigurálnia kell a következő engedélyeket kulcs regisztrációt, hogy a tanúsítvány helyesen érvényességéről.If you intend to store certificate profiles in the Windows Hello for Business key container, and the certificate profile uses the Smart Card Logon EKU, you must configure the following permissions for key registration to ensure the certificate is validated correctly. Kell először hozott létre a kulcs rendszergazdák csoportnak, és az összes Configuration Manager felügyeleti pont számítógépek tagként ehhez a csoporthoz hozzáadni.You must first have created the Key Admins group and added all Configuration Manager management point computers as members to this group.

Bizonyos konfigurációk nem szükséges engedélyeket adhat meg, vagy további konfigurációt igényelhetnek.Some configurations might not need you to configure permissions, or might require further configurations. Tekintse meg a következő táblázat további segítséget itt találhat:Refer to the following table for more help:

A Windows ügyfél verziójaWindows client version A Configuration Manager 1602-es vagy 1606Configuration Manager 1602 or 1606 A Configuration Manager 1610Configuration Manager 1610 A Configuration Manager 1702 vagy újabb verzióConfiguration Manager 1702 or later
Windows 10 évforduló frissítésWindows 10 Anniversary Update Nincs szükség a gyorsjavításNo hotfix required

Nem szükséges engedélyekNo permissions required

Nem kötelező Windows-séma frissítéseNo Windows schema update required
Nem szükséges gyorsjavítás (lásd: figyelmeztetés)No hotfix required (see Warning)

Nem szükséges engedélyekNo permissions required

Nem kötelező Windows-séma frissítéseNo Windows schema update required
Engedélyek konfigurálásaConfigure permissions

Az Active Directory Windows Server 2016 séma alkalmazásaApply Windows Server 2016 schema to Active Directory
Windows 10 Creators frissítés vagy újabb verzióWindows 10 Creators Update or later Nem támogatottNot supported Telepítés gyorsjavításInstall this hotfix

Engedélyek konfigurálásaConfigure permissions

Az Active Directory Windows Server 2016 séma alkalmazásaApply Windows Server 2016 schema to Active Directory
Engedélyek konfigurálásaConfigure permissions

Az Active Directory Windows Server 2016 séma alkalmazásaApply Windows Server 2016 schema to Active Directory

Figyelmeztetés

Amíg a gyorsjavítás van a Configuration Manager 1610 és a Windows 10 évforduló frissítés nem szükséges, akkor előfordulhat, hogy telepítve.While the hotfix is not required for Configuration Manager 1610 and Windows 10 Anniversary Update, it may be installed. Ha a gyorsjavítás telepítve van, engedélyek konfigurálása és alkalmazása a Windows Server 2016 séma az Active Directory szüksége.If the hotfix is installed, you need to configure permissions and apply Windows Server 2016 schema to Active Directory.

Engedélyek konfigurálásaTo configure permissions

  1. Jelentkezzen be egy olyan tartományvezérlőre vagy felügyeleti munkaállomások tartományi rendszergazda vagy a megfelelő hitelesítő adatokat.Sign in to a domain controller or management workstations with Domain Admin, or equivalent credentials.
  2. Nyissa meg Active Directory – felhasználók és számítógépek.Open Active Directory Users and Computers.
  3. A navigációs ablaktáblában kattintson a jobb gombbal tartománynevére, és kattintson tulajdonságok.From the navigation pane, right-click your domain name, and then click Properties.
  4. Az a biztonsági lapján a tulajdonságok párbeszédpanel, kattintson a speciális.On the Security tab of the Properties dialog box, click Advanced. Ha a biztonsági lap nem jelenik meg, kapcsolja be a speciális funkciók a a nézet menüjében Active Directory – felhasználók és számítógépek.If the Security tab is not displayed, turn on Advanced Features from the View menu of Active Directory Users and Computers.
  5. Kattintson a Hozzáadáslehetőségre.Click Add.
  6. Az a engedélybejegyzés párbeszédpanel, kattintson a rendszerbiztonsági tag kiválasztása.In the Permission Entry for dialog box, click Select a principal.
  7. Az a válassza ki a felhasználó, számítógép, szolgáltatásfiók vagy csoport párbeszédpanelen írja be kulcs rendszergazdák a a adja meg a kiválasztandó objektum nevét szövegmezőben.In the Select User, Computer, Service Account, or Group dialog box, type Key Admins in the Enter the object name to select text box. Kattintson az OK gombra.Click OK.
  8. Az a vonatkozik listáról válassza ki leszármazott felhasználó objektumai.From the Applies to list, select Descendant User objects.
  9. Görgessen a lap alján, és kattintson a törli az összes.Scroll to the bottom of the page and click Clear all.
  10. Az a tulajdonságok szakaszban jelölje be olvassa el az msDS-KeyCredentialLink.In the Properties section, select Read msDS-KeyCredentialLink.
  11. Kattintson a OK háromszor a feladat végrehajtásához.Click OK three times to complete the task.

További lépésekNext steps

További információkért lásd: Tanúsítványprofilok.For more information, see Certificate profiles.