비즈니스용 Windows Hello 질문과 대답(FAQ)

적용 대상: Windows 10

비즈니스용 Windows Hello 트러스트란?

Windows Hello 클라우드 트러스트는 2022년 초에 도입될 예정인 새로운 트러스트 모델입니다. 이 트러스트 모델은 하이브리드 Azure AD 가입 Windows Hello 및 Azure AD가입 장치에서의 보안 키 로그인을 지원하기 위해 도입된 인프라를 사용하여 비즈니스용 Windows Hello 배포할 수 있도록 합니다. 비즈니스용 클라우드 트러스트가 일반적으로 Windows Hello 비즈니스용 클라우드 트러스트에서 자세한 정보를 사용할 수 있습니다.

가상 스마트 카드는 어떻게 하나요?

Windows Hello 비즈니스용 Windows 10 위한 최신 2 요소 자격 증명입니다. Microsoft는 향후 가상 스마트 카드를 더 이상 사용할 수 없지만 현재는 날짜가 설정되지 않습니다. 비즈니스용 Windows 10 및 가상 스마트 카드를 사용하는 고객은 비즈니스용 Windows Hello 이동해야 합니다. Microsoft는 고객이 비즈니스용 비즈니스 에지로 이동할 수 있는 적절한 리드 타임을 확보하기 위해 Windows Hello 게시합니다. 새 비즈니스용 Windows 10 비즈니스용 Windows Hello 사용하는 것이 좋습니다. 가상 스마트 카드는 7 및 Windows 지원 Windows 8.

편리한 PIN은 어떻게 하나요?

Microsoft는 암호 없이 세계에 대한 비전을 위해 최선을 다하고 있습니다. 편리한 PIN에서 제공하는 편리함을 인식하지만 여전히 인증에 암호를 사용 합니다. 비즈니스용 WINDOWS 10 편리한 WINDOWS HELLO 사용하는 고객은 이 방법을 사용하는 것이 좋습니다. 새 Windows 10 배포는 편리한 WINDOWS HELLO 비즈니스용 웹 응용 Windows Hello 배포해야 합니다. Microsoft는 향후 편의적 PINS를 더는 사용되지 않도록 할 예정으로, 고객이 비즈니스용 WINDOWS HELLO 배포할 수 있도록 날짜를 조기 게시할 예정입니다.

비즈니스용 Windows Hello 트러스트 및 RDP를 사용할 수 있나요?

RDP(원격 데스크톱 프로토콜)는 현재 키 기반 인증 및 자체 서명된 인증서를 제공된 자격 증명으로 사용하는 기능을 지원하지 않습니다. 제공된 자격 증명이 있는 RDP는 현재 인증서 기반 배포에서만 지원됩니다. Windows Hello 키 트러스트는 원격 Credential Guard에서 Windows Defender 수 있습니다.

비즈니스용 Windows Hello 배포할 수 Microsoft Endpoint Configuration Manager?

Windows Hello 사용하여 비즈니스용 배포에 대한 자세한 정보를 확인하려면 Active Directory Federation Services를 사용하는 하이브리드 배포 모델을 따라야 합니다. Configuration Manager 버전 1910부터는 비즈니스용 Windows Hello 인증서 기반 인증이 지원되지 않습니다. 키 기반 인증은 Configuration Manager에서 여전히 유효합니다. 자세한 내용은 Configuration Manager에서 Windows Hello 비즈니스용 설정을 참조하세요.

단일 컴퓨터의 비즈니스용 Windows Hello 등록할 수 있는 Windows 10 수 있습니까?

단일 컴퓨터의 지원되는 등록 Windows 10 수는 10개입니다. 이렇게 하면 10명이 각각 얼굴과 최대 10개 지문을 등록할 수 있습니다. 등록 10개가 지원되는 동안 공유 컴퓨터 시나리오에 Windows Hello 보안 키를 사용하는 것이 좋습니다.

PIN을 암호보다 더 안전하게 보호할 수 있는 방법

비즈니스용 Windows Hello PIN은 대칭 키가 아닌 반면 암호는 대칭 키입니다. 암호를 사용하는 경우 암호를 일부 표시하는 서버가 있습니다. 비즈니스 Windows Hello PIN은 TPM(신뢰할 수 있는 플랫폼 모듈)에서 개인 키를 로드하는 데 사용되는 사용자 제공 로피입니다. 서버에 PIN 복사본이 없습니다. 이 경우 Windows 클라이언트에 현재 PIN의 복사본이 없습니다. 개인 키에 액세스하려면 사용자가 해당 키를 생성한 entropy, TPM 보호 키 및 TPM을 제공해야 합니다.

"PIN이 Password보다 강력합니다."라는 문은 PIN에서 사용하는entropy의 강도를 으로 지시하지 않습니다. 이는 대칭 키(암호)를 계속 사용하는 것과 입력란을 제공하는 것의 차이점입니다. TPM에는 무차별 PIN 공격(공격자가 PIN의 모든 조합을 시도하는 지속적인 시도)을 방지하는 해머 방지 기능이 있습니다. 일부 조직에서는 단체 검색에 대해 걱정할 수 있습니다. 이러한 조직의 경우 PIN의 복잡성을 높이는 대신 다단계 잠금 해제 기능을 구현합니다.

비즈니스용 Windows Hello Azure AD 등록 장치에서 어떻게 작동하나요?

Azure AD 등록 장치에서는 모바일 장치 관리 정책에 Windows Hello 비즈니스용 Windows Hello 키를 프로비전할지 묻는 요청이 표시됩니다. 사용자가 로컬 Windows Hello Microsoft 연결된 계정과 함께 사용할 기존 Windows Hello 컨테이너가 있는 경우 비즈니스용 Windows Hello 키가 기존 컨테이너에 등록되고 종료하는 제스처를 사용하여 보호됩니다.

사용자가 Windows Hello 사용하여 Azure AD 등록 장치에 로그인한 경우 비즈니스용 Windows Hello 키는 Azure AD 리소스를 사용하려고 할 때 사용자의 작업 ID를 인증하는 데 사용됩니다. 비즈니스 Windows Hello 키는 Azure AD MFA(다단계 인증) 요구 사항을 충족하고 리소스에 액세스할 때 사용자에게 표시될 MFA 프롬프트 수를 줄입니다.

Azure AD에서 도메인에 가입된 디바이스를 등록할 수 있습니다. 도메인에 가입된 장치에 편리한 PIN이 있는 경우 편리한 PIN으로 로그인하면 더 이상 작동하지 않습니다. 이 구성은 비즈니스용 Windows Hello 지원되지 않습니다.

자세한 내용은 Azure AD 등록 장치를 읽어 보아야 합니다.

도메인 Windows Server 2016 없는데 키 관리자 그룹이 누락된 이유는 무엇입니까?

관리자Enterprise 키 관리자 그룹은 도메인에 첫 번째 Windows Server 2016 도메인 컨트롤러를 설치할 때 만들어집니다. 이전 버전의 Windows 실행하는 도메인 컨트롤러는 SID(보안 식별자)를 이름으로 변환할 수 없습니다. 이 문제를 해결하려면 PDC 에뮬레이터 도메인 역할을 에뮬레이터를 실행 중인 도메인 컨트롤러로 Windows Server 2016.

편리한 PIN과 함께 사용할 수 Azure Active Directory?

현재 조인된 또는 하이브리드 Active Directory 가입 디바이스에서 Azure Active Directory PIN을 설정할 수 있습니다. 사용자 계정(동기화된 ID 포함)Azure Active Directory 편리한 PIN은 지원되지 않습니다. 이 설정은 사내 도메인 가입 사용자 및 로컬 계정 사용자에 한해 지원됩니다.

노트북을 닫거나 도킹할 Windows Hello 호환되는 외부 카메라를 사용할 수 있나요?

예. Windows 10 버전 21H1부터는 디바이스에서 내부 Windows Hello 카메라를 이미 지원하는 경우 외부 Windows Hello 사용할 수 있습니다. 두 카메라가 모두 있는 경우 외부 카메라는 얼굴 인증에 사용됩니다. 자세한 내용은 21H1버전 Windows 10 IT 도구를 참조하세요.

하이브리드 키 신뢰 프로비전 후 바로 인증이 실패하는 이유는 무엇입니까?

하이브리드 배포에서 사용자의 공개 키는 도메인 컨트롤러에 대해 인증하는 데 사용되기 전에 Azure AD에서 AD로 동기화해야 합니다. 이 동기화는 Azure AD 커넥트 처리하며 일반 동기화 주기 동안 발생합니다.

암호를 사용하지 않는 전략이란 무엇인가요?

암호 없는 Ignite 2017 프레젠테이션에 대한 보안 주체 프로그램 관리자 Karanbir Singh의 Microsoft 가이드를 시청하세요.

Microsoft의 암호가 사용 안 된 전략

비즈니스용 Windows Hello의 사용자 환경은 어떤가요?

비즈니스용 Windows Hello의 사용자 환경은 비즈니스용 Windows Hello 정책 설정을 사용자 환경에 배포한 후 로그인하면 발생됩니다.

Windows Hello 사용자 등록 환경

사용자가 PIN을 잊어버렸다면 어떻게 하나요?

사용자가 암호로 로그인할 수 있는 경우 암호에서 "PIN을 잊어버렸다"는 링크를 선택하여 PIN을 다시 설정할 설정. Windows 10 1709부터 사용자는 PIN 자격 증명 공급자에서 "PIN을 잊어버린 경우" 링크를 선택하여 잠금 화면 위에 PIN을 다시 설정할 수 있습니다.

Windows Hello 비즈니스용 PIN 사용자 환경 잊어버린 경우

For on-premises deployments, devices must be well-connected to their on-premises network (domain controllers and/or certificate authority) to reset their PINs. 하이브리드 고객은 Azure 테넌트에 연결하여 비즈니스용 Windows Hello PIN 재설정 서비스를 사용하여 회사 네트워크에 액세스하지 않고 PIN을 다시 설정할 수 있습니다.

하이브리드 배포를 위해 허용해야 하는 URL은 무엇입니까?

사용자와 통신할 Azure Active Directory URL은 다음과 같습니다.

  • enterpriseregistration.windows.net
  • login.microsoftonline.com
  • login.windows.net
  • account.live.com
  • accountalt.azureedge.net
  • secure.aadcdn.microsoftonline-p.com

사용자 환경에서 이 Microsoft Intune 추가 URL이 필요합니다.

  • enrollment.manage.microsoft.com
  • portal.manage.microsoft.com

파괴적이지 않은 PIN 초기화와 파괴적인 PIN 재설정의 차이점은 무엇입니까?

Windows Hello 비즈니스용 비즈니스 에지에는 두 가지 유형의 PIN 재설정이 있습니다. 비파해성 및 파괴적입니다. 조직에서 Windows 10 Enterprise Azure Active Directory Microsoft PIN 재설정 서비스를 활용할 수 있습니다. 테넌트에 등록되어 컴퓨터에 배포되면 PIN을 잊은 사용자는 Azure에 인증하고, 두 번째 인증 요소를 제공하고, 새 비즈니스용 Windows Hello 등록을 다시 프로비전하지 않고 PIN을 다시 설정할 수 있습니다. 이는 사용자가 현재 자격 증명을 삭제하고 새 자격 증명을 얻지 못하기 때문에 파괴적이지 않은 PIN 재설정입니다. 자세한 내용은 PIN 재설정을 참조하세요.

비즈니스용 Windows Hello 배포하거나 조직에서 사용하지 않는 조직은 파괴적인 PIN 재설정을 Windows 10 Enterprise 수 있습니다. 파괴적인 PIN 재설정을 통해 PIN을 잊어버린 사용자는 암호를 사용하여 인증한 다음 두 번째 인증을 수행하여 비즈니스용 Windows Hello 자격 증명을 다시 프로비전할 수 있습니다. 다시 프로비전하면 이전 자격 증명이 삭제되고 새 자격 증명 및 인증서가 요청됩니다. 파괴적인 PIN 재설정을 수행하려면 도메인 컨트롤러, Active Directory Federation Services 및 발급 인증 기관에 대한 네트워크 연결이 필요합니다. 또한 하이브리드 배포의 경우 파괴적인 PIN 재설정은 인증서 신뢰 모델 및 Active Directory Federation Services에 대한 최신 업데이트에서만 지원됩니다.

보안, 키 신뢰 또는 인증서 신뢰가 더 나아지거나 더 나은 것은 무엇입니까?

배포의 트러스트 모델에 따라 Active Directory(사내)에 인증하는 방식이 결정됩니다. 키 신뢰와 인증서 신뢰는 모두 동일한 하드웨어 지원 2 요소 자격 증명을 사용 합니다. 두 트러스트 유형 간의 차이는 다음입니다.

  • 필수 도메인 컨트롤러
  • 최종 엔터티 인증서 발급

신뢰 모델은 원시 키를 사용하여 Active Directory에 인증합니다. Windows Server 2016 도메인 컨트롤러를 통해 이 인증을 사용하도록 설정할 수 있습니다. 키 신뢰 인증에는 엔터프라이즈 발급 인증서가 필요하지 않습니다. 따라서 사용자에게 인증서를 발급할 필요가 없습니다(도메인 컨트롤러 인증서는 여전히 필요).

인증서 신뢰 모델은 인증서를 사용하여 Active Directory에 인증합니다. 이 인증은 인증서를 사용하기 때문에 이전 버전의 Windows 도메인 컨트롤러가 사용자를 인증할 수 있습니다. 따라서 사용자에게 인증서를 발급해야 하지만 도메인 컨트롤러를 사용하여 인증서를 Windows Server 2016 없습니다. 인증서 신뢰에 사용되는 인증서는 TPM으로 보호된 개인 키를 사용하여 기업의 발급 인증 기관에 인증서를 요청합니다.

Windows Server 2016 도메인 컨트롤러가 필요한가요?

선택할 수 있는 여러 배포 옵션이 있습니다. 이러한 옵션 중 일부는 비즈니스용 Windows Server 2016 배포한 사이트에 적절한 수의 Windows Hello 도메인 컨트롤러가 필요한 경우 기존 Windows Server 2008 R2 이상 도메인 컨트롤러를 사용하는 그 밖의 배포 옵션도 있습니다. 환경에 가장 적합한 배포 옵션을 선택합니다.

Azure AD 서비스에서 비즈니스용 커넥트 Windows Hello 동기화되는 특성은 무엇입니까?

Azure AD 커넥트 검토: 시나리오에 Azure Active Directory 동기화된 특성 목록에 대해 동기화됩니다. 비즈니스용 Windows Hello 포함되는 기본 시나리오는 Windows 10 시나리오장치 쓰기 Windows 10 시나리오입니다. 환경에 추가 특성이 포함되어 있을 수 있습니다.

비즈니스 Windows Hello 다단계 인증을 사용할 수 있나요?

Windows Hello 비즈니스용 인증서는 관찰된 인증 요소( 예: 있는 것, 알고 있는 것 및 일부분)를 기반으로 하는 2단계 인증입니다. 비즈니스용 Windows Hello는 이 두 가지 요소, 즉 가지고 있는 것(장치의 보안 모듈로 보호되는 사용자의 개인 키)과 알고 있는 것(사용자의 PIN)을 통합합니다. 적절한 하드웨어를 사용할 경우, 생체 인식을 도입하여 사용자 환경을 개선할 수 있습니다. 생체 인식을 사용하면 "알고 있는 것" 인증 요소를 "사용자가 알고 있는 것" 요소로 대체할 수 있습니다. 그러면 사용자가 "알고 있는 요소"로 대체할 수 있습니다.

비즈니스용 Windows Hello 생체 인식 요구 사항은 무엇입니까?

자세한 Windows Hello 생체 인식 요구 사항을 읽어야 합니다.

PIN과 생체 인식을 모두 사용하여 장치의 잠금을 해제할 수 있나요?

Windows 10 버전 1709부터는 다단계 잠금 해제를 사용하여 사용자가 디바이스 잠금을 해제하는 추가 요소를 제공해야 할 수 있습니다. 인증은 계속 2단계지만, Windows가 사용자에게 바탕 화면에 액세스하도록 허용하려면 다른 인증 요소가 필요합니다. 자세한 내용은 다단계 잠금 해제를 참조합니다.

마스크를 착용하여 얼굴 인증을 사용하여 등록하거나 잠금을 Windows Hello 수 있나요?

유사한 마스크를 착용한 다른 사용자가 장치의 잠금을 해제할 수 있기 때문에 등록할 마스크를 착용하는 것은 보안 문제입니다. 제품 그룹은 이 동작을 인식하고 있으며 이 항목을 추가로 조사하고 있습니다. 얼굴 인증을 사용하여 등록하거나 잠금을 해제할 때 마스크를 Windows Hello 합니다. 작업 환경에서 마스크를 일시적으로 제거할 수 없는 경우 얼굴 인증에서 등록을 해제하고 PIN 또는 지문만 사용하는 것이 좋습니다.

비즈니스용 Windows Hello Windows Hello 차이점은 무엇입니까?

Windows Hello는 Windows 10에서 제공되는 생체 인식 프레임워크에 해당합니다. Windows Hello 사용하여 생체 인식을 사용하여 사용자 이름과 암호를 안전하게 저장하고 사용자가 생체 인식을 사용하여 자신을 식별할 때 인증을 위해 이를 공개하여 장치에 로그인할 수 있습니다. 비즈니스용 Windows Hell는 인증에 사용자 제스처(PIN 또는 생체 인식)를 필요로 하는 장치의 보안 모듈로 보호되는 비대칭 키를 사용합니다.

로컬 기본 제공 관리자를 위해 생체 인식을 등록할 수 없는 이유는 무엇입니까?

Windows 10 경우 로컬 관리자가 생체 인식 제스처(얼굴 또는 지문)를 등록할 수 없습니다.

Active Directory를 Azure Active Directory로 확장했습니다. 사내 배포 모델을 사용할 수 있나요?

아니요. 조직이 페더임 또는 Azure AD 커넥트, Office 365 또는 OneDrive 같은 온라인 서비스를 사용하는 경우 하이브리드 배포 모델을 사용해야 합니다. 사내 배포는 클라우드로 이동하기 전에 시간이 더 필요하고 Active Directory만 사용하는 조직에서만 사용할 수 있습니다.

비즈니스용 Windows Hello를 사용하면 단순한 PIN은 사용할 수 없게 되나요?

그렇습니다. 간단한 우리의 PIN 알고리즘은 한 자리에서 다음 자리의 상수 델타를 가진 모든 PIN을 찾아 허용하지 않습니다. 알고리즘은 다음 숫자에 도달하는 데 필요한 단계 수를 계산하여 10으로 오버플로합니다('0'). 예를 들자면 다음과 같습니다.

  • PIN 1111에는 상수 델타 수(0,0,0)가 있으므로 허용되지 않습니다.
  • PIN 1234에는 상수 델타 수(1,1,1)가 있으므로 허용되지 않습니다.
  • PIN 1357에는 상수 델타 수(2,2,2)가 있으므로 허용되지 않습니다.
  • PIN 9630에는 상수 델타 수(7,7,7)가 있으므로 허용되지 않습니다.
  • PIN 1593에는 상수 델타 수(4,4,4)가 있으므로 허용되지 않습니다.
  • PIN 7036에는 상수 델타 수(3,3,3)가 있으므로 허용되지 않습니다.
  • PIN 1231에는 상수 델타(1,1,8)가 있으므로 허용됩니다.
  • PIN 1872에는 상수 델타(7,9,5)가 있으므로 허용됩니다.

이렇게 하면 반복되는 숫자, 일차 번호 및 간단한 패턴을 방지할 수 있습니다. 항상 100개 부재 중 PIN 목록이 표시됩니다(PIN 길이에 독립적). 이 알고리즘은 영숫자 PIN에 적용되지 않습니다.

비즈니스용 Windows Hello에 대한 PIN 캐싱은 어떻게 작동되나요?

Windows Hello 비즈니스용 Windows Hello 티켓 시스템을 사용하여 PIN 캐싱 사용자 환경을 제공합니다. PIN을 캐시하는 대신 프로세스는 개인 키 작업을 요청하는 데 사용할 수 있는 티켓을 캐시합니다. Azure AD 및 Active Directory 로그인 키는 잠금 상태에서 캐시됩니다. 즉, 사용자가 대화형으로 로그인한 경우 메시지를 표시하지 않고 키를 계속 사용할 수 있습니다. Microsoft 계정 로그인 키는 키에 액세스할 때 사용자에게 항상 메시지가 표시되므로 트랜잭션 키로 간주됩니다.

Windows 10 버전 1709부터 Windows Hello 스마트 카드로 사용되는 비즈니스용 Windows Hello(기본적으로 사용하도록 설정된 스마트 카드 에뮬ATION)는 기본 스마트 카드 PIN 캐싱과 동일한 사용자 환경을 제공합니다. 개인 키 작업을 요청하는 각 프로세스는 사용자에게 처음 사용 시 PIN을 요구하는 메시지를 표시합니다. 후속 개인 주요 작업에서는 사용자에게 PIN을 요구하는 메시지가 나타나지 않습니다.

비즈니스용 Windows Hello의 스마트 카드 에뮬레이션 기능은 PIN을 확인한 다음 티켓 대신 PIN을 삭제합니다. 프로세스는 PIN이 아닌 개인 키 작업을 부여하는 티켓을 받습니다. Windows 10은 캐싱을 조정하기 위해 어떠한 그룹 정책 설정도 제공하지 않습니다.

비즈니스용 Windows Hello를 사용하는 동안 PIN을 비활성화할 수 있나요?

아니요. 암호로부터의 전환은 암호 사용을 서서히 줄여가는 것으로 이루어집니다. 생체 인식을 사용하여 인증할 수 없는 경우 암호가 아닌 폴백 메커니즘이 필요합니다. PIN은 폴백 메커니즘입니다. PIN 자격 증명 공급자를 사용하지 않도록 설정하거나 숨기면 생체 인식을 사용할 수 없습니다.

키는 어떻게 보호하나요?

가능한 경우 비즈니스용 Windows Hello TPM(신뢰할 수 있는 플랫폼 모듈) 2.0 하드웨어를 사용하여 키를 생성하고 보호합니다. 그러나 비즈니스 Windows Hello Windows Hello TPM이 필요하지 않습니다. 관리자는 소프트웨어에서 키 작업을 허용하도록 선택할 수 있습니다.

가능하면 Microsoft는 TPM 하드웨어를 사용하는 것이 좋습니다. TPM은 PIN 무차별 암호 대입 공격(brute-force attack)을 포함하여 여러 가지 알려진 잠재적 공격으로부터 보호합니다. TPM은 계정 잠금 이후 추가 보호 계층도 제공합니다. TPM이 키 자료를 잠그면 사용자는 PIN을 다시 설정해야 합니다(즉, IDP에서 다시 등록하기 전에 MFA를 사용하여 IDP에 다시 인증해야 함).

에어 Windows Hello 비즈니스용 비즈니스를 지원할 수 있나요?

예. 비즈니스용 Windows Hello 프레미스 비즈니스용 프레미스 배포를 사용할 수 있으며, 이를 인터넷 연결이 필요하지 않은 타사 MFA 공급자와 결합하여 비즈니스용 Windows Hello 수 있습니다.

비즈니스용 인증 공급자와 함께 타사 Windows Hello 수 있나요?

예, 페더러드 하이브리드 배포를 사용하는 경우 AD FS(Active Directory Federation Services) 다단계 인증 어댑터를 제공하는 타사를 사용할 수 있습니다. 타사 MFA 어댑터 목록은 에서 찾을 수 있습니다.

비즈니스 Windows Hello 서버가 타사 페더전 서버에서 작동하나요?

Windows Hello 비즈니스용 서버는 프로비저닝 환경 중에 사용되는 프로토콜을 지원하는 모든 타사 페더링 서버에서 작동합니다.

프로토콜 설명
[MS KPP]: 키 프로비저닝 프로토콜 클라이언트가 사용자-장치 쌍에서 암호화 키 세트를 등록하는 메커니즘을 정의하는 키 프로비저닝 프로토콜을 지정합니다.
[MS-OAPX]: OAuth 2.0 프로토콜 확장 OAuth 2.0 인증 프레임워크를 확장하는 데 사용되는 OAuth 2.0 프로토콜 확장을 지정합니다. 이러한 확장을 통해 리소스 사양, 요청 식별자, 로그인 힌트 등의 인증 기능을 사용할 수 있습니다.
[MS OAPXBC]: 브로커 클라이언트용 OAuth 2.0 프로토콜 확장 브로커 클라이언트가 호출 클라이언트를 대신하여 액세스 토큰을 얻을 수 있도록 하는 RFC6749(OAuth 2.0 Authorization Framework)에 대한 브로커 클라이언트용 OAuth 2.0 프로토콜 확장을 지정합니다.
[MS-OIDCE]: OpenID Connect 1.0 프로토콜 확장 OpenID Connect 1.0 프로토콜 확장을 지정합니다. 이러한 확장은 사용자 계정 이름, 로컬 고유 식별자, 암호 만료 시간 및 암호 변경 URL을 포함하여 사용자에 대한 정보를 전달하기 위한 추가 클레임을 정의합니다. 이러한 확장은 액세스 토큰 발급자를 검색할 수 있도록 하여 공급자 기능에 대한 추가 정보를 제공하는 추가 공급자 메타 데이터도 정의합니다.

비즈니스용 Windows Hello를 Mac 및 Linux 클라이언트에 사용할 수 있나요?

비즈니스용 Windows Hello는 Windows 10의 기능입니다. 현재, Microsoft는 다른 플랫폼을 위한 클라이언트는 개발하고 있지 않습니다. 그러나 Microsoft는 이러한 플랫폼을 암호로부터 이동하는 데 관심이 있는 타사에 열려 있습니다. 관심 있는 타사는 에 전자 메일을 보내 자세한 정보를 whfbfeedback@microsoft.com. Windows Hello 비즈니스용 Windows 플랫폼의 한 기능입니다. 현재, Microsoft는 다른 플랫폼을 위한 클라이언트는 개발하고 있지 않습니다.

비즈니스용 Windows Hello Azure AD DS(Azure Active Directory 도메인 서비스) 클라이언트에서 작동하나요?

아니요. Azure AD DS는 Azure에서 별도로 관리되는 환경으로, Azure AD를 통해 클라우드 Azure AD에 대한 하이브리드 장치 등록을 사용할 수 커넥트. 따라서 비즈니스용 Windows Hello Azure AD에서 작동하지 않습니다.