비즈니스용 Windows Hello 배포 필수 구성 요소 개요
이 문서에서는 비즈니스용 Windows Hello 다양한 배포 모델에 대한 인프라 요구 사항을 나열합니다.
Azure AD 클라우드 전용 배포
- Windows 10, 버전 1511 이상 또는 Windows 11
- Microsoft Azure 계정
- Azure Active Directory
- Azure AD 다단계 인증
- 최신 관리(Intune 또는 지원되는 타사 MDM), 선택적
- Azure AD Premium 구독 - 선택적, 장치가 Azure Active Directory에 가입 시 자동 MDM 등록에 필요
하이브리드 배포
표에는 각 배포의 최소 요구 사항이 나와 있습니다. 다중 도메인/다중 포리스트 배포에 대한 주요 신뢰의 경우 비즈니스 구성 요소에 대한 Windows Hello 호스트하거나 Kerberos 조회 프로세스에 참여하는 각 도메인/포리스트에 다음 요구 사항이 적용됩니다.
| 요구 사항 | 클라우드 트러스트(미리 보기) 그룹 정책 또는 최신 관리형 |
키 신뢰 그룹 정책 또는 최신 관리형 |
인증서 신뢰 혼합형 관리 |
인증서 신뢰 최신 관리 |
|---|---|---|---|---|
| Windows 버전 | Windows 10, 버전 21H2 및 KB5010415; KB5010414 이상에서 Windows 11 | Windows 10 버전 1511 이상 | 하이브리드 Azure AD 가입: 최소: Windows 10, 버전 1703 최상의 환경: Windows 10, 버전 1709 이상(동기화된 인증서 등록 지원) Azure AD 가입: Windows 10, 버전 1511 이상 |
Windows 10 버전 1511 이상 |
| 스키마 버전 | 특정 스키마 요구 사항 없음 | Windows Server 2016 이상 스키마 | Windows Server 2016 이상 스키마 | Windows Server 2016 이상 스키마 |
| 도메인 및 포리스트 기능 수준 | Windows Server 2008 R2 도메인/포리스트 기능 수준 | Windows Server 2008 R2 도메인/포리스트 기능 수준 | Windows Server 2008 R2 도메인/포리스트 기능 수준 | Windows Server 2008 R2 도메인/포리스트 기능 수준 |
| 도메인 컨트롤러 버전 | Windows Server 2016 이상 | Windows Server 2016 이상 | Windows Server 2008 R2 이상 | Windows Server 2008 R2 이상 |
| 인증 기관 | 해당 없음 | Windows Server 2012 이상 인증 기관 | Windows Server 2012 이상 인증 기관 | Windows Server 2012 이상 인증 기관 |
| AD FS 버전 | 해당 없음 | 해당 없음 | KB4088889 업데이트(하이브리드 Azure AD 가입 클라이언트)가 포함된 Windows Server 2016 AD FS 및 Windows Server 2012 이상 네트워크 장치 등록 서비스(Azure AD 가입) |
Windows Server 2012 이상 네트워크 장치 등록 서비스 |
| MFA 요구 사항 | Azure MFA 테넌트 또는 Azure MFA 어댑터 포함 AD FS 또는 Azure MFA 서버 어댑터 포함 AD FS 또는 타사 MFA 어댑터 포함 AD FS |
Azure MFA 테넌트 또는 Azure MFA 어댑터 포함 AD FS 또는 Azure MFA 서버 어댑터 포함 AD FS 또는 타사 MFA 어댑터 포함 AD FS |
Azure MFA 테넌트 또는 Azure MFA 어댑터 포함 AD FS 또는 Azure MFA 서버 어댑터 포함 AD FS 또는 타사 MFA 어댑터 포함 AD FS |
Azure MFA 테넌트 또는 Azure MFA 어댑터 포함 AD FS 또는 Azure MFA 서버 어댑터 포함 AD FS 또는 타사 MFA 어댑터 포함 AD FS |
| Azure AD Connect | 해당 없음 | 필수 | 필수 | 필수 |
| Azure AD 라이선스 | Azure AD Premium, 선택적 | Azure AD Premium, 선택적 | Azure AD Premium, 디바이스 쓰기 저장에 필요 | Azure AD Premium( 선택 사항) Intune 라이선스 필요 |
중요
하이브리드 배포는 인증서 신뢰, 키 신뢰 및 클라우드 트러스트 모델에서 작동하는 비 파괴적 PIN 재설정을 지원합니다.
요구 사항:
- Microsoft PIN 재설정 서비스 - Windows 10 버전 1709~1809, Enterprise Edition. 버전 1903 이후 이 서비스에 대한 라이선스 요구 사항이 없습니다.
- 잠금 화면 위로 다시 설정(PIN 링크를 잊음) - Windows 10, 버전 1903
온-프레미스 배포는 인증서 신뢰 및 키 신뢰 모델 모두에서 작동하는 파괴적인 PIN 재설정을 지원합니다.
요구 사항:
- 설정에서 다시 설정 - Windows 10, 버전 1703, Professional
- 잠금 화면 위 다시 설정 - Windows 10, 버전 1709, Professional
- 잠금 화면 위로 다시 설정(PIN 링크를 잊음) - Windows 10, 버전 1903
온-프레미스 배포
표에는 각 배포의 최소 요구 사항이 나와 있습니다.
| 키 신뢰 그룹 정책 관리 |
인증서 신뢰 그룹 정책 관리 |
|---|---|
| Windows 10 버전 1703 이상 | Windows 10 버전 1703 이상 |
| WindowsServer 2016 스키마 | WindowsServer 2016 스키마 |
| Windows Server 2008 R2 도메인/포리스트 기능 수준 | Windows Server 2008 R2 도메인/포리스트 기능 수준 |
| Windows Server 2016 이상 도메인 컨트롤러 | Windows Server 2008 R2 이상 도메인 컨트롤러 |
| Windows Server 2012 이상 인증 기관 | Windows Server 2012 이상 인증 기관 |
| KB4088889 업데이트가 포함된 Windows Server 2016 AD FS | KB4088889 업데이트가 포함된 Windows Server 2016 AD FS |
| 타사 MFA 어댑터 포함 AD FS | 타사 MFA 어댑터 포함 AD FS |
| Azure 계정, Azure MFA 청구를 위해 선택적 | Azure 계정, Azure MFA 청구를 위해 선택적 |
중요
비즈니스용 Windows Hello 키 신뢰 배포의 경우 여러 도메인이 있는 경우 각 도메인에 하나 이상의 Windows Server 도메인 컨트롤러 2016 이상이 필요합니다. 자세한 내용은 계획 가이드를 참조하세요.
피드백
다음에 대한 사용자 의견 제출 및 보기