사용자가 프로비전 및 비즈니스용 Windows Hello 사용하도록 준비

이 문서에서는 사용자가 등록하고 비즈니스용 Windows Hello 사용하도록 준비하는 방법에 대한 지침을 제공합니다. 또한 사용자에게 비즈니스용 Windows Hello 이점을 전달하는 방법에 대한 지침을 제공합니다.

다단계 인증

Windows Hello 프로비저닝하려면 사용자가 MFA(다단계)로 인증해야 합니다. 사용자가 프로세스 중에 MFA를 사용할 수 있는 솔루션이 있는지 확인합니다.

사용자 통신을 용이하게 하고 성공적인 비즈니스용 Windows Hello 배포를 보장하기 위해 Microsoft Entra 템플릿에서 사용자 지정 가능한 자료(이메일 템플릿, 포스터, 교육 등)를 찾을 수 있습니다.

생체 인식 제스처

하드웨어에 따라 사용자에게 지문이나 얼굴을 등록하라는 메시지가 표시될 수 있습니다. 사용자에게 편의를 위해 프로비전 프로세스 중에 생체 인식 제스처를 등록해야 한다고 설명합니다. 생체 인식 제스처를 사용하여 디바이스의 잠금을 해제하고 비즈니스용 Windows Hello 필요한 리소스에 인증할 수 있습니다. 생체 인식 제스처는 등록된 디바이스에서만 유효하며 디바이스 외부에 저장되지 않습니다.

사용자 환경

다음 비디오에서는 사용자가 암호로 로그인한 후 비즈니스용 Windows Hello 등록 환경을 보여 줍니다.

  1. 디바이스는 생체 인식 인증을 지원하므로 사용자에게 생체 인식 제스처를 설정하라는 메시지가 표시됩니다. 이 제스처는 디바이스의 잠금을 해제하고 비즈니스용 Windows Hello 필요한 리소스에 인증하는 데 사용할 수 있습니다. 생체 인식 제스처를 설정하지 않으려면 사용자가 이 단계를 건너뛸 수 있습니다.
  2. 사용자에게 organization 계정으로 Windows Hello 사용하라는 메시지가 표시됩니다. 사용자가 확인을 선택합니다.
  3. 프로비저닝 흐름은 등록의 다단계 인증 부분으로 진행됩니다. 프로비저닝은 구성된 형식의 MFA를 통해 사용자에게 적극적으로 연락을 시도하고 있음을 사용자에게 알릴 수 있습니다. 인증이 성공하거나 실패하거나 시간이 초과될 때까지 프로비저닝 프로세스가 진행되지 않습니다. 실패 또는 시간 제한 MFA로 인해 오류가 발생하며 사용자에게 다시 시도하도록 요청합니다.
  4. MFA가 성공하면 프로비전 흐름은 사용자에게 PIN을 만들고 유효성을 검사할 것을 요청합니다. 이 PIN은 디바이스에 구성된 모든 PIN 복잡성 정책을 관찰해야 합니다.

Windows Hello 등록한 후 사용자는 디바이스 및 회사 리소스에 액세스하기 위해 제스처(예: PIN 또는 지문)를 사용해야 합니다. 잠금 해제 제스처는 등록된 디바이스에서만 유효합니다.

중요

organization 사용자가 정기적으로 Active Directory 또는 Microsoft Entra 계정 암호를 변경해야 할 수도 있지만 암호 변경은 Hello에 영향을 주지 않습니다.

다음 비디오에서는 OOBE(기본 제공 환경) 프로세스의 일부로 비즈니스용 Windows Hello 등록 환경을 보여 줍니다.

  1. 사용자가 디바이스를 Microsoft Entra ID 조인하고 조인 프로세스 중에 MFA를 묻는 메시지가 표시됩니다.
  2. 디바이스는 Microsoft Intune 관리되며 비즈니스용 Windows Hello 정책 설정을 적용합니다.
  3. 사용자 프로필이 로드되었지만 데스크톱에 대한 액세스 권한이 부여되기 전에 사용자는 Windows Hello