Windows Hello para Empresas de pré-requisitos de implantação

Este artigo lista os requisitos de infraestrutura para os diferentes modelos de implantação para Windows Hello para Empresas.

Azure AD implantação somente na nuvem

  • Windows 10, versão 1511 ou posterior ou Windows 11
  • conta do Microsoft Azure
  • Azure Active Directory
  • Azure AD autenticação multifator
  • Gerenciamento moderno (Intune ou MDM de terceiros compatível), opcional
  • Assinatura do Azure AD Premium : opcional, necessária para o registro automático no MDM quando o dispositivo ingressa no Azure Active Directory

Implantações híbridas

A tabela mostra os requisitos mínimos para cada implantação. Para confiança de chave em uma implantação de vários domínios/várias florestas, os requisitos a seguir são aplicáveis a cada domínio/floresta que hospeda o Windows Hello para componentes de negócios ou está envolvido no processo de indicação kerberos.

Requisito Confiança na nuvem (versão prévia)
Política de Grupo ou gerenciado moderno
Confiança de chave
Política de Grupo ou gerenciado moderno
Certificados confiáveis
Misto gerenciado
Certificados confiáveis
Moderno gerenciado
Versão do Windows Windows 10, versão 21H2 com KB5010415; Windows 11 com KB5010414; ou posterior Windows 10, versão 1511 ou posterior Ingressados no Azure AD:
Mínimo: Windows 10, versão 1703
Melhor experiência: Windows 10, versão 1709 ou posterior (compatível com o registro de certificado síncrono).
Ingressado no Azure AD:
Windows 10, versão 1511 ou posterior
Windows 10, versão 1511 ou posterior
Versão do esquema Nenhum requisito de esquema específico Windows Server 2016 ou esquema posterior Windows Server 2016 ou esquema posterior Windows Server 2016 ou esquema posterior
Nível funcional de domínio e floresta Nível funcional de domínio/floresta do Windows Server 2008 R2 Nível funcional de domínio/floresta do Windows Server 2008 R2 Nível funcional de domínio/floresta do Windows Server 2008 R2 Nível funcional de domínio/floresta do Windows Server 2008 R2
Versão do controlador de domínio Windows Server 2016 ou posterior Windows Server 2016 ou posterior Windows Server 2008 R2 ou posterior Windows Server 2008 R2 ou posterior
Autoridade de Certificação N/D Autoridade de certificação do Windows Server 2012 ou posterior Autoridade de certificação do Windows Server 2012 ou posterior Autoridade de certificação do Windows Server 2012 ou posterior
Versão do AD FS N/D N/D Windows Server 2016 AD FS com Atualização de KB4088889 (clientes híbridos ingressados no Azure AD),
e
Serviço de Registro de Dispositivo de Rede do Windows Server 2012 ou posterior (ingressado no Azure AD)
Serviço de registro de dispositivo de rede do Windows Server 2012 ou posterior
Requisito de MFA Locatário do Azure MFA ou
AD FS c/ adaptador do Azure MFA ou
AD FS c/ adaptador do Servidor Azure MFA ou
AD FS c/ adaptador MFA de terceiros
Locatário do Azure MFA ou
AD FS c/ adaptador do Azure MFA ou
AD FS c/ adaptador do Servidor Azure MFA ou
AD FS c/ adaptador MFA de terceiros
Locatário do Azure MFA ou
AD FS c/ adaptador do Azure MFA ou
AD FS c/ adaptador do Servidor Azure MFA ou
AD FS c/ adaptador MFA de terceiros
Locatário do Azure MFA ou
AD FS c/ adaptador do Azure MFA ou
AD FS c/ adaptador do Servidor Azure MFA ou
AD FS c/ adaptador MFA de terceiros
Azure AD Connect N/D Obrigatório Obrigatório Obrigatório
Azure AD licença Azure AD Premium, opcional Azure AD Premium, opcional Azure AD Premium, necessário para write-back de dispositivo Azure AD Premium, opcional. Intune licença necessária

Importante

  • As implantações híbridas dão suporte à redefinição de PIN não destrutiva que funciona com confiança de certificado, confiança de chave e modelos de confiança na nuvem.

    Requisitos:

    • Serviço de Redefinição de PIN da Microsoft – Windows 10, versões 1709 a 1809, Edição Enterprise. Não há nenhum requisito de licenciamento para esse serviço desde a versão 1903
    • Redefinir a tela de bloqueio acima (esqueci meu link de PIN) – Windows 10, versão 1903
  • As implantações locais dão suporte à redefinição destrutiva de PIN que funciona com os modelos de confiança de certificado e de confiança de chave.

    Requisitos:

    • Redefinir de configurações – Windows 10, versão 1703, Professional
    • Redefinir a tela de bloqueio acima - Windows 10, versão 1709, Professional
    • Redefinir a tela de bloqueio acima (esqueci meu link de PIN) – Windows 10, versão 1903

Implantações locais

A tabela mostra os requisitos mínimos para cada implantação.

Confiança de chave
Política de grupo gerenciada
Certificados confiáveis
Política de grupo gerenciada
Windows 10, versão 1703 ou posterior Windows 10, versão 1703 ou posterior
Windows Server 2016 Windows Server 2016
Nível funcional de domínio/floresta do Windows Server 2008 R2 Nível funcional de domínio/floresta do Windows Server 2008 R2
Windows Server 2016 ou controladores de domínio posteriores Controladores de domínio do Windows Server 2008 R2 ou posterior
Autoridade de certificação do Windows Server 2012 ou posterior Autoridade de certificação do Windows Server 2012 ou posterior
Windows Server 2016 AD FS com atualização KB4088889 Windows Server 2016 AD FS com atualização KB4088889
AD FS com adaptador MFA de terceiros AD FS com adaptador MFA de terceiros
Conta do Azure, opcional para cobrança do Azure MFA Conta do Azure, opcional para cobrança do Azure MFA

Importante

Para Windows Hello para Empresas implantações de confiança de chave, se você tiver vários domínios, pelo menos um Controlador de Domínio do Windows Server 2016 ou mais recente será necessário para cada domínio. Para obter mais informações, consulte o guia de planejamento.