Windows Hello para Empresas

No Windows10, o Windows Hello para empresas substitui senhas com autenticação de dois fatores fortes em computadores e dispositivos móveis. Essa autenticação consiste em um novo tipo de credencial de usuário vinculado a um dispositivo e usa biometria ou um PIN.
O Windows Hello para Empresas permite que usuário faça a autenticação de conta do Active Directory ou Azure Active Directory.

O Windows Hello aborda os seguintes problemas com senhas:

  • Senhas fortes podem ser difíceis de lembrar, e os usuários geralmente reutilizam senhas em vários sites.
  • As violações de servidor podem expor as credenciais de rede simétricas (senhas).
  • As senhas estão sujeitas a ataques de reprodução.
  • Os usuários podem inadvertidamente expor suas senhas devido a ataques de phishing.

Pré-requisitos

Implantação somente de nuvem

  • Windows 10, versão 1511 ou posterior
  • conta do Microsoft Azure
  • Azure Active Directory
  • Autenticação multifator do Azure
  • Gerenciamento moderno (Intune ou MDM de terceiros compatível), opcional
  • Assinatura do Azure AD Premium : opcional, necessária para o registro automático no MDM quando o dispositivo ingressa no Azure Active Directory

Implantações híbridas

A tabela mostra os requisitos mínimos para cada implantação. Para a confiabilidade da chave em uma implantação de vários domínios/várias florestas, os seguintes requisitos são aplicáveis a cada domínio/floresta que hospeda os componentes do Windows Hello para empresas ou que estão envolvidos no processo de indicação Kerberos.

Confiança de chave
Política de grupo gerenciada
Certificados confiáveis
Misto gerenciado
Confiança de chave
Moderno gerenciado
Certificados confiáveis
Moderno gerenciado
Windows 10, versão 1511 ou posterior Ingressados no Azure AD:
Mínimo: Windows 10, versão 1703
Melhor experiência: Windows 10, versão 1709 ou posterior (compatível com o registro de certificado síncrono).
Ingressado no Azure AD:
Windows 10, versão 1511 ou posterior
Windows 10, versão 1511 ou posterior Windows 10, versão 1511 ou posterior
Windows Server 2016 Windows Server 2016 Windows Server 2016 Windows Server 2016
Nível funcional de domínio/floresta do Windows Server 2008 R2 Nível funcional de domínio/floresta do Windows Server 2008 R2 Nível funcional de domínio/floresta do Windows Server 2008 R2 Nível funcional de domínio/floresta do Windows Server 2008 R2
Controladores de domínio do Windows Server 2016 ou posterior Controladores de domínio do Windows Server 2008 R2 ou posterior Controladores de domínio do Windows Server 2016 ou posterior Controladores de domínio do Windows Server 2008 R2 ou posterior
Autoridade de certificação do Windows Server 2012 ou posterior Autoridade de certificação do Windows Server 2012 ou posterior Autoridade de certificação do Windows Server 2012 ou posterior Autoridade de certificação do Windows Server 2012 ou posterior
N/D Windows Server 2016 AD FS com Atualização de KB4088889 (clientes híbridos ingressados no Azure AD),
e
Serviço de Registro de Dispositivo de Rede do Windows Server 2012 ou posterior (ingressado no Azure AD)
N/D Serviço de registro de dispositivo de rede do Windows Server 2012 ou posterior
Locatário do Azure MFA ou
AD FS c/ adaptador do Azure MFA ou
AD FS c/ adaptador do Servidor Azure MFA ou
AD FS c/ adaptador MFA de terceiros
Locatário do Azure MFA ou
AD FS c/ adaptador do Azure MFA ou
AD FS c/ adaptador do Servidor Azure MFA ou
AD FS c/ adaptador MFA de terceiros
Locatário do Azure MFA ou
AD FS c/ adaptador do Azure MFA ou
AD FS c/ adaptador do Servidor Azure MFA ou
AD FS c/ adaptador MFA de terceiros
Locatário do Azure MFA ou
AD FS c/ adaptador do Azure MFA ou
AD FS c/ adaptador do Servidor Azure MFA ou
AD FS c/ adaptador MFA de terceiros
Conta do Azure Conta do Azure Conta do Azure Conta do Azure
Azure Active Directory Azure Active Directory Azure Active Directory Azure Active Directory
Azure AD Connect Azure AD Connect Azure AD Connect Azure AD Connect
Azure AD Premium, opcional Azure AD Premium, necessário para Write-back do dispositivo Azure AD Premium, opcional para registro automático no MDM Azure AD Premium, opcional para registro automático no MDM

Implantações locais

A tabela mostra os requisitos mínimos para cada implantação.

Confiança de chave
Política de grupo gerenciada
Certificados confiáveis
Política de grupo gerenciada
Windows 10, versão 1703 ou posterior Windows 10, versão 1703 ou posterior
Windows Server 2016 Windows Server 2016
Nível funcional de domínio/floresta do Windows Server 2008 R2 Nível funcional de domínio/floresta do Windows Server 2008 R2
Controladores de domínio do Windows Server 2016 ou posterior Controladores de domínio do Windows Server 2008 R2 ou posterior
Autoridade de certificação do Windows Server 2012 ou posterior Autoridade de certificação do Windows Server 2012 ou posterior
Windows Server 2016 AD FS com atualização KB4088889 Windows Server 2016 AD FS com atualização KB4088889
AD FS com Servidor Azure MFA ou
AD FS com adaptador MFA de terceiros
AD FS com Servidor Azure MFA ou
AD FS com adaptador MFA de terceiros
Conta do Azure, opcional para cobrança do Azure MFA Conta do Azure, opcional para cobrança do Azure MFA

Importante

Para a implantação do Windows Hello para empresas, se você tiver vários domínios, pelo menos um controlador de domínio do Windows Server 2016 será necessário para cada domínio. Para obter mais informações, consulte o Guia de planejamento.