Preparar os usuários para provisionar e usar Windows Hello para Empresas
Este artigo fornece diretrizes sobre como preparar os usuários para registrar e usar Windows Hello para Empresas. Ele também fornece diretrizes sobre como comunicar os benefícios de Windows Hello para Empresas aos usuários.
Autenticação multifator
O provisionamento de Windows Hello exige que os usuários se autentiquem com MFA (multifator). Verifique se você tem uma solução em vigor para que os usuários usem a MFA durante o processo.
Dica
Para facilitar a comunicação do usuário e garantir uma implantação de Windows Hello para Empresas bem-sucedida, você pode encontrar material personalizável (modelos de email, pôsteres, treinamentos etc.) em Microsoft Entra modelos.
Gestos biométricos
Dependendo do hardware, os usuários podem ser solicitados a registrar sua impressão digital ou rosto. Explique aos usuários que, por conveniência, eles devem registrar seu gesto biométrico durante o processo de provisionamento. O gesto biométrico pode ser usado para desbloquear o dispositivo e autenticar-se em recursos que exigem Windows Hello para Empresas. Gestos biométricos são válidos apenas no dispositivo registrado e não são armazenados fora do dispositivo.
Experiência do usuário
O próximo vídeo mostra a Windows Hello para Empresas experiência de registro depois que um usuário entra com uma senha:
- Como o dispositivo dá suporte à autenticação biométrica, o usuário é solicitado a configurar um gesto biométrico. Esse gesto pode ser usado para desbloquear o dispositivo e autenticar-se em recursos que exigem Windows Hello para Empresas. O usuário pode ignorar essa etapa se não quiser configurar um gesto biométrico
- O usuário é solicitado a usar Windows Hello com a conta da organização. O usuário seleciona OK
- O fluxo de provisionamento prossegue para a parte de autenticação multifator do registro. O provisionamento informa ao usuário que ele está ativamente tentando contatar o usuário por meio de sua forma configurada de MFA. O processo de provisionamento não prossegue até que a autenticação seja bem-sucedida, falhe ou tenha um tempo limite. Uma MFA com falha ou tempo limite resulta em um erro e pede que o usuário tente novamente
- Após um MFA bem-sucedido, o fluxo de provisionamento pede ao usuário para criar e validar um PIN. Esse PIN deve observar quaisquer políticas de complexidade pin configuradas no dispositivo
Após o registro em Windows Hello, os usuários devem usar seu gesto (como um PIN ou impressão digital) para acessar seus dispositivos e recursos corporativos. O gesto de desbloqueio é válido apenas no dispositivo registrado.
Importante
Embora a organização possa exigir que os usuários alterem a senha da conta do Active Directory ou Microsoft Entra em intervalos regulares, as alterações em suas senhas não têm efeito no Hello.
O próximo vídeo mostra a experiência de registro Windows Hello para Empresas como parte do processo OOBE (experiência fora de caixa):
- O usuário ingressa no dispositivo para Microsoft Entra ID e é solicitado para MFA durante o processo de junção
- O dispositivo é gerenciado por Microsoft Intune e aplica Windows Hello para Empresas configurações de política
- Depois que o perfil de usuário for carregado, mas antes que o acesso à área de trabalho seja concedido, o usuário deve se registrar no Windows Hello
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de