Definições do Windows Hello para Empresas no System Center Configuration ManagerWindows Hello for Business settings in System Center Configuration Manager

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

System Center Configuration Manager permite-lhe integrar com o Windows Hello para empresas (anteriormente o Microsoft Passport for Windows), que é um método de início de sessão alternativo para dispositivos Windows 10.System Center Configuration Manager lets you integrate with Windows Hello for Business (formerly Microsoft Passport for Windows), which is an alternative sign-in method for Windows 10 devices. O Hello para Empresas utiliza o Active Directory ou uma conta do Azure Active Directory para substituir uma palavra-passe, um smart card ou um smart card virtual.Hello for Business uses Active Directory, or an Azure Active Directory account to replace a password, smart card, or virtual smart card.

Com o Hello para Empresas, pode utilizar um gesto de utilizador para iniciar sessão, em vez de uma palavra-passe.Hello for Business lets you use a user gesture to login, instead of a password. Um gesto de utilizador pode ser um PIN simples, uma autenticação biométrica ou um dispositivo externo, como um leitor de impressões digitais.A user gesture might be a simple PIN, biometric authentication, or an external device such as a fingerprint reader.

Saber mais sobre o Windows Hello para empresasFind out more about Windows Hello for Business

O Configuration Manager integra-se com o Windows Hello para empresas de duas formas:Configuration Manager integrates with Windows Hello for Business in two ways:

Configurar o Windows Hello para empresas nos dispositivos Windows 10 associados a domíniosConfigure Windows Hello for Business on domain-joined Windows 10 devices

Pode controlar o Windows Hello para definições de negócio em dispositivos Windows 10 associados a domínios através da criação e implementação de um Windows Hello para empresas perfil.You can control Windows Hello for Business settings on domain-joined Windows 10 devices by creating and deploying a Windows Hello for Business Profile. Esta é a abordagem recomendada.This is the recommended approach.

Se estiver a utilizar autenticação baseada em certificado, terá também de implementar um perfil de certificado, conforme descrito em configurar um perfil de certificado.If you are using certificate-based authentication, you must also deploy a certificate profile, as described in Configure a certificate profile. Se estiver a utilizar autenticação baseada em chave, não é necessário implementar um perfil de certificado.If you are using key-based authentication, you do not need to deploy a certificate profile.

Configurar um Windows perfil Hello para empresasConfigure a Windows Hello for Business profile

Na consola do Configuration Manager, em acesso a recursos da empresa, faça duplo clique Windows Hello para empresas perfis e escolha novo para iniciar o Assistente de perfil.In the Configuration Manager console, under Company Resource Access, right-click Windows Hello for Business Profiles and choose New to start the profile wizard. Forneça as definições do pedido pelo assistente, reveja e confirme as definições na última página e clique em fechar.Provide the settings requested by the wizard, review and confirm the settings on the last page, and click Close. Eis um exemplo de que as suas definições poderão ter o seguinte aspeto:Here's an example of what your settings might look like:

Definições do Windows Hello para Empresas

Configurar um perfil de certificado para inscrever o certificado de inscrição do Windows Hello para Empresas no Configuration ManagerConfigure a certificate profile to enroll the Windows Hello for Business enrollment certificate in Configuration Manager

Se pretender utilizar o Windows Hello para início de sessão do negócio baseada em certificados, configure o seguinte:If you want to use Windows Hello for Business certificate-based logon, configure the following:

  • Um perfil de certificado do Configuration Manager.A Configuration Manager certificate profile.

  • No perfil de certificado, selecione um modelo que utilize a EKU de início de sessão do Smart Card.In the certificate profile, select a template that uses Smart Card logon EKU.

  • Se pretende armazenar os perfis de certificado no Windows Hello para o contentor de chaves de negócio e o perfil de certificado utiliza o início de sessão de Smart Card EKU, tem de configurar as seguintes permissões para o registo de chave garantir que o certificado é validado corretamente.If you intend to store certificate profiles in the Windows Hello for Business key container, and the certificate profile uses the Smart Card Logon EKU, you must configure the following permissions for key registration to ensure the certificate is validated correctly. Primeiro tem de criar o chave Admins grupo e adicionar toda a gestão do Configuration Manager os computadores do ponto como membros a este grupo.You must first have created the Key Admins group and added all Configuration Manager management point computers as members to this group.

Algumas configurações poderão não ser necessário configurar permissões, ou que possam necessitar de mais configurações.Some configurations might not need you to configure permissions, or might require further configurations. A tabela seguinte para obter mais ajuda, consulte:Refer to the following table for more help:

Versão de cliente do WindowsWindows client version Configuration Manager 1602 1606Configuration Manager 1602 or 1606 1610 o Configuration ManagerConfiguration Manager 1610 Gestor de configuração 1702 ou posteriorConfiguration Manager 1702 or later
Atualização do Windows 10 AnniversaryWindows 10 Anniversary Update Não existem correção necessáriaNo hotfix required

Não existem permissões necessáriasNo permissions required

Não existe nenhuma atualização de esquema do Windows necessáriaNo Windows schema update required
Não existem correção necessária (consulte aviso)No hotfix required (see Warning)

Não existem permissões necessáriasNo permissions required

Não existe nenhuma atualização de esquema do Windows necessáriaNo Windows schema update required
Configurar as permissõesConfigure permissions

Aplicar o esquema do Windows Server 2016 ao Active DirectoryApply Windows Server 2016 schema to Active Directory
Atualização do Windows 10 criadores ou posteriorWindows 10 Creators Update or later Não suportadoNot supported Instalar Esta correçãoInstall this hotfix

Configurar as permissõesConfigure permissions

Aplicar o esquema do Windows Server 2016 ao Active DirectoryApply Windows Server 2016 schema to Active Directory
Configurar as permissõesConfigure permissions

Aplicar o esquema do Windows Server 2016 ao Active DirectoryApply Windows Server 2016 schema to Active Directory

Aviso

Enquanto a correção não é necessário para o Configuration Manager 1610 e Windows 10 aniversário da atualização, este pode ser instalado.While the hotfix is not required for Configuration Manager 1610 and Windows 10 Anniversary Update, it may be installed. Se a correção está instalada, terá de configurar as permissões e aplicar o esquema do Windows Server 2016 ao Active Directory.If the hotfix is installed, you need to configure permissions and apply Windows Server 2016 schema to Active Directory.

Configurar as permissõesTo configure permissions

  1. Início de sessão para um domínio controlador ou a gestão de estações de trabalho com o administrador de domínio, ou equivalentes credenciais.Login to a domain controller or management workstations with Domain Admin, or equivalent credentials.
  2. Abra utilizadores e computadores do Active Directory.Open Active Directory Users and Computers.
  3. No painel de navegação, clique no seu nome de domínio e, em seguida, clique em propriedades.From the navigation pane, right-click your domain name, and then click Properties.
  4. No segurança separador do propriedades caixa de diálogo, clique em avançadas.On the Security tab of the Properties dialog box, click Advanced. Se o segurança separador não for apresentado, ative funcionalidades avançadas do vista menu de computadores e utilizadores do Active Directory.if the Security tab is not displayed, turn on Advanced Features from the View menu of Active Directory Users and Computers.
  5. Clique em Adicionar.Click Add.
  6. No entrada de permissão para caixa de diálogo, clique em selecionar um principal.In the Permission Entry for dialog box, click Select a principal.
  7. No selecionar utilizador, computador, conta de serviço ou grupo caixa de diálogo, escreva chave Admins no introduza o nome de objeto a selecionar caixa de texto.In the Select User, Computer, Service Account, or Group dialog box, type Key Admins in the Enter the object name to select text box. Clique em OK.Click OK.
  8. Do aplica-se a lista, selecione objetos de utilizador descendente.From the Applies to list, select Descendant User objects.
  9. Desloque-se na parte inferior da página e clique em Desmarcar tudo.Scroll to the bottom of the page and click Clear all.
  10. No propriedades secção, selecione ler msDS-KeyCredentialLink.In the Properties section, select Read msDS-KeyCredentialLink.
  11. Clique em OK três vezes para concluir a tarefa.Click OK three times to complete the task.

Passos seguintesNext steps

Para obter mais informações, consulte perfis de certificado.For more information, see Certificate profiles.