Подготовка пользователей к подготовке и использованию Windows Hello для бизнеса

• Применяется к:

  ✅ Windows 11, ✅ Windows 10

В этой статье содержатся рекомендации по подготовке пользователей к регистрации и использованию Windows Hello для бизнеса. В нем также содержатся рекомендации по информированию пользователей о преимуществах Windows Hello для бизнеса.

Многофакторная проверка подлинности

Подготовка Windows Hello требует, чтобы пользователи прошли проверку подлинности с помощью многофакторной проверки подлинности (MFA). Убедитесь, что у вас есть решение, позволяющее пользователям использовать MFA во время процесса.

Совет

Чтобы упростить взаимодействие с пользователем и обеспечить успешное Windows Hello для бизнеса развертывания, вы можете найти настраиваемые материалы (шаблоны электронной почты, плакаты, учебные курсы и т. д.) на странице Microsoft Entra шаблоны.

Биометрические жесты

В зависимости от оборудования пользователям может быть предложено зарегистрировать свой отпечаток пальца или лицо. Объясните пользователям, что для удобства они должны зарегистрировать свой биометрический жест во время процесса подготовки. Биометрический жест можно использовать для разблокировки устройства и проверки подлинности для ресурсов, требующих Windows Hello для бизнеса. Биометрические жесты действительны только на зарегистрированном устройстве и не хранятся за его пределами.

Взаимодействие с пользователем

В следующем видео показано, как Windows Hello для бизнеса регистрации после входа пользователя с помощью пароля:

1. Так как устройство поддерживает биометрическую проверку подлинности, пользователю предлагается настроить биометрический жест. Этот жест можно использовать для разблокировки устройства и проверки подлинности для ресурсов, которым требуется Windows Hello для бизнеса. Пользователь может пропустить этот шаг, если не хочет настраивать биометрический жест
2. Пользователю будет предложено использовать Windows Hello с учетной записью организации. Пользователь нажимает кнопку ОК.
3. Поток подготовки переходит к части регистрации с многофакторной проверкой подлинности. Подготовка информирует пользователя о том, что он активно пытается связаться с пользователем через настроенную форму MFA. Процесс подготовки не продолжается до тех пор, пока проверка подлинности не будет выполнена успешно, не произойдет сбой или не истекает время ожидания. Сбой или истечение времени ожидания MFA приводит к ошибке и просит пользователя повторить попытку.
4. После успешной многофакторной идентификации в рамках процесса подготовки пользователь получает запрос на создание и проверку PIN-кода. Этот ПИН-код должен соблюдать все политики сложности ПИН-кода, настроенные на устройстве.

После регистрации в Windows Hello пользователи должны использовать свой жест (например, ПИН-код или отпечаток пальца) для доступа к своим устройствам и корпоративным ресурсам. Жест разблокировки действителен только на зарегистрированном устройстве.

Важно.

Хотя организация может потребовать, чтобы пользователи изменяли свой active Directory или Microsoft Entra пароль учетной записи через регулярные промежутки времени, изменения паролей не влияют на Hello.

В следующем видео показано, как Windows Hello для бизнеса процесс регистрации в рамках готового процесса (OOBE):

1. Пользователь присоединяет устройство к Microsoft Entra ID и запрашивает MFA во время присоединения.
2. Устройство управляется Microsoft Intune и применяет параметры политики Windows Hello для бизнеса
3. После загрузки профиля пользователя, но перед предоставлением доступа к рабочему столу пользователь должен зарегистрироваться в Windows Hello