準備使用者以布建和使用 Windows Hello 企業版

本文提供如何讓使用者準備好註冊及使用 Windows Hello 企業版的指引。它也提供如何將 Windows Hello 企業版的好處傳達給使用者的指引。

多重要素驗證

布建 Windows Hello 需要使用者使用多重要素 (MFA) 進行驗證。請確定您已備妥解決方案，讓使用者在程式期間使用 MFA。

提示

若要促進用戶通訊，並確保 Windows Hello 企業版部署成功，您可以在 Microsoft Entra 範本找到可自定義 (電子郵件範本、海報、訓練等 ) 材質。

視硬體而定，系統可能會提示用戶註冊其指紋或臉部。向使用者說明，為了方便起見，他們應該在布建程式期間註冊其生物特徵辨識手勢。生物特徵辨識手勢可用來解除鎖定裝置，以及向需要 Windows Hello 企業版的資源進行驗證。生物特徵辨識手勢只在已註冊的裝置上有效，不會儲存在裝置外部。

下一個影片顯示使用者使用密碼登入之後的 Windows Hello 企業版註冊體驗：

由於裝置支援生物特徵辨識驗證，因此系統會提示使用者設定生物特徵辨識手勢。此手勢可用來解除鎖定裝置，並驗證需要 Windows Hello 企業版的資源。如果使用者不想設定生物特徵辨識手勢，則可以略過此步驟
系統會提示使用者搭配組織帳戶使用 Windows Hello。用戶選取 [確定]
布建流程會繼續進行註冊的多重要素驗證部分。布建會通知使用者，其正透過其設定的 MFA 形式主動嘗試連絡使用者。在驗證成功、失敗或逾時之前，布建程式不會繼續。MFA 失敗或逾時會導致錯誤，並要求使用者重試
MFA 成功後，佈建流程會要求使用者建立並驗證 PIN 碼。此 PIN 必須觀察在裝置上設定的任何 PIN 複雜性原則

在 Windows Hello 註冊之後，用戶應該使用其手勢 (，例如 PIN 或指紋) ，以存取其裝置和公司資源。解除鎖定手勢只在已註冊的裝置上有效。

重要

雖然組織可能會要求使用者定期變更其 Active Directory 或 Microsoft Entra 帳戶密碼，但變更其密碼不會影響 Hello。

下一個影片顯示 Windows Hello 企業版註冊體驗，這是 OOBE) 程式全新體驗 (一部分：