Übersicht über die Voraussetzungen für die Windows Hello for Business-Bereitstellung

In diesem Artikel werden die Infrastrukturanforderungen für die verschiedenen Bereitstellungsmodelle für Windows Hello for Business aufgeführt.

Reine Azure AD-Cloudbereitstellung

  • Azure Active Directory
  • Azure AD Multi-Faktor-Authentifizierung
  • Geräteverwaltungslösung (Intune oder unterstützte Drittanbieter-MDM), optional
  • Azure AD Premium-Abonnement – optional, erforderlich für die automatische MDM-Registrierung, wenn das Gerät zu Azure Active Directory hinzugefügt wird

Hybridbereitstellungen

Die Tabelle enthält die Mindestanforderungen für jede Bereitstellung. Für schlüsselbasierte Vertrauensstellungen in einer Bereitstellung mit mehreren Domänen/Gesamtstrukturen gelten die folgenden Anforderungen für jede Domäne/Gesamtstruktur, die Windows Hello für Geschäftskomponenten hostet oder am Kerberos-Empfehlungsprozess beteiligt ist.

Anforderung Kerberos-Cloudvertrauensstellung
Gruppenrichtlinie oder Modern verwaltet
Schlüsselbasiertes Vertrauen
Gruppenrichtlinie oder Modern verwaltet
Zertifikatvertrauensstellung
Gemischt verwaltet
Zertifikatvertrauensstellung
Modern verwaltet
Windows-Version Alle unterstützten Windows-Clientversionen Alle unterstützten Windows-Clientversionen Alle unterstützten Windows-Clientversionen
Schemaversion Keine spezifische Schemaanforderung schema Windows Server 2016 oder höher schema Windows Server 2016 oder höher schema Windows Server 2016 oder höher
Domänen- und Gesamtstrukturfunktionsebene Windows Server 2008 R2 Domänen-/Gesamtstrukturfunktionsebene Windows Server 2008 R2 Domänen-/Gesamtstrukturfunktionsebene Windows Server 2008 R2 Domänen-/Gesamtstrukturfunktionsebene Windows Server 2008 R2 Domänen-/Gesamtstrukturfunktionsebene
Domänencontrollerversion Alle unterstützten Windows Server-Versionen Alle unterstützten Windows Server-Versionen Alle unterstützten Windows Server-Versionen Alle unterstützten Windows Server-Versionen
Zertifizierungsstelle n. a. Alle unterstützten Windows Server-Versionen Alle unterstützten Windows Server-Versionen Alle unterstützten Windows Server-Versionen
AD FS-Version Nicht zutreffend Nicht zutreffend Alle unterstützten Windows Server-Versionen Alle unterstützten Windows Server-Versionen
MFA-Anforderung Azure MFA oder
AD FS mit Azure MFA-Adapter oder
AD FS mit Azure MFA-Serveradapter oder
AD FS mit MFA-Adapter von Drittanbieter
Azure MFA-Mandant oder
AD FS mit Azure MFA-Adapter oder
AD FS mit Azure MFA-Serveradapter oder
AD FS mit MFA-Adapter von Drittanbieter
Azure MFA-Mandant oder
AD FS mit Azure MFA-Adapter oder
AD FS mit Azure MFA-Serveradapter oder
AD FS mit MFA-Adapter von Drittanbieter
Azure MFA-Mandant oder
AD FS mit Azure MFA-Adapter oder
AD FS mit Azure MFA-Serveradapter oder
AD FS mit MFA-Adapter von Drittanbieter
Azure AD Connect n. a. Erforderlich Erforderlich Erforderlich
Azure AD-Lizenz Azure AD Premium, optional Azure AD Premium, optional Azure AD Premium, erforderlich für das Zurückschreiben von Geräten Azure AD Premium, optional. Intune Lizenz erforderlich

Lokale Bereitstellungen

Die Tabelle enthält die Mindestanforderungen für jede Bereitstellung.

Schlüsselbasiertes Vertrauen
Verwaltete Gruppenrichtlinie
Zertifikatbasiertes Vertrauen
Verwaltete Gruppenrichtlinie
Alle unterstützten Windows-Clientversionen Alle unterstützten Windows-Clientversionen
Windows Server 2016-Schema Windows Server 2016-Schema
Windows Server 2008 R2 Domänen-/Gesamtstrukturfunktionsebene Windows Server 2008 R2 Domänen-/Gesamtstrukturfunktionsebene
Alle unterstützten Windows Server-Versionen Alle unterstützten Windows Server-Versionen
Alle unterstützten Windows Server-Versionen Alle unterstützten Windows Server-Versionen
Alle unterstützten Windows Server-Versionen Alle unterstützten Windows Server-Versionen
AD FS mit MFA-Adapter von Drittanbieter AD FS mit MFA-Adapter von Drittanbieter