Übersicht über die Voraussetzungen für die Windows Hello for Business-Bereitstellung
In diesem Artikel werden die Infrastrukturanforderungen für die verschiedenen Bereitstellungsmodelle für Windows Hello for Business aufgeführt.
Reine Azure AD-Cloudbereitstellung
- Azure Active Directory
- Azure AD Multi-Faktor-Authentifizierung
- Geräteverwaltungslösung (Intune oder unterstützte Drittanbieter-MDM), optional
- Azure AD Premium-Abonnement – optional, erforderlich für die automatische MDM-Registrierung, wenn das Gerät zu Azure Active Directory hinzugefügt wird
Hybridbereitstellungen
Die Tabelle enthält die Mindestanforderungen für jede Bereitstellung. Für schlüsselbasierte Vertrauensstellungen in einer Bereitstellung mit mehreren Domänen/Gesamtstrukturen gelten die folgenden Anforderungen für jede Domäne/Gesamtstruktur, die Windows Hello für Geschäftskomponenten hostet oder am Kerberos-Empfehlungsprozess beteiligt ist.
| Anforderung | Kerberos-Cloudvertrauensstellung Gruppenrichtlinie oder Modern verwaltet |
Schlüsselbasiertes Vertrauen Gruppenrichtlinie oder Modern verwaltet |
Zertifikatvertrauensstellung Gemischt verwaltet |
Zertifikatvertrauensstellung Modern verwaltet |
|---|---|---|---|---|
| Windows-Version | Alle unterstützten Windows-Clientversionen | Alle unterstützten Windows-Clientversionen | Alle unterstützten Windows-Clientversionen | |
| Schemaversion | Keine spezifische Schemaanforderung | schema Windows Server 2016 oder höher | schema Windows Server 2016 oder höher | schema Windows Server 2016 oder höher |
| Domänen- und Gesamtstrukturfunktionsebene | Windows Server 2008 R2 Domänen-/Gesamtstrukturfunktionsebene | Windows Server 2008 R2 Domänen-/Gesamtstrukturfunktionsebene | Windows Server 2008 R2 Domänen-/Gesamtstrukturfunktionsebene | Windows Server 2008 R2 Domänen-/Gesamtstrukturfunktionsebene |
| Domänencontrollerversion | Alle unterstützten Windows Server-Versionen | Alle unterstützten Windows Server-Versionen | Alle unterstützten Windows Server-Versionen | Alle unterstützten Windows Server-Versionen |
| Zertifizierungsstelle | n. a. | Alle unterstützten Windows Server-Versionen | Alle unterstützten Windows Server-Versionen | Alle unterstützten Windows Server-Versionen |
| AD FS-Version | Nicht zutreffend | Nicht zutreffend | Alle unterstützten Windows Server-Versionen | Alle unterstützten Windows Server-Versionen |
| MFA-Anforderung | Azure MFA oder AD FS mit Azure MFA-Adapter oder AD FS mit Azure MFA-Serveradapter oder AD FS mit MFA-Adapter von Drittanbieter |
Azure MFA-Mandant oder AD FS mit Azure MFA-Adapter oder AD FS mit Azure MFA-Serveradapter oder AD FS mit MFA-Adapter von Drittanbieter |
Azure MFA-Mandant oder AD FS mit Azure MFA-Adapter oder AD FS mit Azure MFA-Serveradapter oder AD FS mit MFA-Adapter von Drittanbieter |
Azure MFA-Mandant oder AD FS mit Azure MFA-Adapter oder AD FS mit Azure MFA-Serveradapter oder AD FS mit MFA-Adapter von Drittanbieter |
| Azure AD Connect | n. a. | Erforderlich | Erforderlich | Erforderlich |
| Azure AD-Lizenz | Azure AD Premium, optional | Azure AD Premium, optional | Azure AD Premium, erforderlich für das Zurückschreiben von Geräten | Azure AD Premium, optional. Intune Lizenz erforderlich |
Lokale Bereitstellungen
Die Tabelle enthält die Mindestanforderungen für jede Bereitstellung.
| Schlüsselbasiertes Vertrauen Verwaltete Gruppenrichtlinie |
Zertifikatbasiertes Vertrauen Verwaltete Gruppenrichtlinie |
|---|---|
| Alle unterstützten Windows-Clientversionen | Alle unterstützten Windows-Clientversionen |
| Windows Server 2016-Schema | Windows Server 2016-Schema |
| Windows Server 2008 R2 Domänen-/Gesamtstrukturfunktionsebene | Windows Server 2008 R2 Domänen-/Gesamtstrukturfunktionsebene |
| Alle unterstützten Windows Server-Versionen | Alle unterstützten Windows Server-Versionen |
| Alle unterstützten Windows Server-Versionen | Alle unterstützten Windows Server-Versionen |
| Alle unterstützten Windows Server-Versionen | Alle unterstützten Windows Server-Versionen |
| AD FS mit MFA-Adapter von Drittanbieter | AD FS mit MFA-Adapter von Drittanbieter |