Überprüfen und Bereitstellen der mehrstufigen Authentifizierung – lokale Schlüsselvertrauensstellung
In diesem Dokument werden Windows Hello for Business Funktionen oder Szenarien beschrieben, die für Folgendes gelten:
- Bereitstellungstyp: lokale
- Vertrauenstyp:, die dem Schlüssel vertrauen
- Jointyp:Domänenbeitritt
Windows Hello for Business erfordert, dass Benutzer die mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) ausführen, bevor sie sich beim Dienst registrieren. Lokale Bereitstellungen können als MFA-Option verwenden:
- Zertifikate
- Authentifizierungsanbieter von Drittanbietern für AD FS
- Benutzerdefinierter Authentifizierungsanbieter für AD FS
Wichtig
Ab dem 1. Juli 2019 bietet Microsoft keinen MFA-Server mehr für neue Bereitstellungen an. Neukunden, die mehrstufige Authentifizierung von ihren Benutzern benötigen möchten, sollten cloudbasierte Microsoft Entra mehrstufige Authentifizierung verwenden. Bestandskunden, die MFA Server vor dem 1. Juli aktiviert haben, können wie gewohnt die neueste Version und zukünftige Updates herunterladen und Aktivierungsanmeldeinformationen generieren.
Informationen zu verfügbaren Authentifizierungsmethoden von Drittanbietern finden Sie unter Konfigurieren zusätzlicher Authentifizierungsmethoden für AD FS. Informationen zum Erstellen einer benutzerdefinierten Authentifizierungsmethode finden Sie unter Erstellen einer benutzerdefinierten Authentifizierungsmethode für AD FS in Windows Server.
Befolgen Sie die Anleitung zur Integration und Bereitstellung des Authentifizierungsanbieters, den Sie zum Integrieren und Bereitstellen in AD FS auswählen. Stellen Sie sicher, dass der Authentifizierungsanbieter in der AD FS-Authentifizierungsrichtlinie als Option für die mehrstufige Authentifizierung ausgewählt ist. Informationen zum Konfigurieren von AD FS-Authentifizierungsrichtlinien finden Sie unter Konfigurieren von Authentifizierungsrichtlinien.