Vorbereiten von Benutzern für die Bereitstellung und Verwendung Windows Hello for Business

• Gilt für::

  ✅ Windows 11, ✅ Windows 10

Dieser Artikel enthält Anleitungen zum Vorbereiten von Benutzern für die Registrierung und verwendung von Windows Hello for Business. Außerdem enthält sie Anleitungen dazu, wie Sie benutzern die Vorteile von Windows Hello for Business mitteilen können.

Mehrstufige Authentifizierung

Für die Bereitstellung von Windows Hello müssen sich Benutzer mit mehrstufiger Authentifizierung (Multi-Factor Authentication, MFA) authentifizieren. Stellen Sie sicher, dass Sie über eine Lösung verfügen, mit der Benutzer MFA während des Prozesses verwenden können.

Tipp

Um die Benutzerkommunikation zu erleichtern und eine erfolgreiche Windows Hello for Business Bereitstellung sicherzustellen, finden Sie anpassbares Material (E-Mail-Vorlagen, Poster, Schulungen usw.) unter Microsoft Entra Vorlagen.

Biometrische Gesten

Abhängig von der Hardware werden Benutzer möglicherweise aufgefordert, ihren Fingerabdruck oder ihr Gesicht zu registrieren. Erklären Sie Benutzern, dass sie ihre biometrische Geste während des Bereitstellungsprozesses registrieren sollten. Die biometrische Geste kann verwendet werden, um das Gerät zu entsperren und sich bei Ressourcen zu authentifizieren, die Windows Hello for Business erfordern. Biometrische Gesten sind nur auf dem registrierten Gerät gültig und werden nicht außerhalb des Geräts gespeichert.

Benutzerfreundlichkeit

Das nächste Video zeigt die Windows Hello for Business Registrierung, nachdem sich ein Benutzer mit einem Kennwort angemeldet hat:

1. Da das Gerät die biometrische Authentifizierung unterstützt, wird der Benutzer aufgefordert, eine biometrische Geste einzurichten. Diese Geste kann verwendet werden, um das Gerät zu entsperren und sich bei Ressourcen zu authentifizieren, die Windows Hello for Business erfordern. Der Benutzer kann diesen Schritt überspringen, wenn er keine biometrische Geste einrichten möchte.
2. Der Benutzer wird aufgefordert, Windows Hello mit dem organization-Konto zu verwenden. Der Benutzer wählt OK aus.
3. Der Bereitstellungsablauf wird mit dem Mehrstufigen Authentifizierungsteil der Registrierung fortgesetzt. Die Bereitstellung informiert den Benutzer darüber, dass er aktiv versucht, den Benutzer über seine konfigurierte MFA-Form zu kontaktieren. Der Bereitstellungsprozess wird erst fortgesetzt, wenn die Authentifizierung erfolgreich war, ein Fehler auftritt oder ein Timeout auftritt. Ein MFA-Fehler oder Timeout führt zu einem Fehler und fordert den Benutzer auf, es erneut zu versuchen.
4. Nach einer erfolgreichen MFA wird der Benutzer von der Bereitstellung aufgefordert, eine PIN zu erstellen und zu validieren. Diese PIN muss alle auf dem Gerät konfigurierten PIN-Komplexitätsrichtlinien beachten.

Nach der Registrierung bei Windows Hello sollten Benutzer ihre Geste (z. B. eine PIN oder einen Fingerabdruck) für den Zugriff auf ihre Geräte und Unternehmensressourcen verwenden. Die Entsperrbewegung ist nur auf dem registrierten Gerät gültig.

Wichtig

Obwohl die organization benutzer möglicherweise in regelmäßigen Abständen ihr Active Directory- oder Microsoft Entra-Kontokennwort ändern müssen, haben Änderungen an ihren Kennwörtern keine Auswirkungen auf Hello.

Das nächste Video zeigt die Windows Hello for Business-Registrierung im Rahmen des Out-of-Box-Experience-Prozesses (OOBE):

1. Der Benutzer verknüpft das Gerät mit Microsoft Entra ID und wird während des Einbindungsprozesses zur MFA aufgefordert.
2. Das Gerät wird von Microsoft Intune verwaltet und wendet Windows Hello for Business Richtlinieneinstellungen an.
3. Nachdem das Benutzerprofil geladen wurde, aber bevor der Zugriff auf den Desktop gewährt wird, muss sich der Benutzer bei Windows Hello