Condividi tramite

Configurazione Windows Hello in ambiente Hybrid Join

Leonardo Nocci 0 Punti di reputazione
2024-09-12T13:32:31.2666667+00:00

Buongiorno,

sto tentando di configurare sui miei dispositivi Windows 11 Pro, joinati ad in Intune in Hybrid Join, Windows Hello. In pratica inizialmente mi dava il seguente errore:

Immagine

Successivamente ho scoperto che il problema era l'errata configurazione, quindi ho provato a configurare il tutto sia da GPO che da CSP (ho seguito questa guida:Windows Hello for Business policy settings | Microsoft Learn)ma adesso l'errore è questo:

Immagine

Naturalmente tutte le operazioni le eseguo all'interno della mai azienda in una rete che raggiunge sia Microsoft che i miei AD.

Qualcuno sa come aiutarmi ?

Grazie,

Leonardo

Windows
Windows
Famiglia di sistemi operativi Microsoft eseguiti su computer personali, tablet, portatili, telefoni, internet delle cose, visori VR di realtà mista autonoma, schermi di collaborazione di grandi dimensioni e altri dispositivi.
38 domande
0 commenti

1 risposta

Ordina per: Più utili
Più utili Più recente Meno recente
  1. Wesley Li 9,175 Punti di reputazione
    2024-09-12T14:29:55.7+00:00

    Ciao

     

    Per risolvere gli errori riscontrati durante la configurazione di Windows Hello for Business (WHfB), puoi provare i seguenti passaggi:

     

    1. Controlla le impostazioni dei criteri di gruppo:

    Assicurati che l'oggetto Criteri di gruppo (GPO) sia configurato correttamente. Ecco alcune impostazioni chiave dei Criteri di gruppo:

    • Configurazione computer > Modelli amministrativi > Componenti di Windows > Windows Hello for Business > Utilizza un PIN gratuito per accedere** deve essere impostato su "Abilitato".
    • Configurazione computer > Modelli amministrativi > Componenti di Windows > Windows Hello for Business > Configura Windows Hello for Business** deve essere impostato su "Abilitato".

     

    1. Strategia del dispositivo:

    Conferma i criteri del dispositivo e assicurati che siano assegnati correttamente tramite Intune. Ecco alcune strategie chiave di restrizione dei dispositivi:

    • Configurazione dispositivo > Profili, seleziona il gruppo di dispositivi di destinazione, configura la sezione "Password", incluso "Windows Hello for Business".
    • Aggiorna la policy e assicurati che il dispositivo riceva correttamente il file di configurazione.

     

    1. Controlla la connessione di rete:

    Assicurati che il dispositivo sia su una rete che abbia accesso ad Active Directory aziendale e ai servizi Microsoft. Prova quanto segue:

    • Assicurati che il dispositivo possa connettersi a Internet e accedere ad Azure Active Directory.
    • Assicurati che il dispositivo sia aggiunto al dominio corretto e possa risolvere e contattare il controller di dominio.

     

    1. Unione ibrida di Azure AD:

    Assicurarsi che il dispositivo sia aggiunto correttamente ad Azure AD in modo ibrido. Ciò include:

    • Abilita la registrazione del dispositivo in Azure AD.
    • Assicurarsi che l'oggetto dispositivo sia presente e sincronizzato con Azure AD.

     

    1. Risoluzione dei problemi:
    • Controllare il registro eventi sul dispositivo per eventuali errori correlati. Esamina i registri dell'applicazione e del sistema per le voci specificamente correlate a WHfB.
    • Utilizzare il comando dsregcmd /status per verificare lo stato di registrazione di Azure AD del dispositivo.

     

    1. Prova a registrarti di nuovo:
    • Annullare la registrazione e accedere nuovamente ad Azure AD nel dispositivo per garantire che il processo di registrazione venga completato senza errori.
    0 commenti

Risposta

Le risposte possono essere contrassegnate come risposte accettate dall'autore della domanda. Ciò consente agli utenti di sapere che la risposta ha risolto il problema dell'autore.