Preparare gli utenti al provisioning e all'uso di Windows Hello for Business

• Si applica a:

  ✅ Windows 11, ✅ Windows 10

Questo articolo fornisce indicazioni su come preparare gli utenti alla registrazione e all'uso di Windows Hello for Business. Fornisce anche indicazioni su come comunicare i vantaggi di Windows Hello for Business agli utenti.

Autenticazione a più fattori

Il provisioning di Windows Hello richiede agli utenti di eseguire l'autenticazione con multi-factor (MFA). Assicurarsi di disporre di una soluzione per consentire agli utenti di usare MFA durante il processo.

Suggerimento

Per facilitare la comunicazione dell'utente e garantire una distribuzione Windows Hello for Business riuscita, è possibile trovare materiale personalizzabile (modelli di posta elettronica, poster, training e così via) in Microsoft Entra modelli.

Movimenti biometrici

A seconda dell'hardware, agli utenti potrebbe essere richiesto di registrare l'impronta digitale o il viso. Spiegare agli utenti che per praticità devono registrare il movimento biometrico durante il processo di provisioning. Il movimento biometrico può essere usato per sbloccare il dispositivo e per eseguire l'autenticazione alle risorse che richiedono Windows Hello for Business. I movimenti biometrici sono validi solo nel dispositivo registrato e non vengono archiviati all'esterno del dispositivo.

Esperienza utente

Il video successivo mostra l'esperienza di registrazione Windows Hello for Business dopo l'accesso di un utente con una password:

1. Poiché il dispositivo supporta l'autenticazione biometrica, all'utente viene richiesto di configurare un movimento biometrico. Questo movimento può essere usato per sbloccare il dispositivo e eseguire l'autenticazione alle risorse che richiedono Windows Hello for Business. L'utente può ignorare questo passaggio se non vuole configurare un movimento biometrico
2. All'utente viene richiesto di usare Windows Hello con l'account dell'organizzazione. L'utente seleziona OK
3. Il flusso di provisioning procede alla parte di autenticazione a più fattori della registrazione. Il provisioning informa l'utente che sta tentando attivamente di contattare l'utente tramite la forma configurata di MFA. Il processo di provisioning non procede fino a quando l'autenticazione non riesce, non ha esito negativo o non si verifica un timeout. Un'autenticazione MFA non riuscita o timeout genera un errore e chiede all'utente di riprovare
4. Dopo l'esito positivo dell'autenticazione a più fattori, il flusso di provisioning chiede all'utente di creare e convalidare un PIN. Questo PIN deve osservare eventuali criteri di complessità del PIN configurati nel dispositivo

Dopo la registrazione in Windows Hello, gli utenti devono usare il movimento (ad esempio un PIN o un'impronta digitale) per accedere ai dispositivi e alle risorse aziendali. Il movimento di sblocco è valido solo nel dispositivo registrato.

Importante

Anche se l'organizzazione potrebbe richiedere agli utenti di modificare la password dell'account Active Directory o Microsoft Entra a intervalli regolari, le modifiche apportate alle password non hanno alcun effetto su Hello.

Il video successivo mostra l'esperienza di registrazione Windows Hello for Business come parte del processo di configurazione guidata:

1. L'utente aggiunge il dispositivo a Microsoft Entra ID e viene richiesto l'autenticazione a più fattori durante il processo di aggiunta
2. Il dispositivo è gestito da Microsoft Intune e applica le impostazioni dei criteri di Windows Hello for Business
3. Dopo il caricamento del profilo utente, ma prima che venga concesso l'accesso al desktop, l'utente deve registrarsi in Windows Hello