Windows Hello for Business展開の前提条件の概要
この記事では、Windows Hello for Businessのさまざまなデプロイ モデルのインフラストラクチャ要件を示します。
Microsoft Entra クラウドのみのデプロイ
- Microsoft Entra ID
- 多要素認証のMicrosoft Entra
- デバイス管理ソリューション (Intune またはサポートされているサード パーティ MDM)、 オプション
- Microsoft Entra ID P1 または P2 サブスクリプション - デバイスが MICROSOFT ENTRA ID に参加するときに MDM の自動登録に必要なオプション
ハイブリッド展開
次の表に、各展開の最小要件を示します。 マルチドメイン/マルチフォレスト展開でのキー信頼の場合、ビジネス コンポーネントのWindows Helloをホストするか、Kerberos 紹介プロセスに関与するドメイン/フォレストごとに、次の要件が適用されます。
| 要件 | Cloud Kerberos の信頼 グループ ポリシーまたはモダン マネージド |
キー信頼 グループ ポリシーまたはモダン マネージド |
証明書の信頼 混合管理 |
証明書の信頼 最新の管理 |
|---|---|---|---|---|
| Windows バージョン | サポートされている Windows クライアント バージョン | サポートされている Windows クライアント バージョン | サポートされている Windows クライアント バージョン | |
| スキーマ のバージョン | 特定のスキーマ要件なし | Windows Server 2016以降のスキーマ | Windows Server 2016以降のスキーマ | Windows Server 2016以降のスキーマ |
| ドメインとフォレストの機能レベル | Windows Server 2008 R2 のドメイン/フォレスト機能レベル | Windows Server 2008 R2 のドメイン/フォレスト機能レベル | Windows Server 2008 R2 のドメイン/フォレスト機能レベル | Windows Server 2008 R2 のドメイン/フォレスト機能レベル |
| ドメイン コントローラーのバージョン | サポートされている Windows Server のバージョン | サポートされている Windows Server のバージョン | サポートされている Windows Server のバージョン | サポートされている Windows Server のバージョン |
| 証明機関 | 任意 | サポートされている Windows Server のバージョン | サポートされている Windows Server のバージョン | サポートされている Windows Server のバージョン |
| AD FS のバージョン | 任意 | 任意 | サポートされている Windows Server のバージョン | サポートされている Windows Server のバージョン |
| MFA 要件 | Azure MFA、または AD FS と Azure MFA アダプター、または AD FS と Azure MFA Server アダプター、または AD FS とサード パーティの MFA アダプター |
Azure MFA テナント、または AD FS と Azure MFA アダプター、または AD FS と Azure MFA Server アダプター、または AD FS とサード パーティの MFA アダプター |
Azure MFA テナント、または AD FS と Azure MFA アダプター、または AD FS と Azure MFA Server アダプター、または AD FS とサード パーティの MFA アダプター |
Azure MFA テナント、または AD FS と Azure MFA アダプター、または AD FS と Azure MFA Server アダプター、または AD FS とサード パーティの MFA アダプター |
| Microsoft Entra Connect | 必須ではありません。 クラウド同期Microsoft Entra使用することをお勧めします | 必須 | 必須 | 必須 |
| Microsoft Entra ID ライセンス | Microsoft Entra ID P1 または P2(省略可能) | Microsoft Entra ID P1 または P2(省略可能) | Microsoft Entra ID P1 または P2(デバイスの書き戻しに必要) | Microsoft Entra ID P1 または P2(省略可能)。 Intune ライセンスが必要 |
オンプレミス展開
次の表に、各展開の最小要件を示します。
| 要件 | キー信頼 グループ ポリシーによる管理 |
証明書信頼 グループ ポリシーによる管理 |
|---|---|---|
| Windows バージョン | サポートされている Windows クライアント バージョン | サポートされている Windows クライアント バージョン |
| スキーマ のバージョン | Windows Server 2016 スキーマ | Windows Server 2016 スキーマ |
| ドメインとフォレストの機能レベル | Windows Server 2008 R2 のドメイン/フォレスト機能レベル | Windows Server 2008 R2 のドメイン/フォレスト機能レベル |
| ドメイン コントローラーのバージョン | サポートされている Windows Server のバージョン | サポートされている Windows Server のバージョン |
| 証明機関 | サポートされている Windows Server のバージョン | サポートされている Windows Server のバージョン |
| AD FS のバージョン | サポートされている Windows Server のバージョン | サポートされている Windows Server のバージョン |
| MFA 要件 | AD FS とサード パーティの MFA アダプター | AD FS とサード パーティの MFA アダプター |