Visão geral do pré-requisito de implantação Windows Hello para Empresas

Este artigo lista os requisitos de infraestrutura para os diferentes modelos de implantação para Windows Hello para Empresas.

Implantação somente na nuvem Azure AD

  • Azure Active Directory
  • autenticação multifator Azure AD
  • Solução de gerenciamento de dispositivo (Intune ou MDM de terceiros com suporte), opcional
  • Assinatura do Azure AD Premium : opcional, necessária para o registro automático no MDM quando o dispositivo ingressa no Azure Active Directory

Implantações híbridas

A tabela mostra os requisitos mínimos para cada implantação. Para confiança fundamental em uma implantação de vários domínios/várias florestas, os requisitos a seguir são aplicáveis para cada domínio/floresta que hospeda Windows Hello para componentes comerciais ou está envolvido no processo de referência Kerberos.

Requisito Confiança do Cloud Kerberos
Política de Grupo ou gerenciada moderna
Confiança de chave
Política de Grupo ou gerenciada moderna
Confiança do Certificado
Misto gerenciado
Confiança do Certificado
Moderno gerenciado
Versão do Windows Todas as versões de cliente do Windows com suporte Todas as versões de cliente do Windows com suporte Todas as versões de cliente do Windows com suporte
Versão do esquema Nenhum requisito de esquema específico Windows Server 2016 ou esquema posterior Windows Server 2016 ou esquema posterior Windows Server 2016 ou esquema posterior
Nível Funcional de Domínio e Floresta Nível funcional de domínio/floresta do Windows Server 2008 R2 Nível funcional de domínio/floresta do Windows Server 2008 R2 Nível funcional de domínio/floresta do Windows Server 2008 R2 Nível funcional de domínio/floresta do Windows Server 2008 R2
Versão do Controlador de Domínio Todas as versões do Windows Server com suporte Todas as versões do Windows Server com suporte Todas as versões do Windows Server com suporte Todas as versões do Windows Server com suporte
Autoridade de Certificado Não necessário Todas as versões do Windows Server com suporte Todas as versões do Windows Server com suporte Todas as versões do Windows Server com suporte
Versão do AD FS Não necessário Não necessário Todas as versões do Windows Server com suporte Todas as versões do Windows Server com suporte
Requisito MFA Azure MFA ou
AD FS c/ adaptador do Azure MFA ou
AD FS c/ adaptador do Servidor Azure MFA ou
AD FS c/ adaptador MFA de terceiros
Locatário do Azure MFA ou
AD FS c/ adaptador do Azure MFA ou
AD FS c/ adaptador do Servidor Azure MFA ou
AD FS c/ adaptador MFA de terceiros
Locatário do Azure MFA ou
AD FS c/ adaptador do Azure MFA ou
AD FS c/ adaptador do Servidor Azure MFA ou
AD FS c/ adaptador MFA de terceiros
Locatário do Azure MFA ou
AD FS c/ adaptador do Azure MFA ou
AD FS c/ adaptador do Servidor Azure MFA ou
AD FS c/ adaptador MFA de terceiros
Azure AD Connect Não necessário Obrigatório Obrigatório Obrigatório
Licença Azure AD Azure AD Premium, opcional Azure AD Premium, opcional Azure AD Premium, necessário para a gravação de dispositivo Azure AD Premium, opcional. Intune licença necessária

Implantações locais

A tabela mostra os requisitos mínimos para cada implantação.

Confiança de chave
Política de grupo gerenciada
Certificados confiáveis
Política de grupo gerenciada
Todas as versões de cliente do Windows com suporte Todas as versões de cliente do Windows com suporte
Windows Server 2016 Windows Server 2016
Nível funcional de domínio/floresta do Windows Server 2008 R2 Nível funcional de domínio/floresta do Windows Server 2008 R2
Todas as versões do Windows Server com suporte Todas as versões do Windows Server com suporte
Todas as versões do Windows Server com suporte Todas as versões do Windows Server com suporte
Todas as versões do Windows Server com suporte Todas as versões do Windows Server com suporte
AD FS com adaptador MFA de terceiros AD FS com adaptador MFA de terceiros