Visão geral do pré-requisito de implantação Windows Hello para Empresas
Este artigo lista os requisitos de infraestrutura para os diferentes modelos de implantação para Windows Hello para Empresas.
Implantação somente na nuvem Azure AD
- Azure Active Directory
- autenticação multifator Azure AD
- Solução de gerenciamento de dispositivo (Intune ou MDM de terceiros com suporte), opcional
- Assinatura do Azure AD Premium : opcional, necessária para o registro automático no MDM quando o dispositivo ingressa no Azure Active Directory
Implantações híbridas
A tabela mostra os requisitos mínimos para cada implantação. Para confiança fundamental em uma implantação de vários domínios/várias florestas, os requisitos a seguir são aplicáveis para cada domínio/floresta que hospeda Windows Hello para componentes comerciais ou está envolvido no processo de referência Kerberos.
Requisito | Confiança do Cloud Kerberos Política de Grupo ou gerenciada moderna |
Confiança de chave Política de Grupo ou gerenciada moderna |
Confiança do Certificado Misto gerenciado |
Confiança do Certificado Moderno gerenciado |
---|---|---|---|---|
Versão do Windows | Todas as versões de cliente do Windows com suporte | Todas as versões de cliente do Windows com suporte | Todas as versões de cliente do Windows com suporte | |
Versão do esquema | Nenhum requisito de esquema específico | Windows Server 2016 ou esquema posterior | Windows Server 2016 ou esquema posterior | Windows Server 2016 ou esquema posterior |
Nível Funcional de Domínio e Floresta | Nível funcional de domínio/floresta do Windows Server 2008 R2 | Nível funcional de domínio/floresta do Windows Server 2008 R2 | Nível funcional de domínio/floresta do Windows Server 2008 R2 | Nível funcional de domínio/floresta do Windows Server 2008 R2 |
Versão do Controlador de Domínio | Todas as versões do Windows Server com suporte | Todas as versões do Windows Server com suporte | Todas as versões do Windows Server com suporte | Todas as versões do Windows Server com suporte |
Autoridade de Certificado | Não necessário | Todas as versões do Windows Server com suporte | Todas as versões do Windows Server com suporte | Todas as versões do Windows Server com suporte |
Versão do AD FS | Não necessário | Não necessário | Todas as versões do Windows Server com suporte | Todas as versões do Windows Server com suporte |
Requisito MFA | Azure MFA ou AD FS c/ adaptador do Azure MFA ou AD FS c/ adaptador do Servidor Azure MFA ou AD FS c/ adaptador MFA de terceiros |
Locatário do Azure MFA ou AD FS c/ adaptador do Azure MFA ou AD FS c/ adaptador do Servidor Azure MFA ou AD FS c/ adaptador MFA de terceiros |
Locatário do Azure MFA ou AD FS c/ adaptador do Azure MFA ou AD FS c/ adaptador do Servidor Azure MFA ou AD FS c/ adaptador MFA de terceiros |
Locatário do Azure MFA ou AD FS c/ adaptador do Azure MFA ou AD FS c/ adaptador do Servidor Azure MFA ou AD FS c/ adaptador MFA de terceiros |
Azure AD Connect | Não necessário | Obrigatório | Obrigatório | Obrigatório |
Licença Azure AD | Azure AD Premium, opcional | Azure AD Premium, opcional | Azure AD Premium, necessário para a gravação de dispositivo | Azure AD Premium, opcional. Intune licença necessária |
Implantações locais
A tabela mostra os requisitos mínimos para cada implantação.
Confiança de chave Política de grupo gerenciada |
Certificados confiáveis Política de grupo gerenciada |
---|---|
Todas as versões de cliente do Windows com suporte | Todas as versões de cliente do Windows com suporte |
Windows Server 2016 | Windows Server 2016 |
Nível funcional de domínio/floresta do Windows Server 2008 R2 | Nível funcional de domínio/floresta do Windows Server 2008 R2 |
Todas as versões do Windows Server com suporte | Todas as versões do Windows Server com suporte |
Todas as versões do Windows Server com suporte | Todas as versões do Windows Server com suporte |
Todas as versões do Windows Server com suporte | Todas as versões do Windows Server com suporte |
AD FS com adaptador MFA de terceiros | AD FS com adaptador MFA de terceiros |