Surface Pro 中的 NFC 支援

• 適用於:

  Windows 11

Surface Pro 10 和 Surface Pro (第 11 版) ¹ 的商業版中，近距離現場通訊 (NFC) 是設計來增強使用者的安全性和便利性。 它可協助 Microsoft Entra ID (先前的 Azure AD) ，並透過 FIDO 2.0 標準 (MSA Microsoft 帳戶) 驗證，以啟用安全存取和登入。 此外，這些裝置能夠讀取和寫入NFC標籤。

雖然 NFC 可以讀取儲存在銀行卡片磁條上的資訊，但不支援 Surface Pro 10 或 Surface Pro (第 11 版) 的付款交易。

我們在 Surface Pro 10 和 Surface Pro (第 11 版) 中為企業客戶設計 NFC，其中 NFC 技術的主要應用延伸到驗證、訪問控制和資訊交換。 這些使用案例是需要提高安全性和簡化作業的環境基礎，例如工作場所和教育機構。

使用 NFC 進行驗證

NFC 讀取器位於裝置左上角的顯示器下方。

• 若要驗證，請將 NFC 安全性金鑰與天線所在的 [電源] 按鈕置中對齊。

支援的用戶體驗

基本驗證

• 裝置驗證： 您可以點選啟用 NFC 的徽章或金鑰來登入裝置的 NFC 讀取器。 此方法與支援 NFC 進行驗證的裝置相容，包括 Windows 安全性 金鑰登入，以及提供單一登錄 (SSO) 功能的各種應用程式。
• 應用程式驗證： 您也可以透過對 NFC 讀取器點選啟用 NFC 的徽章或密鑰，以相同的方式登入原生和 Web 應用程式。 這項功能適用於使用 NFC 進行驗證的應用程式，例如與 Microsoft Entra ID 和 MSA 整合的應用程式。
• MFA) (多重要素驗證： 為了獲得額外的安全性，您可以使用已啟用 NFC 的徽章或金鑰作為多重要素驗證令牌。 只要針對 NFC 讀取器點選它，即可安全地存取支援 NFC 金鑰的服務和應用程式，包括 Microsoft Entra ID、MSA 和 NFC 相容應用程式。

資產追蹤

• 標記寫入： 您可以使用支援這項功能的軟體應用程式，在裝置的 NFC 讀取器上點選 NFC 標籤，以寫入 NFC 標籤。
• 標記讀取： 您可以在裝置的 NFC 讀取器上點選 NFC 標籤來讀取它。 雖然不需要其他應用程式從 NFC 標籤讀取資料，但有第三方解決方案可能會增強此體驗。

標識碼驗證

• 銀行卡片讀取： 您可以針對裝置點選已啟用 NFC 的銀行卡，以從中讀取資訊。 這項功能需要能夠從銀行卡讀取的特定軟體;具體而言，是企業營運應用程式。 (如先前所示，Surface Pro 10 和 Surface Pro (11 版上的 NFC) 無法處理財務交易。)

NFC wayfinding 支援

NFC wayfinding 利用 NFC 技術的簡單性和便利性，改善個人瀏覽實體空間的方式。 這項功能可讓您成為增強用戶體驗、參與度和輔助功能的重要工具。 wayfinding 的常見優點包括下列案例：

• 導覽協助： NFC 標記可以放置在建築物或室外區域內的索引鍵點。 例如，針對 NFC 標籤點選您的裝置，可以顯示地圖、方向或位置的相關信息。 這項功能可協助您流覽複雜的空間，例如醫院、醫院、大學或購物中心。
• 可及性： NFC wayfinding 可以根據使用者與 NFC 標籤互動時的需求，提供音訊指示、描述性內容或量身訂做的協助，來改善殘障人士的輔助功能。
• 資訊存取： 除了指引之外，NFC wayfinding 還可以提供市集中產品的詳細資訊，增強訪客體驗，而不需要引導式導覽或實體摺頁冊。

自定義鎖定畫面影像

為了協助終端使用者在裝置上尋找 NFC 讀取器，您可以使用自定義鎖定畫面影像來下載並部署到您組織中的裝置。 請參閱此頁面上的 下載 NFC 鎖定畫面 。

支援的 NFC 標記類型 & 標準

支持的標準

我們的 NFC 解決方案與各種標準相容，確保它可以符合各種操作需求：

• ISO/IEC 14443 A/B 合規性： 啟用讀取和寫入NFC類型 1、2 和 4 標記，涵蓋從存取控制到付款系統等多種使用案例。
• JIS X 6319-4 合規性： 支援類型 3 標籤，可促進與使用此標準之裝置和系統的整合。
• ISO/IEC 15693 合規性： 擴充功能以包含類型 5 標籤，允許與更廣泛的標籤互動，包括儲存 iClass UID 資訊的標籤，通常用於識別徽章。
• MIFARE 兼容性： 我們的解決方案也可順暢地與 MIFARE 加密方法搭配運作，確保使用 MIFARE 的系統能夠安全地讀取和撰寫程式代碼。

支援用於安全驗證的標籤

Surface Pro 10 和 Surface Pro (11 版的 NFC) 支援使用 FIDO2.0 金鑰，以在各種平臺上進行安全驗證，包括 Windows、Microsoft Entra ID 和 MSA。 針對無密碼登入選項，我們會使用 Microsoft Entra 的無密碼登入功能。 若要深入瞭解 FIDO 金鑰與 Microsoft Entra 整合，請參閱 Microsoft Entra 無密碼登入。

支援並建議使用下列 FIDO2.0 金鑰：

• YubiKey：提供 NFC 安全性金鑰組合，可支援一組廣泛的安全性通訊協定。
• Identiv：提供各種安全性解決方案，包括 FIDO2 安全性密鑰。
• Thetis：提供專為安全存取而設計的 FIDO2 認證安全性密鑰。
• Token2 記憶卡： 精簡且可攜式安全性密鑰選項。
• AuthenTrend 卡片： 以其生物特徵辨識和卡片樣式 FIDO2 安全性密鑰為名。
• FEITIAN ePass： 提供一系列啟用 NFC 的 FIDO2 安全性金鑰，包括 USB-A 和 USB-C 介面的選項，以支援 MFA 和 PIV 認證。

提示

這些金鑰可為驗證程式提供健全的安全性層級，確保 IT 系統管理員和決策者有安全且方便使用的體驗。

非 FIDO NFC 金鑰

下表包含支援的非 FIDO NFC 金鑰，列出各種類型的 NFC 標記以及支援的技術標準。 這些密鑰未與 FIDO (Fast Identity Online) 聯盟標準一致，但提供一系列功能，包括讀取和寫入標籤。

名稱	標籤類型	相容標準
Sony Felica Lite RC-S966	F/3	JIS X 6319-4
NXP ICODE SLI	v/5	ISO15693
NXP ICODE SLIX	v/5	ISO15693
NXP NTAG210	A/2	ISO 14443
NXP NTAG 203	A/2	ISO 14443
NXP NTAG213	A/2	ISO 14443
MIFARE Ultralight	A/2	ISO 14443-2/ISO 14443-3
MiFare DESFire	A/4	ISO 14443-4/ISO 14443-3/ISO 14443-2/ISO-IEC 7816-4
MIFARE DESFire EV1	A/4	ISO 14443-4/ISO 14443-3/ISO 14443-2/ISO-IEC 7816-4
MiFare 傳統	A	ISO 14443-2/ISO 14443-3/ Mifare Classic
Broadcomm Topaz 512	A/1	ISO 14443
Infineon Tech AG	A/4	ISO 7816、ISO 14443
Samsung Java 卡片	A/4	ISO 7816、ISO 14443

管理 NFC

透過裝置設定停用NFC

終端使用者可以透過裝置設定直接停用NFC。

1. 移至 [設定>網络 & 因特網>飛航模式]，然後選取 [NFC]。
2. 調整切換開關以將其關閉。

透過韌體停用NFC

針對受控方法，IT 系統管理員可以使用 SEMM (Surface Enterprise 管理模式) 來停用 NFC。 SEMM 可讓IT系統管理員管理韌體層級的硬體功能。 透過 SEMM，您可以強制執行停用 NFC 功能的原則，使其無法存取，而不論軟體設定為何。 若要深入瞭解，請 參閱 surface Enterprise Management Mode (SEMM) 。

常見問題集

NFC 讀取器的操作範圍為何？

• NFC 讀取器的設計目的是在 Z 軸上最多 15 公厘的範圍內運作。 此鄰近性可確保讀取器與啟用 NFC 的裝置或標籤之間的安全通訊。

NFC 讀取器可以獨立於鍵盤上運作嗎？

• 是，NFC 讀取器的設計目的是要在所有支援的操作系統和模式之間順暢地使用或不使用鍵盤。 此彈性可讓您進行各種不同的使用案例和裝置設定。

NFC 功能是否支援從睡眠模式喚醒裝置？

• 否，目前的 NFC 技術不支援從睡眠模式喚醒裝置。 Surface Pro 10 和 Surface Pro (11 版) 必須是喚醒且作用中，NFC 互動才會發生。

所有 Surface Pro 裝置都支援讀取 NFC 嗎？

• 否，目前 NFC 讀取器只在 Surface Pro 10 和 Surface Pro (11 版商務用) 和商務用 Surface Go 裝置上。

Surface Pro 10 上的 NFC 功能與 Surface Go 不同嗎？

• Surface Pro 10 和 Surface Pro (11 版) 上的 NFC 功能包含更多卡片和標籤的支援。 若要深入瞭解，請參閱 商務用 Surface Go 中的 NFC 支援。

參考

1. NFC 僅適用於 Surface Pro 10 和 Surface Pro (11 版) 的 Wi-Fi 組態。

下載 NFC 鎖定畫面

為了協助終端使用者在裝置上尋找 NFC 讀取器，您可以使用自定義鎖定畫面影像來下載並部署到您組織中的裝置。

為了獲得最佳的用戶體驗，建議您在 Surface Pro 10 和 Surface Pro (11 版) 上修改下列設定：

1. 流覽至 [設定>個人化>色彩]。

   • 將 [透明度效果 ] 切換為 [關閉]。

2. 流覽至 [ 設定>個人化>鎖定] 畫面。

   • 切換 [當我將計算機移至關閉時，讓鎖定畫面影像回應]。

透過 Microsoft Intune 或 Windows 群組原則 中的系統管理範本部署鎖定畫面時，可以管理這些設定。 若要深入瞭解，請參閱 群組原則 設定參考]。

NFC 鎖定畫面下載

如下圖所示，可用的下載包括：

• 具有使用者易記介面的默認鎖定畫面：NFC 鎖定畫面 - 具有背景。
• 區隔用於自定義的黑白圖示。

選取您要下載的所需語言。

NFC 鎖定畫面 - 具有背景

• 英文
• 阿拉伯文
• 保加利亞文
• 中文 (簡體)
• 中文 (繁體)
• 捷克文
• 丹麥文
• 德文
• 希臘文
• 西班牙文
• 愛沙尼亞文
• 芬蘭文
• 菲律賓文
• 法文
• 印度文
• 克羅埃西亞文
• 匈牙利文
• 義大利文
• 日文
• 韓文
• 立陶宛文
• 拉脫維亞文
• 馬來文
• 挪威文
• 荷蘭文
• 波蘭文
• 葡萄牙文
• 羅馬尼亞文
• 斯洛伐克文
• 斯洛維尼亞文
• 瑞典文
• 泰文
• 越南文

NFC 鎖定畫面 - 透明黑色圖示

• 英文
• 阿拉伯文
• 保加利亞文
• 中文 (簡體)
• 中文 (繁體)
• 捷克文
• 丹麥文
• 德文
• 希臘文
• 西班牙文
• 愛沙尼亞文
• 芬蘭文
• 菲律賓文
• 法文
• 印度文
• 克羅埃西亞文
• 匈牙利文
• 義大利文
• 日文
• 韓文
• 立陶宛文
• 拉脫維亞文
• 馬來文
• 挪威文
• 荷蘭文
• 波蘭文
• 葡萄牙文
• 羅馬尼亞文
• 斯洛伐克文
• 斯洛維尼亞文
• 瑞典文
• 泰文
• 越南文

NFC 鎖定畫面 - 透明白色圖示

• 英文
• 阿拉伯文
• 保加利亞文
• 中文 (簡體)
• 中文 (繁體)
• 捷克文
• 丹麥文
• 德文
• 希臘文
• 西班牙文
• 愛沙尼亞文
• 芬蘭文
• 菲律賓文
• 法文
• 印度文
• 克羅埃西亞文
• 匈牙利文
• 義大利文
• 日文
• 韓文
• 立陶宛文
• 拉脫維亞文
• 馬來文
• 挪威文
• 荷蘭文
• 波蘭文
• 葡萄牙文
• 羅馬尼亞文
• 斯洛伐克文
• 斯洛維尼亞文
• 瑞典文
• 泰文
• 越南文