Windows Helloで認証するようにDell Encryption Enterpriseを設定する方法
Summary: Dell Encryption Enterpriseと連携するようにWindows Helloを設定する手順について説明します。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
この記事では、AzureおよびDell Security Management ServerまたはDell Security Management Server Virtualを、Windows Hello認証をサポートするように設定する方法について説明します。この設定はDell Encryption Enterpriseで使用できます。
対象製品:
- Dell Security Management Server
- Dell Security Management Server Virtual
- Dell Encryption Enterprise
影響を受けるバージョン:
- v11.0以降
対象オペレーティング システム:
- Windows
- Linux
Dell Encryption Enterpriseバージョン11.0以降では、ポリシーベースの暗号化クライアントをWindows Helloベースの認証情報を使用してライセンス認証できるようになりました。例えば、Windows Hello PIN、Windows Hello顔認識、Windows Hello指紋認証、さらに、これらのトークンベースの認証方法のその他のメカニズムがいくつかあります。
認証は、次の2つの手順で構成されています。
- Azure Active Directory内でのアプリケーション登録の生成。これを行うには、オンプレミスのActive Directory環境が同期されている必要があります。詳細については、「オンプレミスの Active Directory ドメインと Microsoft Entra ID
を統合する」を参照してください。
- Dell Security Management Serverを設定する。
詳細については、該当する設定をクリックしてください。
Azure Active Directory
この設定プロセスにより、Dell Security Management ServerまたはDell Management Security Server VirtualはWindows Helloトークンの妥当性検査を行うことができます。
注意:このプロセスでは、アプリケーション管理者(またはそれ以上)の権限を持つユーザー アカウントが必要です。
- アプリケーション管理者以上の権限を持つアカウントで
- Azure Active Directoryの設定ページに移動します。
- 左側のウィンドウから [ アプリの登録 ] を選択し、右側のウィンドウから [新しい登録 ] をクリックします。
- アプリケーションの名前を入力します。
注:- サンプル画像のアプリケーションには、
DellEncryption-WindowsHelloの詳細を確認してください。この名前はお使いの環境によって異なる場合があります。 - 他のアプリ登録で使用したアプリケーション名は使用できません。
- サンプル画像のアプリケーションには、
- ご使用の環境に適したアカウント タイプを選択します。
注:ほとんどの環境では、現在設定されている組織ディレクトリーについてのみ認証が行われます。 - リダイレクトURIプラットフォームを[Public client/native (mobile & desktop)]に設定します。リダイレクトURIは、プレフィックスがhttps://の任意のアドレスが該当します。
注:- この値は、後でDell Security Management Serverの リダイレクトURI 設定内で使用されます。
- リダイレクトURIは、Dell Encryption Enterpriseでのパスワードレス認証に必要です。
- [Register(登録)]をクリックします。
![[Register]ボタン](https://supportkb.dell.com/img/ka0Do000000m81FIAQ/ka0Do000000m81FIAQ_ja_6.jpeg)
- アプリ登録の概要から、 [アプリケーション (クライアント) ID ] と [ディレクトリ (テナント) ID] の値を記録します。
![[Application (client) ID]および[Directory (tenant) ID]](https://supportkb.dell.com/img/ka0Do000000m81FIAQ/ka0Do000000m81FIAQ_ja_7.jpeg)
注:このステップで記録された値は、Dell Security Management Serverの設定時に使用されます。 - 左側のペインから [API のアクセス許可 ] を選択し、右側のウィンドウで [ アクセス許可の追加 ] をクリックします。
- 右側に表示されたペインで、[Microsoft API]の[Microsoft Graph]を選択します。
- [委任されたアクセス許可]をクリックします。
- 選択
offline_access、openidとprofileをクリックし、[ アクセス許可の追加] をクリックします。
- [Grant admin consent for]を選択します
[ORGANIZATION]の詳細を確認してください。
注意:アプリケーション管理者(またはそれ以上)の権限を持つユーザーのみが、管理者の同意を与えることができます。注:[ORGANIZATION]= 環境の組織名 - 「はい」をクリックします。
注:- アクセス許可の変更は、組織全体で行われます。
- アクセスが許可された場合、[ステータス]列には緑色のチェックマークが表示されます。
Dell Security Management Server
Azure Active Directory内で設定されたアプリケーション登録は、Dell Security Management Server内でパスワードレス認証を設定するために使用されます。
注意:このプロセスでは、セキュリティ管理者またはシステム管理者の権限を持つユーザー アカウントが必要です。
- Dell Data Security管理コンソールにサイン インします。
注:詳細については、「 Dell Data Security Server管理コンソールにアクセスする方法」を参照してください。 - 左側のメニュー ペインで、[Populations]をクリックしてから、[Domains]をクリックします。
![[Populations]および[Domains]](https://supportkb.dell.com/img/ka0Do000000m81FIAQ/ka0Do000000m81FIAQ_ja_15.jpeg)
- ドメインを選択します。
![[Domains]](https://supportkb.dell.com/img/ka0Do000000m81FIAQ/ka0Do000000m81FIAQ_ja_16.jpeg)
注:ドメイン名は、ご使用の環境によって異なります。 - 「Settings(設定)」をクリックします。
- [Domain Detail]設定で、次の手順を実行します。
- [パスワードレス認証]を選択します。
- [Azure AD]を選択します。
- [Authority]で入力します。
https://login.microsoftonline.com/[DIRECTORYTENANTID]/v2.0/の詳細を確認してください。このフィールドは、サンプル画像では赤色でハイライト表示されています。 - 構成済みのAzure Active Directory環境から 、GUID 形式の アプリケーション(クライアント)ID を使用してクライアントIDを入力します。このフィールドは、サンプル画像ではオレンジ色でハイライト表示されています。
- 作成されたURLを使用して[リダイレクトURL]を入力します。このフィールドは、サンプル画像では緑色でハイライト表示されています。
- 認証トークンを処理するために使用されるサイトを使用して、サーバー リソースIDを設定します。これは、登録時に適切な方法が使用されるように、[機関]と[クライアントID]がペアになっています。
- 設定済みドメイン管理者のユーザー名とパスワードを入力します。
- [Update Domain]をクリックします。
注:Dell Encryption Enterpriseのポリシーベースの暗号化を実行しているエンドポイントは、サポートされているDell Encryption EnterpriseリリースでWindows Hello認証情報を使用して認証できるようになりました。[DIRECTORYTENANTID]= Azure Active Directory構成情報の ディレクトリー(テナント)ID (手順8)- [機関]フィールドでは、使用されているURIを用いて、ユーザーのアクティブ化試行時にトークンの解決を試みるための通信を開始します。オーソリティは、接続する必要があるプライマリー サーバー(URL)です。これには、そのサービスに対する検証を要求するユーザーの検証メカニズムが含まれています。
- クライアントIDには、Azure Active Directory設定情報(手順8)のアプリケーション(クライアント)IDを入力する必要があります。
- [クライアントID]フィールドに入力すると、定義したテナント上の特定のアプリケーションと通信するように指示されます。
- [リダイレクトURI]には、Azure Active Directory設定情報(手順6)で作成したURLを入力する必要があります。
- これは、デル・テクノロジーズで提供している特定のリソースであり、ログイン エラーが発生した場合にアプリケーションに再ログインする方法を示します。
- [Server Resource Id]には、次のように入力する必要があります。
https://graph.microsoft.com/Azure Active Directoryを使用している場合。- これは、ユーザーに関する情報を取得するためにネイティブ アプリが通信するターゲット機関の主要なポイントです。Azureでは、Azureの認証メカニズムを使用して対話を行うため、Azureのバックエンド上に配置されます。
サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。
Additional Information
Videos
Affected Products
Dell EncryptionArticle Properties
Article Number: 000188216
Article Type: How To
Last Modified: 22 Sept 2025
Version: 7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.