Sådan konfigurerer du Dell Encryption Enterprise til godkendelse med Windows Hello

Summary: Få trinvis vejledning til at konfigurere Windows Hello til at fungere sammen med Dell Encryption Enterprise.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Denne artikel beskriver, hvordan du konfigurerer Azure og Dell Security Management Server eller Dell Security Management Server Virtual til at understøtte godkendelse med Windows Hello. Denne konfiguration kan bruges sammen med Dell Encryption Enterprise.

Berørte produkter:

  • Dell Security Management Server
  • Dell Security Management Server Virtual
  • Dell Encryption Enterprise

Berørte versioner:

  • v11.0 og nyere

Påvirkede operativsystemer:

  • Windows
  • Linux

Fra og med Dell Encryption Enterprise version 11.0 kan politikbaserede krypteringsklienter nu aktiveres med Windows Hello-baserede legitimationsoplysninger. Disse omfatter Windows Hello-pinkode, Windows Hello-ansigtsgenkendelse, Windows Hello-fingeraftryk og flere andre mekanismer for disse tokenbaserede godkendelsesmetoder.

Godkendelse er konfigureret i to trin:

  1. Generering af en programregistrering iAzure Active Directory. Dette kræver, at det lokale Active Directory-miljø synkroniseres. Du kan finde flere oplysninger under Integrer lokale Active Directory-domæner med Microsoft Entra IDDette hyperlink fører dig til et websted uden for Dell Technologies..
  2. Konfiguration af Dell Security Management Server.

Klik på den pågældende konfiguration for at få flere oplysninger.

Azure Active Directory

Denne konfigurationsproces gør det muligt for Dell Security Management Server eller Dell Management Security Server Virtual at validere Windows Hello-tokens.

Advarsel: Denne proces kræver en brugerkonto med appadministratortilladelser (eller højere).
  1. Log på Azure-webportalen på Microsoft AzureDette hyperlink fører dig til et websted uden for Dell Technologies. med en konto, der har programadministratorrettigheder eller højere rettigheder.
  2. Gå til konfigurationssiden i Azure Active Directory.
    Azure Active Directory-konfigurationsside
  3. Vælg Appregistreringer i venstre rude, og klik derefter på Ny registrering i højre rude.
    Ny registrering
  4. Indtast et navn for appen.
    Registrer et programnavn
    Bemærk:
    • Programmet i eksempelbilledet har fået navnet DellEncryption-WindowsHello. Dette kan variere i dit miljø.
    • Appnavnet må ikke stemme overens med en anden appregistrering.
  5. Vælg den relevante kontotype for dit miljø.
    Kontotype
    Bemærk: De fleste miljøer godkendes kun for den aktuelt konfigurerede organisationsmappe.
  6. Indstil platformen for omdirigerings-URI til Public client/native (mobile & desktop). Omdirigerings-URI kan være en hvilken som helst adresse med præfikset https://.
    Omdirigerings-URI
    Bemærk:
    • Denne værdi bruges senere i indstillingen URI for viderestilling på Dell Security Management Server.
    • URI'en for viderestilling er påkrævet til godkendelse uden adgangskode med Dell Encryption Enterprise.
  7. Klik på Registrer.
    Knappen Register
  8. I oversigten over appregistreringen skal du registrere værdierne for program-id (klient) og mappe-id (lejer).
    Program-id (klient) og mappe-id (lejer)
    Bemærk: De værdier, der registreres i dette trin, bruges, når Dell Security Management Server konfigureres.
  9. Vælg API-tilladelser i venstre rude, og klik derefter på Tilføj en tilladelse i højre rude.
    API-tilladelser
  10. I ruden, der vises til højre, skal du vælge Microsoft Graph fra Microsoft-API'erne.
    Microsoft Graph
  11. Klik på Delegerede tilladelser.
    Delegerede tilladelser
  12. Vælg offline_access, openidog profile, og klik derefter på Tilføj tilladelser.
    Vælg tilladelser
  13. Vælg Giv administratorsamtykke til [ORGANIZATION].
    Konfigurerede tilladelser
    Advarsel: Kun brugere med appadministratortilladelser (eller højere) kan give administratorsamtykke.
    Bemærk: [ORGANIZATION] = Organisationens navn for miljøet
  14. Klik på Ja.
    Bekræftelse af administratorsamtykke
    Bemærk:
    • Tilladelsesændringerne foretages i hele organisationen.
    • Når de er tildelt, vises tilladelserne med et grønt flueben i statuskolonnen.

Dell Security Management Server

Den konfigurerede appregistrering i Azure Active Directory bruges til at konfigurere adgangskodefri godkendelser inden for Dell Security Management Server.

Advarsel: Denne proces kræver en brugerkonto med sikkerhedsadministratortilladelse eller systemadministratortilladelse (eller højere).
  1. Log på Dell Data Security-administrationskonsollen.
    Dell Data Security-administrationskonsol Log på
    Bemærk: Du kan finde flere oplysninger i Sådan får du adgang til administrationskonsollen til Dell Data Security Server.
  2. Fra menuen i venstre rude skal du klikke på Populationer og derefter Domæner.
    Populationer og domæner
  3. Vælg dit domæne.
    Domæner
    Bemærk: Domænenavnet vil være anderledes i dit miljø.
  4. Klik på Indstillinger.
    Indstillinger
  5. I indstillingerne for domæneoplysninger :
    1. Vælg Adgangskodefri godkendelse.
    2. Vælg Azure AD.
    3. Udfyld autoriteter med https://login.microsoftonline.com/[DIRECTORYTENANTID]/v2.0/. Dette felt er fremhævet rødt i eksempelbilledet.
    4. Udfyld klient-id et med program-id'et (klient) i GUID-format fra det konfigurerede Azure Active Directory-miljø. Dette felt er fremhævet orange i eksempelbilledet.
    5. Udfyld Omdirigerings-URI med den oprettede URL-adresse. Dette felt er fremhævet grønt i eksempelbilledet.
    6. Udfyld Serverressource-id med det sted, der bruges til at behandle godkendelsestokenet. Dette er knyttet til Myndighed og Klient-id for at sikre, at den korrekte metode anvendes under registreringen.
    7. Udfyld Brugernavn og Adgangskode for den konfigurerede domæneadministrator.
    8. Klik på Opdater domæne.

    Domæneoplysninger
    Bemærk:
    • [DIRECTORYTENANTID] = Katalog-id'et (lejer) fra Azure Active Directory-konfigurationsoplysningerne (trin 8)
      • Feltet Myndighed bruger den udnyttede URI til at starte kommunikationen for at forsøge at løse tokenet under brugerens aktiveringsforsøg. Myndigheden er den primære server (URL), som vi skal oprette forbindelse til. Dette indeholder valideringsmekanismen for brugerne, som vi anmoder om at validere i forhold til den pågældende tjeneste.
    • Klient-id'et skal udfyldes med program-id'et (klient) fra Azure Active Directory-konfigurationsoplysningerne (trin 8).
      • Feltet Klient-id fører os videre til at kommunikere med en specifik app på lejeren, som vi har defineret.
    • Omdirigerings-URI skal udfyldes med den oprettede URL-adresse fra Azure Active Directory-konfigurationsoplysningerne (trin 6).
      • Dette er en specifik ressource, som vi er vært for for at vise, hvordan vi vil logge ind på applikationen igen, hvis der er loginfejl.
    • Serverressource-id'et skal udfyldes med https://graph.microsoft.com/ når du bruger Azure Active Directory.
      • Dette er det primære punkt på målmyndigheden, hvor den oprindelige app kommunikerer til, så vi kan få oplysninger om brugerne. Med Azure vil dette være på Azure-backend for at sikre, at vi konfererer med Azure-godkendelsesmekanismerne.
    Slutpunkter, der kører Dell Encryption Enterprise's politikbaserede kryptering, kan nu godkendes ved hjælp af Windows Hello-legitimationsoplysninger på understøttede Dell Encryption Enterprise-versioner.

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000188216
Article Type: How To
Last Modified: 22 Sept 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.