Dell Encryption Enterprisen määrittäminen todentamaan Windows Hellon avulla

Summary: Katso vaiheittaiset ohjeet Windows Hellon määrittämiseksi toimimaan Dell Encryption Enterprisen kanssa.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Tässä artikkelissa kuvataan, miten Azure ja Dell Security Management Server tai Dell Security Management Server Virtual voidaan määrittää tukemaan Windows Hello -todennusta. Tätä määritystä voidaan käyttää Dell Encryption Enterprisen kanssa.

Tuotteet, joita asia koskee:

  • Dell Security Management Server
  • Dell Security Management Server Virtual
  • Dell Encryption Enterprise

Versiot, joita asia koskee:

  • 11.0 ja uudemmat

Käyttöjärjestelmät, joita asia koskee:

  • Windows
  • Linux

Dell Encryption Enterprise 11.0 -versiosta alkaen käytäntöpohjaiset salausasiakkaat voi nyt aktivoida Windows Hello -pohjaisilla tunnistetiedoilla. Näitä ovat Windows Hello -PIN-koodi, Windows Hello -kasvojentunnistus, Windows Hello -sormenjälki sekä useat muut tunnuspohjaiset todennusmenetelmät.

Todennus määritetään kahdessa vaiheessa:

  1. Sovelluksen rekisteröinnin luominen Azure Active Directoryssa. Tämä edellyttää, että paikallinen Active Directory -ympäristö on synkronoitu. Lisätietoja on artikkelissa Paikallisten Active Directory -toimialueiden integrointi Microsoft Entra ID:Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.n avulla.
  2. Dell Security Management Serverin määrittäminen.

Katso lisätietoja valitsemalla asianmukainen määritys.

Azure Active Directory

Tämän määritysprosessin avulla Dell Security Management Server tai Dell Management Security Server Virtual voi vahvistaa Windows Hello -tunnuksia.

Huomio: tämä prosessi edellyttää käyttäjätiliä, jolla on vähintään sovelluksen järjestelmänvalvojan oikeudet.
  1. Kirjaudu Azure-verkkoportaaliin Microsoft AzuressaTämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon. tilillä, jolla on sovellusten järjestelmänvalvojan tai sitä korkeammat oikeudet.
  2. Siirry Azure Active Directory -määrityssivulle.
    Azure Active Directory -määrityssivu
  3. Valitse vasemmasta ruudusta Sovelluksen rekisteröinnit ja oikeasta ruudusta Uusi rekisteröinti .
    New Registration
  4. Kirjoita sovelluksen nimi.
    Rekisteröi sovelluksen nimi
    Huomautus:
    • Esimerkkikuvan sovellukselle on annettu nimi DellEncryption-WindowsHello. Se voi vaihdella ympäristön mukaan.
    • Sovelluksen nimi ei voi olla sama kuin toisen rekisteröidyn sovelluksen.
  5. Valitse asianmukainen tilin tyyppi ympäristöösi.
    Tilin tyyppi
    Huomautus: useimmissa ympäristöissä todennus koskee ainoastaan nykyistä organisaatiohakemistoa.
  6. Määritä Redirect URI -ympäristöksi Public client/native (mobile & desktop). Redirect URI voi olla mikä tahansa osoite, jonka edessä on https://.
    Redirect URI
    Huomautus:
    • Tätä arvoa käytetään myöhemmin Dell Security Management Serverin Redirect URI -asetuksessa.
    • Uudelleenohjauksen URI-osoitetta tarvitaan salasanattomaan todennukseen Dell Encryption Enterprisessa.
  7. Valitse Register.
    Rekisteröidy-painike
  8. Kirjaa sovelluksen rekisteröinnin yleiskatsauksessa sovelluksen (asiakas) tunnuksen ja hakemiston (vuokraajan) tunnuksen arvot.
    Sovelluksen (asiakkaan) tunnus ja hakemiston (vuokraajan) tunnus
    Huomautus: näitä arvoja käytetään Dell Security Management Serverin määrityksen yhteydessä.
  9. Valitse vasemmasta ruudusta API-oikeudet ja valitse sitten oikeasta ruudusta Lisää käyttöoikeus .
    API permissions
  10. Valitse oikealle avautuvan ruudun Microsoft APIs -luettelosta Microsoft Graph.
    Microsoft Graph
  11. Valitse Delegated permissions.
    Delegated permissions
  12. Select offline_access, openidja profileja klikkaa sitten Lisää käyttöoikeuksia.
    Valitse käyttöoikeudet
  13. Valitse Anna järjestelmänvalvojan suostumus kohteelle [ORGANIZATION].
    Configured permissions
    Huomio: järjestelmänvalvojan suostumuksen antaminen edellyttää vähintään sovelluksen järjestelmänvalvojan oikeuksia.
    Huomautus: [ORGANIZATION] = Organisaation nimi ympäristölle
  14. Valitse Yes.
    Grant admin consent confirmation
    Huomautus:
    • Oikeuksien muutokset koskevat koko organisaatiota.
    • Myönnetyt oikeudet näkyvät vihreänä valintamerkkinä tilasarakkeessa.

Dell Security Management Server

Sovelluksen rekisteröintiä Azure Active Directoryssa käytetään salasanattoman todennuksen määrittämiseen Dell Security Management Serverissä.

Huomio: tämä prosessi edellyttää käyttäjätiliä, jolla on suojauksenvalvojan tai järjestelmänvalvojan oikeudet.
  1. Kirjaudu Dell Data Security -hallintakonsoliin.
    Dell Data Security -hallintakonsoli Kirjaudu sisään
    Huomautus: Lisätietoja on artikkelissa Dell Data Security Serverin hallintakonsolin avaaminen.
  2. Valitse vasemmanpuoleisesta valikkoruudusta Populations ja sitten Domains.
    Populaatiot ja verkkotunnukset
  3. Valitse toimialue.
    Domains
    Huomautus: toimialueen nimi vaihtelee ympäristön mukaan.
  4. Valitse Settings.
    Settings
  5. Toimialueen tietojen asetuksissa:
    1. Valitse Password less Authentication.
    2. Valitse Azure AD.
    3. Kirjoita Authority käyttäjällä https://login.microsoftonline.com/[DIRECTORYTENANTID]/v2.0/. Tämä kenttä on korostettu esimerkkikuvassa punaisella.
    4. Lisää Client ID -tunnukseen sovelluksen (asiakasohjelman) tunnus GUID-muodossa määritetystä Azure Active Directory -ympäristöstä. Tämä kenttä on korostettu esimerkkikuvassa oranssilla.
    5. Kirjoita Redirect Uri -kenttään luotu URL-osoite. Tämä kenttä on korostettu esimerkkikuvassa vihreällä.
    6. Kirjoita Server Resource Id -kenttään todennustunnuksen käsittelevä sivusto. Yhdessä Authority- ja Client ID -tietojen kanssa se varmistaa, että rekisteröinnissä käytetään oikeaa menetelmää.
    7. Kirjoita User Name- ja Password-kenttiin määritetyn toimialueen järjestelmänvalvojan käyttäjätunnus ja salasana.
    8. Valitse Update Domain.

    Toimialueen tiedot
    Huomautus:
    • [DIRECTORYTENANTID] = Azure Active Directory -määritystietojen hakemistotunnus (vuokraaja) (vaihe 8)
      • Authority-kenttä aloittaa URI-osoitteen avulla tiedonsiirron, jonka avulla tunnus yritetään selvittää käyttäjän aktivointiyrityksen aikana. Viranomainen on ensisijainen palvelin (URL), johon meidän on muodostettava yhteys. Tämä sisältää käyttäjien validointimekanismin, jonka pyydämme validoimaan kyseistä palvelua vastaan.
    • Azure Active Directory -määritystietojen (vaihe 8) sovellustunnus on täytettävä asiakastunnuksella (asiakastunnus).
      • Client ID -kenttä ohjaa tiedonsiirtoon vuokraajan määritetyn sovelluksen kanssa.
    • Redirect Uri -kenttään on kirjoitettava luotu URL-osoite Azure Active Directory -määritystiedoista (vaihe 6).
      • Tämä on erityinen resurssi, jota isännöimme näyttääksemme, kuinka haluamme kirjautua sovellukseen uudelleen, jos kirjautumisvirheitä ilmenee.
    • Palvelinresurssin tunnukseen on lisättävä https://graph.microsoft.com/ Azure Active Directorya käytettäessä.
      • Tämä on kohdeviranomaisen ensisijainen kohta, johon natiivisovellus kommunikoi, jotta voimme saada tietoja käyttäjistä. Azuren kanssa tämä tulee olemaan Azure-taustajärjestelmässä varmistaaksemme, että neuvottelemme Azure-todennusmekanismien kanssa.
    Dell Encryption Enterprisen käytäntöpohjaista salausta käyttävät päätepisteet voivat nyt suorittaa todennuksen Windows Hello -tunnistetiedoilla tuetuissa Dell Encryption Enterprise -versioissa.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000188216
Article Type: How To
Last Modified: 22 Sept 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.