วิธีกําหนดค่า Dell Encryption Enterprise ให้ตรวจสอบสิทธิ์ด้วย Windows Hello

Summary: เรียนรู้คําแนะนําทีละขั้นตอนเพื่อกําหนดค่า Windows Hello ให้ทํางานร่วมกับ Dell Encryption Enterprise

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

บทความนี้สรุปวิธีการกําหนดค่า Azure และ Dell Security Management Server หรือ Dell Security Management Server Virtual เพื่อรองรับการรับรองความถูกต้องของ Windows Hello การกําหนดค่านี้สามารถใช้กับ Dell Encryption Enterprise ได้

ผลิตภัณฑ์ที่ได้รับผลกระทบ:

  • เซิร์ฟเวอร์การจัดการความปลอดภัยของ Dell
  • เซิร์ฟเวอร์การจัดการความปลอดภัยของ Dell เสมือน
  • การเข้ารหัส Dell Enterprise

เวอร์ชันที่ได้รับผลกระทบ:

  • v11.0 และใหม่กว่า

ระบบปฏิบัติการที่ได้รับผลกระทบ:

  • หน้าต่าง
  • ลินุกซ์

เริ่มต้นด้วย Dell Encryption Enterprise เวอร์ชัน 11.0 ไคลเอ็นต์การเข้ารหัสตามนโยบายสามารถเปิดใช้งานด้วยข้อมูลประจําตัวที่ใช้ Windows Hello ได้แล้ว ซึ่งรวมถึง Windows Hello PIN, Windows Hello Facial Recognition, Windows Hello Fingerprint และกลไกอื่นๆ อีกหลายอย่างสําหรับวิธีการรับรองความถูกต้องตามโทเค็นเหล่านี้

การรับรองความถูกต้องได้รับการกําหนดค่าในสองขั้นตอน:

  1. การสร้างการลงทะเบียนแอปพลิเคชันภายในAzure Active Directory ซึ่งจําเป็นต้องมีสภาพแวดล้อม Active Directory ในสถานที่กําลังถูกซิงค์ สําหรับข้อมูลเพิ่มเติม โปรดดู รวมโดเมน Active Directory ภายในองค์กรกับ Microsoft Entra IDไฮเปอร์ลิงก์นี้จะนําคุณไปยังเว็บไซต์ภายนอก Dell Technologies
  2. การกําหนดค่าเซิร์ฟเวอร์การจัดการความปลอดภัยของ Dell

คลิกการกําหนดค่าที่เหมาะสมเพื่อดูข้อมูลเพิ่มเติม

ไดเรกทอรีที่ใช้งานอยู่ของ Azure

กระบวนการกําหนดค่านี้ช่วยให้ Dell Security Management Server หรือ Dell Management Security Server Virtual สามารถตรวจสอบโทเค็น Windows Hello ได้

ความระมัดระวัง: กระบวนการนี้ต้องใช้บัญชีผู้ใช้ที่มีสิทธิ์ผู้ดูแลระบบแอปพลิเคชัน (หรือสูงกว่า)
  1. เข้าสู่ระบบเว็บพอร์ทัล Azure ที่ Microsoft Azureไฮเปอร์ลิงก์นี้จะนําคุณไปยังเว็บไซต์ภายนอก Dell Technologies ด้วยบัญชีที่มีสิทธิ์การใช้งาน Application Administrator หรือสูงกว่า
  2. ไปที่หน้าการกําหนดค่า Azure Active Directory
    หน้าการกําหนดค่า Azure Active Directory
  3. เลือก การลงทะเบียนแอป จากบานหน้าต่างด้านซ้าย แล้วคลิก การลงทะเบียนใหม่ จากบานหน้าต่างด้านขวา
    การลงทะเบียนใหม่
  4. เติมชื่อสําหรับแอปพลิเคชัน
    ลงทะเบียนชื่อแอปพลิเคชัน
    หมายเหตุ:
    • แอปพลิเคชันในภาพตัวอย่างได้รับชื่อ DellEncryption-WindowsHello. ซึ่งอาจแตกต่างกันไปตามสภาพแวดล้อมของคุณ
    • ชื่อแอปพลิเคชันไม่สามารถตรงกับการลงทะเบียนแอปอื่นได้
  5. เลือก ประเภทบัญชีที่เหมาะสม กับสภาพแวดล้อมของคุณ
    ประเภทบัญชี
    หมายเหตุ: สภาพแวดล้อมส่วนใหญ่จะรับรองความถูกต้องสําหรับไดเรกทอรีขององค์กรที่กําหนดค่าไว้ในปัจจุบันเท่านั้น
  6. ตั้งค่าแพลตฟอร์ม URI การเปลี่ยนเส้นทางเป็นไคลเอ็นต์สาธารณะ/เนทีฟ (มือถือและเดสก์ท็อป) URI การเปลี่ยนเส้นทางอาจเป็นที่อยู่ใดก็ได้ที่มีคํานําหน้าเป็น https://
    เปลี่ยนเส้นทาง URI
    หมายเหตุ:
    • ค่านี้จะถูกใช้ในภายหลังภายในการตั้งค่า URI การเปลี่ยนเส้นทาง ใน Dell Security Management Server
    • จําเป็นต้องมี URI การเปลี่ยนเส้นทางสําหรับการรับรองความถูกต้องแบบไม่ใช้รหัสผ่านด้วย Dell Encryption Enterprise
  7. คลิก ลงทะเบียน
    ปุ่มลงทะเบียน
  8. จากภาพรวมของการลงทะเบียนแอป ให้บันทึกค่าสําหรับ รหัสแอปพลิเคชัน (ไคลเอ็นต์) และรหัสไดเรกทอรี (ผู้เช่า)
    รหัสแอปพลิเคชัน (ไคลเอ็นต์) และรหัสไดเรกทอรี (ผู้เช่า)
    หมายเหตุ: ค่าที่บันทึกไว้ในขั้นตอนนี้จะถูกใช้เมื่อกําหนดค่า Dell Security Management Server
  9. เลือก สิทธิ์ API จากบานหน้าต่างด้านซ้าย จากนั้นคลิก เพิ่มสิทธิ์ จากบานหน้าต่างด้านขวา
    สิทธิ์ API
  10. จากบานหน้าต่างที่ปรากฏทางด้านขวา ให้เลือก Microsoft Graph จาก Microsoft API
    ไมโครซอฟท์กราฟ
  11. คลิก "สิทธิ์ที่ได้รับมอบหมาย"
    สิทธิ์ที่ได้รับมอบหมาย
  12. เลือก offline_access, openidและ profileจากนั้นคลิก "เพิ่มสิทธิ์"
    เลือกสิทธิ์
  13. เลือก ให้ความยินยอมของผู้ดูแลระบบสําหรับ [ORGANIZATION].
    สิทธิ์ที่กําหนดค่าไว้
    ความระมัดระวัง: เฉพาะผู้ใช้ที่มีสิทธิ์ผู้ดูแลระบบแอปพลิเคชัน (หรือสูงกว่า) เท่านั้นที่สามารถให้ความยินยอมของผู้ดูแลระบบได้
    หมายเหตุ: [ORGANIZATION] = ชื่อองค์กรสําหรับสภาพแวดล้อม
  14. คลิก ใช่
    ให้การยืนยันความยินยอมของผู้ดูแลระบบ
    หมายเหตุ:
    • การเปลี่ยนแปลงสิทธิ์จะทําทั่วทั้งองค์กร
    • เมื่อได้รับสิทธิ์จะแสดงเครื่องหมายถูกสีเขียวในคอลัมน์สถานะ

เซิร์ฟเวอร์การจัดการความปลอดภัยของ Dell

การลงทะเบียนแอปพลิเคชันที่กําหนดค่าไว้ภายใน Azure Active Directory ใช้เพื่อกําหนดค่าการรับรองความถูกต้องแบบใช้รหัสผ่านภายในเซิร์ฟเวอร์การจัดการความปลอดภัยของ Dell

ความระมัดระวัง: กระบวนการนี้ต้องใช้บัญชีผู้ใช้ที่มีสิทธิ์ผู้ดูแลระบบความปลอดภัยหรือผู้ดูแลระบบ
  1. ลงชื่อเข้าใช้ คอนโซลการดูแลระบบความปลอดภัยของข้อมูลของ Dell
    ลงชื่อเข้าใช้คอนโซลการดูแลระบบความปลอดภัยของข้อมูลของ Dell
    หมายเหตุ: สําหรับข้อมูลเพิ่มเติม โปรดดู วิธีเข้าถึงคอนโซลการดูแลระบบ Dell Data Security Server
  2. จากบานหน้าต่างเมนูด้านซ้าย ให้คลิก ประชากร แล้วคลิก โดเมน
    ประชากรและโดเมน
  3. เลือกโดเมนของคุณ
    โด เมน
    หมายเหตุ: ชื่อโดเมนจะแตกต่างกันไปตามสภาพแวดล้อมของคุณ
  4. คลิก "การตั้งค่า"
    การตั้งค่า
  5. จากการตั้งค่า รายละเอียดโดเมน :
    1. เลือก การรับรองความถูกต้องแบบใช้รหัสผ่านน้อยลง
    2. เลือก Azure AD
    3. เติม อํานาจ ด้วย https://login.microsoftonline.com/[DIRECTORYTENANTID]/v2.0/. ฟิลด์นี้ไฮไลต์เป็นสีแดงในภาพตัวอย่าง
    4. เติมข้อมูล รหัสไคลเอ็นต์ ด้วย รหัสแอปพลิเคชัน (ไคลเอ็นต์) ในรูปแบบ GUID จากสภาพแวดล้อม Azure Active Directory ที่กําหนดค่าไว้ ฟิลด์นี้ไฮไลต์เป็นสีส้มในภาพตัวอย่าง
    5. เติม Uri เปลี่ยนเส้นทาง ด้วย URL ที่สร้างขึ้น ฟิลด์นี้ถูกเน้นเป็นสีเขียวในภาพตัวอย่าง
    6. เติมรหัส ทรัพยากรเซิร์ฟเวอร์ ด้วยไซต์ที่ใช้ในการประมวลผลโทเค็นการรับรองความถูกต้อง จับคู่กับ Authority และ Client ID เพื่อให้แน่ใจว่ามีการใช้วิธีการที่เหมาะสมระหว่างการลงทะเบียน
    7. เติมชื่อ ผู้ใช้ และ รหัสผ่าน ของผู้ดูแลระบบโดเมนที่กําหนดค่าไว้
    8. คลิก "อัปเดตโดเมน"

    รายละเอียดโดเมน
    หมายเหตุ:
    • [DIRECTORYTENANTID] = รหัสไดเรกทอรี (ผู้เช่า) จากข้อมูลการกําหนดค่า Azure Active Directory (ขั้นตอนที่ 8)
      • ฟิลด์ผู้ มีอํานาจ ใช้ URI ที่ใช้ประโยชน์เพื่อเริ่มการสื่อสารเพื่อพยายามแก้ไขโทเค็นระหว่างความพยายามเปิดใช้งานของผู้ใช้ ผู้มีอํานาจเป็นเซิร์ฟเวอร์หลัก (URL) ที่เราต้องเชื่อมต่อ ซึ่งประกอบด้วยกลไกการตรวจสอบความถูกต้องสําหรับผู้ใช้ที่เราร้องขอให้ตรวจสอบความถูกต้องกับบริการนั้น
    • รหัสไคลเอ็นต์ควรเติมด้วยรหัสแอปพลิเคชัน (ไคลเอ็นต์) จากข้อมูลการกําหนดค่า Azure Active Directory (ขั้นตอนที่ 8)
      • ฟิลด์ ClientID จะนําเราไปสื่อสารกับแอปพลิเคชันเฉพาะบนผู้เช่าที่เรากําหนดไว้
    • Uri การเปลี่ยนเส้นทางควรเติมด้วย URL ที่สร้างขึ้นจากข้อมูลการกําหนดค่า Azure Active Directory (ขั้นตอนที่ 6)
      • นี่คือแหล่งข้อมูลเฉพาะที่เราโฮสต์เพื่อแสดงให้เห็นว่าเราต้องการลงชื่อเข้าใช้แอปพลิเคชันอีกครั้งอย่างไรหากมีข้อผิดพลาดในการเข้าสู่ระบบ
    • รหัสทรัพยากรเซิร์ฟเวอร์ควรเติมด้วย https://graph.microsoft.com/ เมื่อใช้ Azure Active Directory
      • นี่คือจุดหลักของหน่วยงานเป้าหมายที่แอปเนทีฟสื่อสารเพื่อให้เราได้รับข้อมูลเกี่ยวกับผู้ใช้ ด้วย Azure สิ่งนี้จะอยู่ในแบ็กเอนด์ Azure เพื่อให้แน่ใจว่าเรากําลังหารือกับกลไกการรับรองความถูกต้องของ Azure
    ปลายทางที่ใช้การเข้ารหัสตามนโยบายของ Dell Encryption Enterprise สามารถรับรองความถูกต้องโดยใช้ข้อมูลประจําตัว Windows Hello ในรุ่น Dell Encryption Enterprise ที่รองรับได้แล้ว

หากต้องการติดต่อฝ่ายสนับสนุน โปรดดูหมายเลขโทรศัพท์ฝ่ายสนับสนุนระหว่างประเทศของ
Dell Data Securityไปที่ TechDirect เพื่อสร้างคําขอการสนับสนุนทางเทคนิคทางออนไลน์
สําหรับข้อมูลเชิงลึกและแหล่งข้อมูลเพิ่มเติม ให้เข้าร่วมฟอรัมชุมชนความปลอดภัยของ Dell

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000188216
Article Type: How To
Last Modified: 22 Sept 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.