Як налаштувати Dell Encryption Enterprise для автентифікації за допомогою Windows Hello

Summary: Вивчіть покрокові інструкції з налаштування Windows Hello для роботи з Dell Encryption Enterprise.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

У цій статті описано, як налаштувати Azure і Dell Security Management Server або Dell Security Management Server Virtual для підтримки автентифікації Windows Hello. Цю конфігурацію можна використовувати з Dell Encryption Enterprise.

Продукти, на які вплинули:

  • Сервер керування безпекою Dell
  • Віртуальний сервер управління безпекою Dell
  • Підприємство з шифруванням Dell

Версії, яких це стосується:

  • v11.0 і новіші

Операційні системи, яких це стосується:

  • Вікна
  • Лінукс

Починаючи з Dell Encryption Enterprise версії 11.0, клієнти шифрування на основі політики тепер можуть активуватися за допомогою облікових даних на основі Windows Hello. До них належать PIN-код Windows Hello, розпізнавання обличчя Windows Hello, відбиток пальця Windows Hello та кілька інших механізмів для цих методів автентифікації на основі токенів.

Аутентифікація налаштовується в два етапи:

  1. Генерація реєстрації програми вAzure Active Directory. Для цього потрібно синхронізувати локальне середовище Active Directory. Щоб отримати додаткові відомості, перегляньте статтю Інтеграція локальних доменів Active Directory з Microsoft Entra ID.Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.
  2. Налаштування сервера керування безпекою Dell.

Натисніть відповідну конфігурацію для отримання додаткової інформації.

Azure Active Directory

Цей процес конфігурації дозволяє Dell Security Management Server або Dell Management Security Server Virtual перевіряти токени Windows Hello.

Обережність: Для цього процесу потрібен обліковий запис користувача з дозволами адміністратора програми (або вищими).
  1. Увійдіть на веб-портал Azure у Microsoft AzureЦе гіперпосилання веде вас на веб-сайт за межами Dell Technologies. за допомогою облікового запису, який має привілеї адміністратора програми або вищі.
  2. Перейдіть на сторінку конфігурації Azure Active Directory .
    Сторінка конфігурації Azure Active Directory
  3. Виберіть Реєстрація програм у лівій панелі, а потім натисніть Нова реєстрація на правій панелі.
    Нова реєстрація
  4. Введіть ім'я програми.
    Зареєструйте назву програми
    Примітка:
    • Додатку на прикладі зображення було дано ім'я DellEncryption-WindowsHello. Це може відрізнятися залежно від вашого оточення.
    • Назва програми не може збігатися з іншою реєстрацією програми.
  5. Виберіть відповідний тип облікового запису для вашого середовища.
    Тип рахунку
    Примітка: Більшість середовищ виконуватимуть автентифікацію лише для поточно налаштованого каталогу організації.
  6. Встановіть платформу Redirect URI на Public client/native (mobile & desktop). URI переспрямування може бути будь-якою адресою з префіксом https://.
    Перенаправлення URI
    Примітка:
    • Це значення використовується пізніше в налаштуваннях URI переспрямування на сервері керування безпекою Dell.
    • URI переспрямування потрібен для безпарольної автентифікації за допомогою Dell Encryption Enterprise.
  7. Натисніть Зареєструватися.
    Кнопка «Зареєструватися»
  8. В огляді реєстрації програми запишіть значення ідентифікатора програми (клієнта) та ідентифікатора каталогу (клієнта).
    Ідентифікатор програми (клієнта) та ідентифікатор довідника (клієнта)
    Примітка: Значення, які записуються на цьому кроці, використовуються під час налаштування сервера керування безпекою Dell.
  9. Виберіть дозволи API на лівій панелі, а потім натисніть Додати дозвіл із правої панелі.
    Дозволи API
  10. В області, що з'явиться праворуч, виберіть Microsoft Graph з API Microsoft.
    Microsoft Graph
  11. Натисніть Делеговані дозволи.
    Делеговані дозволи
  12. Виберіть offline_access, openidі profile, а потім натисніть Додати дозволи.
    Виберіть дозволи
  13. Виберіть Надати згоду адміністратора для [ORGANIZATION].
    Налаштовані дозволи
    Обережність: Лише користувачі з дозволами адміністратора програми (або вищими) можуть надавати згоду адміністратора.
    Примітка: [ORGANIZATION] = Назва організації для середовища
  14. Натисніть Так.
    Підтвердження згоди адміністратора
    Примітка:
    • Зміни в дозвілах вносяться в масштабах всієї організації.
    • Після надання дозволів у стовпці статусу з'являється зелена позначка.

Сервер керування безпекою Dell

Налаштована реєстрація програми в Azure Active Directory використовується для налаштування автентифікації без пароля на сервері керування безпекою Dell.

Обережність: Для цього потрібен обліковий запис користувача з дозволами адміністратора безпеки або системного адміністратора.
  1. Увійдіть у консоль адміністрування Dell Data Security.
    Консоль адміністрування Dell Data Security Увійти
    Примітка: Для отримання додаткової інформації зверніться до статті Як отримати доступ до консолі адміністрування сервера безпеки даних Dell.
  2. В області меню ліворуч виберіть пункт Населення, а потім – Домени.
    Популяції та домени
  3. Виберіть свій домен.
    Домени
    Примітка: Доменне ім'я буде відрізнятися в залежності від вашого оточення.
  4. Натисніть Налаштування.
    Параметри
  5. У налаштуваннях "Деталі домену ":
    1. Виберіть Автентифікація без пароля.
    2. Виберіть Azure AD.
    3. Наповнюйте владу за допомогою https://login.microsoftonline.com/[DIRECTORYTENANTID]/v2.0/. Це поле виділено червоним кольором на прикладі зображення.
    4. Заповніть ідентифікатор клієнта ідентифікатором програми (клієнта) у форматі GUID з налаштованого середовища Azure Active Directory. Це поле виділено помаранчевим кольором на прикладі зображення.
    5. Заповніть Redirect Uri створеною URL-адресою. Це поле виділено зеленим кольором на прикладі зображення.
    6. Заповніть ідентифікатор ресурсу сервера сайтом, який використовується для обробки токена автентифікації. Це поєднується з повноваженнями та ідентифікатором клієнта , щоб гарантувати, що під час реєстрації використовується правильний метод.
    7. Заповніть Ім'я користувача та Пароль налаштованого адміністратора домену.
    8. Натисніть Оновити домен.

    Деталі домену
    Примітка:
    • [DIRECTORYTENANTID] = Ідентифікатор каталогу (клієнта) з інформації про конфігурацію Azure Active Directory (крок 8)
      • Поле «Повноваження » використовує URI з кредитним плечем, щоб почати зв'язок для спроб вирішити проблему токена під час спроби активації користувача. Авторитет – це основний сервер (URL), до якого ми повинні підключитися. Цей документ містить механізм перевірки для користувачів, яких ми просимо перевірити на відповідність цьому сервісу.
    • Ідентифікатор клієнта має бути заповнений ідентифікатором програми (клієнта) з інформації про конфігурацію Azure Active Directory (крок 8).
      • Поле ClientID направляє нас на зв'язок з конкретним додатком на визначеному нами клієнті.
    • Uri переспрямування має бути заповнено створеною URL-адресою з інформації про конфігурацію Azure Active Directory (крок 6).
      • Це специфічний ресурс, який ми розміщуємо, щоб показати, як ми хочемо повторно увійти в додаток, якщо виникнуть помилки входу.
    • Ідентифікатор ресурсу сервера має бути заповнений за допомогою https://graph.microsoft.com/ під час використання Azure Active Directory.
      • Це основна точка на цільовому органі, з яким рідний додаток спілкується, щоб ми могли отримати інформацію про користувачів. У випадку з Azure це буде на серверній частині Azure, щоб гарантувати, що ми проводимо консультації з механізмами автентифікації Azure.
    Кінцеві точки, які використовують шифрування на основі політики Dell Encryption Enterprise, тепер можуть автентифікуватися за допомогою облікових даних Windows Hello у підтримуваних випусках Dell Encryption Enterprise.

Щоб зв'язатися зі службою підтримки, зверніться до номерів телефонів міжнародної підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову статистику та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.

Affected Products

Dell Encryption
Article Properties
Article Number: 000188216
Article Type: How To
Last Modified: 22 Sept 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.