วิธีกําหนดค่า Dell Encryption Enterprise ให้ตรวจสอบสิทธิ์ด้วย Windows Hello

摘要: เรียนรู้คําแนะนําทีละขั้นตอนเพื่อกําหนดค่า Windows Hello ให้ทํางานร่วมกับ Dell Encryption Enterprise

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

說明

บทความนี้สรุปวิธีการกําหนดค่า Azure และ Dell Security Management Server หรือ Dell Security Management Server Virtual เพื่อรองรับการรับรองความถูกต้องของ Windows Hello การกําหนดค่านี้สามารถใช้กับ Dell Encryption Enterprise ได้

ผลิตภัณฑ์ที่ได้รับผลกระทบ:

  • เซิร์ฟเวอร์การจัดการความปลอดภัยของ Dell
  • เซิร์ฟเวอร์การจัดการความปลอดภัยของ Dell เสมือน
  • การเข้ารหัส Dell Enterprise

เวอร์ชันที่ได้รับผลกระทบ:

  • v11.0 และใหม่กว่า

ระบบปฏิบัติการที่ได้รับผลกระทบ:

  • หน้าต่าง
  • ลินุกซ์

เริ่มต้นด้วย Dell Encryption Enterprise เวอร์ชัน 11.0 ไคลเอ็นต์การเข้ารหัสตามนโยบายสามารถเปิดใช้งานด้วยข้อมูลประจําตัวที่ใช้ Windows Hello ได้แล้ว ซึ่งรวมถึง Windows Hello PIN, Windows Hello Facial Recognition, Windows Hello Fingerprint และกลไกอื่นๆ อีกหลายอย่างสําหรับวิธีการรับรองความถูกต้องตามโทเค็นเหล่านี้

การรับรองความถูกต้องได้รับการกําหนดค่าในสองขั้นตอน:

  1. การสร้างการลงทะเบียนแอปพลิเคชันภายในAzure Active Directory ซึ่งจําเป็นต้องมีสภาพแวดล้อม Active Directory ในสถานที่กําลังถูกซิงค์ สําหรับข้อมูลเพิ่มเติม โปรดดู รวมโดเมน Active Directory ภายในองค์กรกับ Microsoft Entra IDไฮเปอร์ลิงก์นี้จะนําคุณไปยังเว็บไซต์ภายนอก Dell Technologies
  2. การกําหนดค่าเซิร์ฟเวอร์การจัดการความปลอดภัยของ Dell

คลิกการกําหนดค่าที่เหมาะสมเพื่อดูข้อมูลเพิ่มเติม

ไดเรกทอรีที่ใช้งานอยู่ของ Azure

กระบวนการกําหนดค่านี้ช่วยให้ Dell Security Management Server หรือ Dell Management Security Server Virtual สามารถตรวจสอบโทเค็น Windows Hello ได้

ความระมัดระวัง: กระบวนการนี้ต้องใช้บัญชีผู้ใช้ที่มีสิทธิ์ผู้ดูแลระบบแอปพลิเคชัน (หรือสูงกว่า)
  1. เข้าสู่ระบบเว็บพอร์ทัล Azure ที่ Microsoft Azureไฮเปอร์ลิงก์นี้จะนําคุณไปยังเว็บไซต์ภายนอก Dell Technologies ด้วยบัญชีที่มีสิทธิ์การใช้งาน Application Administrator หรือสูงกว่า
  2. ไปที่หน้าการกําหนดค่า Azure Active Directory
    หน้าการกําหนดค่า Azure Active Directory
  3. เลือก การลงทะเบียนแอป จากบานหน้าต่างด้านซ้าย แล้วคลิก การลงทะเบียนใหม่ จากบานหน้าต่างด้านขวา
    การลงทะเบียนใหม่
  4. เติมชื่อสําหรับแอปพลิเคชัน
    ลงทะเบียนชื่อแอปพลิเคชัน
    หมายเหตุ:
    • แอปพลิเคชันในภาพตัวอย่างได้รับชื่อ DellEncryption-WindowsHello. ซึ่งอาจแตกต่างกันไปตามสภาพแวดล้อมของคุณ
    • ชื่อแอปพลิเคชันไม่สามารถตรงกับการลงทะเบียนแอปอื่นได้
  5. เลือก ประเภทบัญชีที่เหมาะสม กับสภาพแวดล้อมของคุณ
    ประเภทบัญชี
    หมายเหตุ: สภาพแวดล้อมส่วนใหญ่จะรับรองความถูกต้องสําหรับไดเรกทอรีขององค์กรที่กําหนดค่าไว้ในปัจจุบันเท่านั้น
  6. ตั้งค่าแพลตฟอร์ม URI การเปลี่ยนเส้นทางเป็นไคลเอ็นต์สาธารณะ/เนทีฟ (มือถือและเดสก์ท็อป) URI การเปลี่ยนเส้นทางอาจเป็นที่อยู่ใดก็ได้ที่มีคํานําหน้าเป็น https://
    เปลี่ยนเส้นทาง URI
    หมายเหตุ:
    • ค่านี้จะถูกใช้ในภายหลังภายในการตั้งค่า URI การเปลี่ยนเส้นทาง ใน Dell Security Management Server
    • จําเป็นต้องมี URI การเปลี่ยนเส้นทางสําหรับการรับรองความถูกต้องแบบไม่ใช้รหัสผ่านด้วย Dell Encryption Enterprise
  7. คลิก ลงทะเบียน
    ปุ่มลงทะเบียน
  8. จากภาพรวมของการลงทะเบียนแอป ให้บันทึกค่าสําหรับ รหัสแอปพลิเคชัน (ไคลเอ็นต์) และรหัสไดเรกทอรี (ผู้เช่า)
    รหัสแอปพลิเคชัน (ไคลเอ็นต์) และรหัสไดเรกทอรี (ผู้เช่า)
    หมายเหตุ: ค่าที่บันทึกไว้ในขั้นตอนนี้จะถูกใช้เมื่อกําหนดค่า Dell Security Management Server
  9. เลือก สิทธิ์ API จากบานหน้าต่างด้านซ้าย จากนั้นคลิก เพิ่มสิทธิ์ จากบานหน้าต่างด้านขวา
    สิทธิ์ API
  10. จากบานหน้าต่างที่ปรากฏทางด้านขวา ให้เลือก Microsoft Graph จาก Microsoft API
    ไมโครซอฟท์กราฟ
  11. คลิก "สิทธิ์ที่ได้รับมอบหมาย"
    สิทธิ์ที่ได้รับมอบหมาย
  12. เลือก offline_access, openidและ profileจากนั้นคลิก "เพิ่มสิทธิ์"
    เลือกสิทธิ์
  13. เลือก ให้ความยินยอมของผู้ดูแลระบบสําหรับ [ORGANIZATION].
    สิทธิ์ที่กําหนดค่าไว้
    ความระมัดระวัง: เฉพาะผู้ใช้ที่มีสิทธิ์ผู้ดูแลระบบแอปพลิเคชัน (หรือสูงกว่า) เท่านั้นที่สามารถให้ความยินยอมของผู้ดูแลระบบได้
    หมายเหตุ: [ORGANIZATION] = ชื่อองค์กรสําหรับสภาพแวดล้อม
  14. คลิก ใช่
    ให้การยืนยันความยินยอมของผู้ดูแลระบบ
    หมายเหตุ:
    • การเปลี่ยนแปลงสิทธิ์จะทําทั่วทั้งองค์กร
    • เมื่อได้รับสิทธิ์จะแสดงเครื่องหมายถูกสีเขียวในคอลัมน์สถานะ

เซิร์ฟเวอร์การจัดการความปลอดภัยของ Dell

การลงทะเบียนแอปพลิเคชันที่กําหนดค่าไว้ภายใน Azure Active Directory ใช้เพื่อกําหนดค่าการรับรองความถูกต้องแบบใช้รหัสผ่านภายในเซิร์ฟเวอร์การจัดการความปลอดภัยของ Dell

ความระมัดระวัง: กระบวนการนี้ต้องใช้บัญชีผู้ใช้ที่มีสิทธิ์ผู้ดูแลระบบความปลอดภัยหรือผู้ดูแลระบบ
  1. ลงชื่อเข้าใช้ คอนโซลการดูแลระบบความปลอดภัยของข้อมูลของ Dell
    ลงชื่อเข้าใช้คอนโซลการดูแลระบบความปลอดภัยของข้อมูลของ Dell
    หมายเหตุ: สําหรับข้อมูลเพิ่มเติม โปรดดู วิธีเข้าถึงคอนโซลการดูแลระบบ Dell Data Security Server
  2. จากบานหน้าต่างเมนูด้านซ้าย ให้คลิก ประชากร แล้วคลิก โดเมน
    ประชากรและโดเมน
  3. เลือกโดเมนของคุณ
    โด เมน
    หมายเหตุ: ชื่อโดเมนจะแตกต่างกันไปตามสภาพแวดล้อมของคุณ
  4. คลิก "การตั้งค่า"
    การตั้งค่า
  5. จากการตั้งค่า รายละเอียดโดเมน :
    1. เลือก การรับรองความถูกต้องแบบใช้รหัสผ่านน้อยลง
    2. เลือก Azure AD
    3. เติม อํานาจ ด้วย https://login.microsoftonline.com/[DIRECTORYTENANTID]/v2.0/. ฟิลด์นี้ไฮไลต์เป็นสีแดงในภาพตัวอย่าง
    4. เติมข้อมูล รหัสไคลเอ็นต์ ด้วย รหัสแอปพลิเคชัน (ไคลเอ็นต์) ในรูปแบบ GUID จากสภาพแวดล้อม Azure Active Directory ที่กําหนดค่าไว้ ฟิลด์นี้ไฮไลต์เป็นสีส้มในภาพตัวอย่าง
    5. เติม Uri เปลี่ยนเส้นทาง ด้วย URL ที่สร้างขึ้น ฟิลด์นี้ถูกเน้นเป็นสีเขียวในภาพตัวอย่าง
    6. เติมรหัส ทรัพยากรเซิร์ฟเวอร์ ด้วยไซต์ที่ใช้ในการประมวลผลโทเค็นการรับรองความถูกต้อง จับคู่กับ Authority และ Client ID เพื่อให้แน่ใจว่ามีการใช้วิธีการที่เหมาะสมระหว่างการลงทะเบียน
    7. เติมชื่อ ผู้ใช้ และ รหัสผ่าน ของผู้ดูแลระบบโดเมนที่กําหนดค่าไว้
    8. คลิก "อัปเดตโดเมน"

    รายละเอียดโดเมน
    หมายเหตุ:
    • [DIRECTORYTENANTID] = รหัสไดเรกทอรี (ผู้เช่า) จากข้อมูลการกําหนดค่า Azure Active Directory (ขั้นตอนที่ 8)
      • ฟิลด์ผู้ มีอํานาจ ใช้ URI ที่ใช้ประโยชน์เพื่อเริ่มการสื่อสารเพื่อพยายามแก้ไขโทเค็นระหว่างความพยายามเปิดใช้งานของผู้ใช้ ผู้มีอํานาจเป็นเซิร์ฟเวอร์หลัก (URL) ที่เราต้องเชื่อมต่อ ซึ่งประกอบด้วยกลไกการตรวจสอบความถูกต้องสําหรับผู้ใช้ที่เราร้องขอให้ตรวจสอบความถูกต้องกับบริการนั้น
    • รหัสไคลเอ็นต์ควรเติมด้วยรหัสแอปพลิเคชัน (ไคลเอ็นต์) จากข้อมูลการกําหนดค่า Azure Active Directory (ขั้นตอนที่ 8)
      • ฟิลด์ ClientID จะนําเราไปสื่อสารกับแอปพลิเคชันเฉพาะบนผู้เช่าที่เรากําหนดไว้
    • Uri การเปลี่ยนเส้นทางควรเติมด้วย URL ที่สร้างขึ้นจากข้อมูลการกําหนดค่า Azure Active Directory (ขั้นตอนที่ 6)
      • นี่คือแหล่งข้อมูลเฉพาะที่เราโฮสต์เพื่อแสดงให้เห็นว่าเราต้องการลงชื่อเข้าใช้แอปพลิเคชันอีกครั้งอย่างไรหากมีข้อผิดพลาดในการเข้าสู่ระบบ
    • รหัสทรัพยากรเซิร์ฟเวอร์ควรเติมด้วย https://graph.microsoft.com/ เมื่อใช้ Azure Active Directory
      • นี่คือจุดหลักของหน่วยงานเป้าหมายที่แอปเนทีฟสื่อสารเพื่อให้เราได้รับข้อมูลเกี่ยวกับผู้ใช้ ด้วย Azure สิ่งนี้จะอยู่ในแบ็กเอนด์ Azure เพื่อให้แน่ใจว่าเรากําลังหารือกับกลไกการรับรองความถูกต้องของ Azure
    ปลายทางที่ใช้การเข้ารหัสตามนโยบายของ Dell Encryption Enterprise สามารถรับรองความถูกต้องโดยใช้ข้อมูลประจําตัว Windows Hello ในรุ่น Dell Encryption Enterprise ที่รองรับได้แล้ว

หากต้องการติดต่อฝ่ายสนับสนุน โปรดดูหมายเลขโทรศัพท์ฝ่ายสนับสนุนระหว่างประเทศของ
Dell Data Securityไปที่ TechDirect เพื่อสร้างคําขอการสนับสนุนทางเทคนิคทางออนไลน์
สําหรับข้อมูลเชิงลึกและแหล่งข้อมูลเพิ่มเติม ให้เข้าร่วมฟอรัมชุมชนความปลอดภัยของ Dell

其他資訊

 

影片

 

受影響的產品

Dell Encryption
文章屬性
文章編號: 000188216
文章類型: How To
上次修改時間: 22 9月 2025
版本:  7
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。