Så konfigurerar du Dell Encryption Enterprise för autentisering med Windows Hello

摘要: Lär dig stegvisa instruktioner om hur du konfigurerar Windows Hello så att det fungerar med Dell Encryption Enterprise.

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

說明

Den här artikeln beskriver hur du konfigurerar Azure och Dell Security Management Server eller Dell Security Management Server Virtual till att stödja Windows Hello-autentisering. Den här konfigurationen kan användas med Dell Encryption Enterprise.

Berörda produkter:

  • Dell Security Management Server
  • Dell Security Management Server Virtual
  • Dell Encryption Enterprise

Berörda versioner:

  • v11.0 och senare

Berörda operativsystem:

  • Windows
  • Linux

Från och med Dell Encryption Enterprise version 11.0 kan policybaserade krypteringsklienter nu aktiveras med Windows Hello-baserade inloggningsuppgifter. Detta omfattar bl.a. Windows Hello-pinkod, Windows Hello-ansiktsigenkänning, Windows Hello-fingeravtryck och flera andra mekanismer för tokenbaserade autentiseringsmetoder.

Autentisering konfigureras i två steg:

  1. Generera en programregistrering iAzure Active Directory. Detta kräver att Active Directory-miljön på plats synkroniseras. Mer information finns i Integrera lokala Active Directory-domäner med Microsoft Entra ID.Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.
  2. Konfigurera Dell Security Management Server.

Klicka på en konfiguration om du vill ha mer information om den.

Azure Active Directory

Den här konfigurationsprocessen gör det möjligt för Dell Security Management Server och Dell Management Security Server Virtual att validera Windows Hello-tokens.

Viktigt! Den här processen kräver ett användarkonto med programadministratörsbehörighet (eller högre).
  1. Logga in på Azure-webbportalen på Microsoft AzureDen här hyperlänken tar dig till en webbplats utanför Dell Technologies. med ett konto som har programadministratör eller högre behörighet.
  2. Gå till konfigurationssidan för Azure Active Directory.
    Konfigurationssida för Azure Active Directory
  3. Välj Appregistreringar i den vänstra rutan och klicka sedan på Ny registrering i den högra rutan.
    Ny registrering
  4. Fyll i ett namn för programmet.
    Registrera ett programnamn
    Obs!
    • Programmet i exempelbilden har fått namnet DellEncryption-WindowsHello. Detta kan skilja sig i din miljö.
    • Programnamnet får inte vara samma som en annan programregistrering.
  5. Välj aktuell kontotyp för din miljö.
    Typ av konto
    Obs! De flesta miljöer autentiseras endast för den för närvarande konfigurerade organisationskatalogen.
  6. Ställ in Omdirigerings-URI på Offentlig klient/intern (mobil och stationär). Omdirigerings-URI kan vara valfri adress med prefixet https://.
    Omdirigerings-URI
    Obs!
    • Det här värdet används senare i inställningen för omdirigerings-URI i Dell Security Management Server.
    • Omdirigerings-URI krävs för lösenordsfri autentisering med Dell Encryption Enterprise.
  7. Klicka på Register (registrera).
    Knappen Registrera
  8. I översikten över appregistreringen registrerar du värdena för Program-ID (klient) och Katalog-ID (klientorganisation).
    Program-ID (klient) och katalog-ID (klientorganisation)
    Obs! De värden som registreras i det här steget används när du konfigurerar Dell Security Management Server.
  9. Välj API-behörigheter i den vänstra rutan och klicka sedan på Lägg till en behörighet i den högra rutan.
    API-behörigheter
  10. Välj Microsoft Graph från Microsofts API:er i rutan som visas till höger.
    Microsoft Graph
  11. Klicka på Delegerade behörigheter.
    Delegerade behörigheter
  12. Välj offline_access, openidoch profileoch klicka sedan på Lägg till behörigheter.
    Välj behörigheter
  13. Välj Bevilja administratörsmedgivande för [ORGANIZATION].
    Konfigurerade behörigheter
    Viktigt! Endast användare med programadministratörsbehörighet (eller högre) kan ge administratörsmedgivande.
    Obs! [ORGANIZATION] = Organisationsnamnet för miljön
  14. Klicka på Ja.
    Bekräfta administratörsmedgivande
    Obs!
    • Behörighetsändringarna görs för hela organisationen.
    • När behörighet beviljas visas en grön bock i statuskolumnen.

Dell Security Management Server

Den konfigurerade programregistreringen i Azure Active Directory används för att konfigurera lösenordslös autentisering på Dell Security Management Server.

Viktigt! För den här processen krävs ett användarkonto med säkerhets- eller systemadministratörsbehörighet.
  1. Logga in på administrationskonsolen för Dell Data Security.
    Administrationskonsol för Dell Data Security Logga in
    Obs! Mer information finns i Komma åt administrationskonsolen för Dell Data Security-servern.
  2. I menypanelen till vänster klickar du på Populations och sedan på Domains.
    Populationer och domäner
  3. Välj din domän.
    Domäner
    Obs! Domännamnet ser annorlunda ut i din miljö.
  4. Klicka på Settings (inställningar).
    Inställningar
  5. Från inställningarna för domäninformation :
    1. Välj Lösenordsfri autentisering.
    2. Välj Azure AD.
    3. Ange auktoritet med https://login.microsoftonline.com/[DIRECTORYTENANTID]/v2.0/. Det här fältet är rödmarkerat i exempelbilden.
    4. Fyll i klient-ID med program-ID:t (klient) i GUID-format från den konfigurerade Azure Active Directory-miljön. Det här fältet är markerat med orange i exempelbilden.
    5. Fyll i Omdirigerings-URI med den skapade URL-adressen. Detta fält är grönmarkerat i exempelbilden.
    6. Fyll i Serverresurs-ID med den plats som används för att bearbeta autentiseringstoken. Detta kopplas till Authority och Klient-ID för att säkerställa att rätt metod används under registreringen.
    7. Fyll i användarnamn och lösenord för den konfigurerade domänens administratör.
    8. Klicka på Update Domain.

    Domäninformation
    Obs!
    • [DIRECTORYTENANTID] = Katalog-ID:t (klientorganisation) från Azure Active Directory-konfigurationsinformationen (steg 8)
      • Fältet Authority använder den nyttjade URI:n för att starta kommunikationen som krävs för att försöka lösa tokenet under användarens aktiveringsförsök. Utfärdaren är den primära servern (URL) som vi måste ansluta till. Detta innehåller valideringsmekanismen för de användare som vi begär för att validera mot den tjänsten.
    • Klient-ID:t ska fyllas i med program-ID:t (klient) från konfigurationsinformationen för Azure Active Directory (steg 8).
      • Fältet Klient-ID instruerar oss att kommunicera med ett specifikt program i klientorganisationen som vi har definierat.
    • Omdirigerings-URI ska fyllas i med den skapade URL-länken från konfigurationsinformationen för Azure Active Directory (steg 6).
      • Det här är en specifik resurs som vi är värd för för att visa hur vi vill logga in på programmet igen om det uppstår inloggningsfel.
    • Serverresurs-ID:t ska fyllas i med https://graph.microsoft.com/ när du använder Azure Active Directory.
      • Detta är den primära punkten på målmyndigheten där den inbyggda appen kommunicerar med för att vi ska få information om användarna. Med Azure kommer detta att finnas på Azure-serverdelen för att säkerställa att vi konfererar med Azure-autentiseringsmekanismerna.
    Slutpunkter som kör Dell Encryption Enterprise's policybaserade kryptering kan nu autentisera med Windows Hello-inloggningsuppgifter på Dell Encryption Enterprise-versioner som stöds.

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

其他資訊

 

影片

 

受影響的產品

Dell Encryption
文章屬性
文章編號: 000188216
文章類型: How To
上次修改時間: 22 9月 2025
版本:  7
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。