Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

文章編號: 000188216

Dell Encryption Enterprisen Windows Hello -todennuksen määrittäminen

摘要: Windows Hello voidaan määrittää toimimaan Dell Encryption Enterprisen kanssa näiden ohjeiden mukaisesti.

本文可能採用自動翻譯。如果您對翻譯品質有任何寶貴意見,請使用此頁面底部的表單告訴我們,謝謝。

文章內容

說明

Tässä artikkelissa kuvataan, miten Azure ja Dell Security Management Server tai Dell Security Management Server Virtual voidaan määrittää tukemaan Windows Hello -todennusta. Tätä määritystä voidaan käyttää Dell Encryption Enterprisen kanssa.

Tuotteet, joita asia koskee:

  • Dell Security Management Server
  • Dell Security Management Server Virtual
  • Dell Encryption Enterprise

Versiot, joita asia koskee:

  • 11.0 ja uudemmat

Käyttöjärjestelmät, joita asia koskee:

  • Windows
  • Linux

Dell Encryption Enterprise 11.0 -versiosta alkaen Policy-Based Encryption -asiakkaat voidaan aktivoida Windows Hello -tunnistetiedoilla. Näitä ovat Windows Hello -PIN-koodi, Windows Hello -kasvojentunnistus, Windows Hello -sormenjälki sekä useat muut tunnuspohjaiset todennusmenetelmät.

Todennus määritetään kahdessa vaiheessa:

  1. Sovelluksen rekisteröiminen Azure Active Directoryssa. Tämä edellyttää, että paikallinen Active Directory -ympäristö on synkronoitu. Lisätietoja on paikallisten AD-toimialueiden integroimisessa Azure AD:hen (https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/identity/azure-adTämä hyperlinkki vie sinut Dell Technologiesin ulkopuoliseen sivustoon.).
  2. Dell Security Management Serverin määrittäminen.

Katso lisätietoja valitsemalla asianmukainen määritys.

Tämän määritysprosessin avulla Dell Security Management Server tai Dell Management Security Server Virtual voi vahvistaa Windows Hello -tunnuksia.

Huomio: tämä prosessi edellyttää käyttäjätiliä, jolla on vähintään sovelluksen järjestelmänvalvojan oikeudet.

Azure Active Directoryn määrittäminen:

  1. Kirjaudu Azure-verkkoportaaliin https://portal.azure.comTämä hyperlinkki vie sinut Dell Technologiesin ulkopuoliseen sivustoon. tilille, jolla on vähintään Sovelluksen järjestelmänvalvojan oikeudet.
  2. Siirry Azure Active Directory -määrityssivulle.

Azure Active Directory -määrityssivu

  1. Valitse vasemmasta ruudusta App Registrations ja oikeasta ruudusta New Registration.

New Registration

  1. Kirjoita sovelluksen nimi.
Huomautus:
  • Esimerkkikuvan sovelluksen nimi on DellEncryption-WindowsHello. Se voi vaihdella ympäristön mukaan.
  • Sovelluksen nimi ei voi olla sama kuin toisen rekisteröidyn sovelluksen.

Rekisteröi sovelluksen nimi

  1. Valitse asianmukainen tilin tyyppi ympäristöösi.
Huomautus: useimmissa ympäristöissä todennus koskee ainoastaan nykyistä organisaatiohakemistoa.

Tilin tyyppi

  1. Määritä Redirect URI -ympäristöksi Public client/native (mobile & desktop). Redirect URI voi olla mikä tahansa osoite, jonka edessä on https://.
Huomautus:
  • Tätä arvoa käytetään myöhemmin Dell Security Management Serverin Redirect URI -asetukseen.
  • Redirect URI on pakollinen Dell Encryption Enterprisen salasanatonta todennusta varten.

Redirect URI

  1. Valitse Register.

Register (Rekisteröi) -painike

  1. Kirjoita muistiin sovelluksen rekisteröinnin yleiskatsauksen Application (client) ID- ja Directory (tenant) ID -arvot.
Huomautus: näitä arvoja käytetään Dell Security Management Serverin määrityksen yhteydessä.

Sovelluksen (työaseman) tunnus ja hakemiston (vuokraajan) tunnus

  1. Valitse vasemmasta ruudusta API permissions ja oikeasta ruudusta Add a permission.

API permissions

  1. Valitse oikealle avautuvan ruudun Microsoft APIs -luettelosta Microsoft Graph.

Microsoft Graph

  1. Valitse Delegated permissions.

Delegated permissions

  1. Valitse offline_access, openidja profileja valitse sitten Lisää käyttöoikeudet.

Valitse käyttöoikeudet

  1. Valitse Grant admin consent for [ORGANIZATION].
Huomio: järjestelmänvalvojan suostumuksen antaminen edellyttää vähintään sovelluksen järjestelmänvalvojan oikeuksia.
 
Huomautus: [ORGANIZATION] = ympäristön organisaation nimi

Configured permissions

  1. Valitse Yes.
Huomautus:
  • Oikeuksien muutokset koskevat koko organisaatiota.
  • Myönnetyt oikeudet näkyvät vihreänä valintamerkkinä tilasarakkeessa.

Grant admin consent confirmation

Sovelluksen rekisteröintiä Azure Active Directoryssa käytetään salasanattoman todennuksen määrittämiseen Dell Security Management Serverissä.

Huomio: tämä prosessi edellyttää käyttäjätiliä, jolla on suojauksenvalvojan tai järjestelmänvalvojan oikeudet.

Dell Security Management Serverin määrittäminen:

  1. Kirjaudu Dell Data Security -hallintakonsoliin.

Dell Data Security -hallintakonsolin kirjautuminen

Huomautus: Lisätietoja on Dell Data Security - / Dell Data Protection Server -hallintakonsolin avaaminen -kohdassa.
  1. Valitse vasemmanpuoleisesta valikkoruudusta Populations ja sitten Domains.

Asettelut ja toimialueet

  1. Valitse toimialue.

Domains

Huomautus: toimialueen nimi vaihtelee ympäristön mukaan.
  1. Valitse Settings.

Settings

  1. Domain Detail -asetuksissa:
    1. Valitse Password less Authentication.
    2. Valitse Azure AD.
    3. Kirjoita Authority-kenttään https://login.microsoftonline.com/[DIRECTORYTENANTID]/v2.0/. Tämä kenttä on korostettu esimerkkikuvassa punaisella.
    4. Kirjoita Client ID -kenttään GUID-muotoinen Application (client) ID -tunnus määritetystä Azure Active Directory -ympäristöstä. Tämä kenttä on korostettu esimerkkikuvassa oranssilla.
    5. Kirjoita Redirect Uri -kenttään luotu URL-osoite. Tämä kenttä on korostettu esimerkkikuvassa vihreällä.
    6. Kirjoita Server Resource Id -kenttään todennustunnuksen käsittelevä sivusto. Yhdessä Authority- ja Client ID -tietojen kanssa se varmistaa, että rekisteröinnissä käytetään oikeaa menetelmää.
    7. Kirjoita User Name- ja Password-kenttiin määritetyn toimialueen järjestelmänvalvojan käyttäjätunnus ja salasana.
    8. Valitse Update Domain.
Huomautus:
  • [DIRECTORYTENANTID] = Azure Active Directory -määritystietojen hakemiston (vuokraajan) tunnus (vaihe 8)
    • Authority-kenttä aloittaa URI-osoitteen avulla tiedonsiirron, jonka avulla tunnus yritetään selvittää käyttäjän aktivointiyrityksen aikana. Authority (Valvoja) on ensisijainen palvelin (URL), johon on muodostettava yhteys. Tämä sisältää vahvistusmekanismin käyttäjille, joita pyydämme vahvistamaan kyseistä palvelua varten.
  • Client ID -kenttään on kirjoitettava Application (client) ID -tunnus Azure Active Directory -määritystiedoista (vaihe 8).
    • Client ID -kenttä ohjaa tiedonsiirtoon vuokraajan määritetyn sovelluksen kanssa.
  • Redirect Uri -kenttään on kirjoitettava luotu URL-osoite Azure Active Directory -määritystiedoista (vaihe 6).
    • Tämä on erillinen isäntäresurssi, joka näyttää, miten haluamme kirjautua sovellukseen uudelleen kirjautumisvirheiden varalta.
  • Server Resource Id -kenttään on kirjoitettava https://graph.microsoft.com/, kun käytössä on Azure Active Directory.
    • Tämä on kohdekäyttäjän ensisijainen kohta, jossa alkuperäinen sovellus viestii meille, jotta voimme saada tietoja käyttäjistä. Azuressa tämä piste on Azure-taustajärjestelmässä, jotta voidaan varmistaa neuvottelu Azure-todennusmekanismien kanssa.

Toimialueen tiedot

Päätepisteet, joissa on käytössä Dell Encryption Enterprisen käytäntöpohjainen salaus, voivat nyt tehdä todennuksen Windows Hello -tunnistetiedoilla tuetuissa Dell Encryption Enterprise -julkaisuissa.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

其他資訊

 

影片

 

文章屬性

受影響的產品

Dell Encryption

上次發佈日期

09 Mar 2023

版本

6

文章類型

How To

返回頁首