Перейти к основному содержимому
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему

Sådan konfigureres Dell Encryption Enterprise til godkendelse med Windows Hello

Сводка: Windows Hello kan konfigureres til at fungere sammen med Dell Encryption Enterprise ved at følge disse instruktioner.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Инструкции

Denne artikel beskriver, hvordan du konfigurerer Azure og Dell Security Management Server eller Dell Security Management Server Virtual til at understøtte godkendelse med Windows Hello. Denne konfiguration kan bruges sammen med Dell Encryption Enterprise.


Berørte produkter:

  • Dell Security Management Server
  • Dell Security Management Server Virtual
  • Dell Encryption Enterprise

Berørte versioner:

  • v11.0 og nyere

Påvirkede operativsystemer:

  • Windows
  • Linux

Fra og med Dell Encryption Enterprise version 11.0 kan politikbaserede krypteringsklienter nu aktiveres med Windows Hello-baserede legitimationsoplysninger. Disse omfatter Windows Hello-pinkode, Windows Hello-ansigtsgenkendelse, Windows Hello-fingeraftryk og flere andre mekanismer for disse tokenbaserede godkendelsesmetoder.

Godkendelse er konfigureret i to trin:

  1. Oprettelse af appregistrering i Azure Active Directory. Dette kræver, at det lokale Active Directory-miljø synkroniseres. Du kan få flere oplysninger ved at se Integrer lokale AD-domæner med Azure AD (https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/identity/azure-adDette hyperlink fører dig til et websted uden for Dell Technologies.)
  2. Konfiguration af Dell Security Management Server.

Klik på den pågældende konfiguration for at få flere oplysninger.

Denne konfigurationsproces gør det muligt for Dell Security Management Server eller Dell Management Security Server Virtual at validere Windows Hello-tokens.

Advarsel: Denne proces kræver en brugerkonto med appadministratortilladelser (eller højere).

Sådan konfigureres Azure Active Directory:

  1. Log på Azure-webportalen på https://portal.azure.comDette hyperlink fører dig til et websted uden for Dell Technologies. med en konto, der har programadministratorrettigheder eller højere rettigheder.
  2. Gå til konfigurationssiden i Azure Active Directory.

Konfigurationsside for Azure Active Directory

  1. Vælg Appregistreringer i venstre rude, og klik derefter på Ny registrering i højre rude.

Ny registrering

  1. Indtast et navn for appen.
Bemærk:
  • Applikationen i eksemplet billede har fået tildelt navnet DellEncryption-WindowsHello. Dette kan variere i dit miljø.
  • Appnavnet må ikke stemme overens med en anden appregistrering.

Registrer et programnavn

  1. Vælg den relevante kontotype for dit miljø.
Bemærk: De fleste miljøer godkendes kun for den aktuelt konfigurerede organisationsmappe.

Kontotype

  1. Indstil platformen for omdirigerings-URI til Public client/native (mobile & desktop). Omdirigerings-URI kan være en hvilken som helst adresse med præfikset https://.
Bemærk:
  • Denne værdi bruges senere i indstillingen "Redirect URI" (Omdiriger URI) på Dell Security Management Server.
  • Omdirigerings-URI er påkrævet for adgangskodefri godkendelse med Dell Encryption Enterprise.

Omdirigerings-URI

  1. Klik på Registrer.

Knappen Registrer

  1. I oversigten over appregistreringen skal du registrere værdierne for Applikations-id (klient) og Katalog-id (lejer).
Bemærk: De værdier, der registreres i dette trin, bruges, når Dell Security Management Server konfigureres.

Program-id (klient) og mappe-id (lejer)

  1. Vælg API-tilladelser i den venstre rude, og klik derefter på Tilføj en rettighed fra den højre rude.

API-tilladelser

  1. I ruden, der vises til højre, skal du vælge Microsoft Graph fra Microsoft-API'erne.

Microsoft Graph

  1. Klik på Delegerede tilladelser.

Delegerede tilladelser

  1. Vælg offline_access, openidog klik profilederefter på Tilføj tilladelser.

Vælg tilladelser

  1. Vælg Tildel administratorsamtykke for [ORGANISATION].
Advarsel: Kun brugere med appadministratortilladelser (eller højere) kan give administratorsamtykke.
 
Bemærk: [ORGANISATION] = organisationens navn for miljøet

Konfigurerede tilladelser

  1. Klik på Ja.
Bemærk:
  • Tilladelsesændringerne foretages i hele organisationen.
  • Når de er tildelt, vises tilladelserne med et grønt flueben i statuskolonnen.

Bekræftelse af administratorsamtykke

Den konfigurerede appregistrering i Azure Active Directory bruges til at konfigurere adgangskodefri godkendelser inden for Dell Security Management Server.

Advarsel: Denne proces kræver en brugerkonto med sikkerhedsadministratortilladelse eller systemadministratortilladelse (eller højere).

Sådan konfigureres Dell Security Management Server:

  1. Log på Dell Data Security-administrationskonsollen.

Log på Dell Data Security-administrationskonsol

  1. Fra menuen i venstre rude skal du klikke på Populationer og derefter Domæner.

Populationer og domæner

  1. Vælg dit domæne.

Domæner

Bemærk: Domænenavnet vil være anderledes i dit miljø.
  1. Klik på Indstillinger.

Indstillinger

  1. Fra domænedetaljeindstillingerne:
    1. Vælg Adgangskodefri godkendelse.
    2. Vælg Azure AD.
    3. Udfyld Myndighed med https://login.microsoftonline.com/[DIRECTORYTENANTID]/v2.0/. Dette felt er fremhævet rødt i eksempelbilledet.
    4. Udfyld Klient-id med appens (klient) id i GUID-format fra det konfigurerede Azure Active Directory-miljø. Dette felt er fremhævet orange i eksempelbilledet.
    5. Udfyld Omdirigerings-URI med den oprettede URL-adresse. Dette felt er fremhævet grønt i eksempelbilledet.
    6. Udfyld Serverressource-id med det sted, der bruges til at behandle godkendelsestokenet. Dette er knyttet til Myndighed og Klient-id for at sikre, at den korrekte metode anvendes under registreringen.
    7. Udfyld Brugernavn og Adgangskode for den konfigurerede domæneadministrator.
    8. Klik på Opdater domæne.
Bemærk:
  • [DIRECTORYTENANTID] = The Directory-id (tenant) fra Azure Active Directory-konfigurationsoplysningerne (trin 8)
    • Feltet Myndighed bruger den udnyttede URI til at starte kommunikationen for at forsøge at løse tokenet under brugerens aktiveringsforsøg. "Myndigheden" er den primære server (URL), som vi skal oprette forbindelse til. Dette indeholder valideringsmekanismen for de brugere, som vi anmoder om at validere i forhold til den pågældende tjeneste.
  • Klient-id skal udfyldes med appens (klient) id fra Azure Active Directory-konfigurationsoplysningerne (trin 8).
    • Feltet Klient-id fører os videre til at kommunikere med en specifik app på lejeren, som vi har defineret.
  • Omdirigerings-URI skal udfyldes med den oprettede URL-adresse fra Azure Active Directory-konfigurationsoplysningerne (trin 6).
    • Dette er en specifik ressource, som vi hoster for at vise, hvordan vi vil logge på programmet igen, hvis der er loginfejl.
  • Serverressource-id skal udfyldes med https://Graph.Microsoft.com/, når du bruger Azure Active Directory.
    • Dette er det primære punkt på den destinationsmyndighed, hvor den indbyggede app kommunikerer med os for at få oplysninger om brugerne. Med Azure vil dette være på Azure-backend'en for at sikre, at vi overdrager Azure-godkendelsesmekanismerne.

Domæneoplysninger

Slutpunkter, der kører Dell Encryption Enterprise's politikbaserede kryptering, kan nu godkende ved hjælp af Windows Hello-legitimationsoplysninger på understøttede Dell Encryption Enterprise-udgivelser.


For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

Дополнительная информация

 

Видео

 

Затронутые продукты

Dell Encryption
Свойства статьи
Номер статьи: 000188216
Тип статьи: How To
Последнее изменение: 09 Mar 2023
Версия:  6
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.