跳至主要內容
登出

歡迎來到 Dell

我的帳戶
  • 簡單快速地下訂單
  • 檢視訂單及追蹤商品運送狀態
  • 建立並存取您的產品清單
  • 使用「公司管理」來管理您的 Dell EMC 網站、產品和產品層級連絡人。
登入 建立帳戶 Premier 登入 合作夥伴計畫登入
與我們連絡

您的 Dell.com 購物車

文章編號: 000188216

Sådan konfigureres Dell Encryption Enterprise til godkendelse med Windows Hello

摘要: Windows Hello kan konfigureres til at fungere sammen med Dell Encryption Enterprise ved at følge disse instruktioner.

本文可能採用自動翻譯。如果您對翻譯品質有任何寶貴意見,請使用此頁面底部的表單告訴我們,謝謝。

文章內容

說明

Denne artikel beskriver, hvordan du konfigurerer Azure og Dell Security Management Server eller Dell Security Management Server Virtual til at understøtte godkendelse med Windows Hello. Denne konfiguration kan bruges sammen med Dell Encryption Enterprise.

Berørte produkter:

  • Dell Security Management Server
  • Dell Security Management Server Virtual
  • Dell Encryption Enterprise

Berørte versioner:

  • v11.0 og nyere

Påvirkede operativsystemer:

  • Windows
  • Linux

Fra og med Dell Encryption Enterprise version 11.0 kan politikbaserede krypteringsklienter nu aktiveres med Windows Hello-baserede legitimationsoplysninger. Disse omfatter Windows Hello-pinkode, Windows Hello-ansigtsgenkendelse, Windows Hello-fingeraftryk og flere andre mekanismer for disse tokenbaserede godkendelsesmetoder.

Godkendelse er konfigureret i to trin:

  1. Oprettelse af appregistrering i Azure Active Directory. Dette kræver, at det lokale Active Directory-miljø synkroniseres. Du kan få flere oplysninger ved at se Integrer lokale AD-domæner med Azure AD (https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/identity/azure-adDette hyperlink fører dig til et websted uden for Dell Technologies.)
  2. Konfiguration af Dell Security Management Server.

Klik på den pågældende konfiguration for at få flere oplysninger.

Denne konfigurationsproces gør det muligt for Dell Security Management Server eller Dell Management Security Server Virtual at validere Windows Hello-tokens.

Advarsel: Denne proces kræver en brugerkonto med appadministratortilladelser (eller højere).

Sådan konfigureres Azure Active Directory:

  1. Log på Azure-webportalen på https://portal.azure.comDette hyperlink fører dig til et websted uden for Dell Technologies. med en konto, der har programadministratorrettigheder eller højere rettigheder.
  2. Gå til konfigurationssiden i Azure Active Directory.

Konfigurationsside for Azure Active Directory

  1. Vælg Appregistreringer i venstre rude, og klik derefter på Ny registrering i højre rude.

Ny registrering

  1. Indtast et navn for appen.
Bemærk:
  • Applikationen i eksemplet billede har fået tildelt navnet DellEncryption-WindowsHello. Dette kan variere i dit miljø.
  • Appnavnet må ikke stemme overens med en anden appregistrering.

Registrer et programnavn

  1. Vælg den relevante kontotype for dit miljø.
Bemærk: De fleste miljøer godkendes kun for den aktuelt konfigurerede organisationsmappe.

Kontotype

  1. Indstil platformen for omdirigerings-URI til Public client/native (mobile & desktop). Omdirigerings-URI kan være en hvilken som helst adresse med præfikset https://.
Bemærk:
  • Denne værdi bruges senere i indstillingen "Redirect URI" (Omdiriger URI) på Dell Security Management Server.
  • Omdirigerings-URI er påkrævet for adgangskodefri godkendelse med Dell Encryption Enterprise.

Omdirigerings-URI

  1. Klik på Registrer.

Knappen Registrer

  1. I oversigten over appregistreringen skal du registrere værdierne for Applikations-id (klient) og Katalog-id (lejer).
Bemærk: De værdier, der registreres i dette trin, bruges, når Dell Security Management Server konfigureres.

Program-id (klient) og mappe-id (lejer)

  1. Vælg API-tilladelser i den venstre rude, og klik derefter på Tilføj en rettighed fra den højre rude.

API-tilladelser

  1. I ruden, der vises til højre, skal du vælge Microsoft Graph fra Microsoft-API'erne.

Microsoft Graph

  1. Klik på Delegerede tilladelser.

Delegerede tilladelser

  1. Vælg offline_access, openidog klik profilederefter på Tilføj tilladelser.

Vælg tilladelser

  1. Vælg Tildel administratorsamtykke for [ORGANISATION].
Advarsel: Kun brugere med appadministratortilladelser (eller højere) kan give administratorsamtykke.
 
Bemærk: [ORGANISATION] = organisationens navn for miljøet

Konfigurerede tilladelser

  1. Klik på Ja.
Bemærk:
  • Tilladelsesændringerne foretages i hele organisationen.
  • Når de er tildelt, vises tilladelserne med et grønt flueben i statuskolonnen.

Bekræftelse af administratorsamtykke

Den konfigurerede appregistrering i Azure Active Directory bruges til at konfigurere adgangskodefri godkendelser inden for Dell Security Management Server.

Advarsel: Denne proces kræver en brugerkonto med sikkerhedsadministratortilladelse eller systemadministratortilladelse (eller højere).

Sådan konfigureres Dell Security Management Server:

  1. Log på Dell Data Security-administrationskonsollen.

Log på Dell Data Security-administrationskonsol

Bemærk: Du finder flere oplysninger under Sådan får du adgang til Dell Data Security/Dell Data Protection Server-administrationskonsollen.
  1. Fra menuen i venstre rude skal du klikke på Populationer og derefter Domæner.

Populationer og domæner

  1. Vælg dit domæne.

Domæner

Bemærk: Domænenavnet vil være anderledes i dit miljø.
  1. Klik på Indstillinger.

Indstillinger

  1. Fra domænedetaljeindstillingerne:
    1. Vælg Adgangskodefri godkendelse.
    2. Vælg Azure AD.
    3. Udfyld Myndighed med https://login.microsoftonline.com/[DIRECTORYTENANTID]/v2.0/. Dette felt er fremhævet rødt i eksempelbilledet.
    4. Udfyld Klient-id med appens (klient) id i GUID-format fra det konfigurerede Azure Active Directory-miljø. Dette felt er fremhævet orange i eksempelbilledet.
    5. Udfyld Omdirigerings-URI med den oprettede URL-adresse. Dette felt er fremhævet grønt i eksempelbilledet.
    6. Udfyld Serverressource-id med det sted, der bruges til at behandle godkendelsestokenet. Dette er knyttet til Myndighed og Klient-id for at sikre, at den korrekte metode anvendes under registreringen.
    7. Udfyld Brugernavn og Adgangskode for den konfigurerede domæneadministrator.
    8. Klik på Opdater domæne.
Bemærk:
  • [DIRECTORYTENANTID] = The Directory-id (tenant) fra Azure Active Directory-konfigurationsoplysningerne (trin 8)
    • Feltet Myndighed bruger den udnyttede URI til at starte kommunikationen for at forsøge at løse tokenet under brugerens aktiveringsforsøg. "Myndigheden" er den primære server (URL), som vi skal oprette forbindelse til. Dette indeholder valideringsmekanismen for de brugere, som vi anmoder om at validere i forhold til den pågældende tjeneste.
  • Klient-id skal udfyldes med appens (klient) id fra Azure Active Directory-konfigurationsoplysningerne (trin 8).
    • Feltet Klient-id fører os videre til at kommunikere med en specifik app på lejeren, som vi har defineret.
  • Omdirigerings-URI skal udfyldes med den oprettede URL-adresse fra Azure Active Directory-konfigurationsoplysningerne (trin 6).
    • Dette er en specifik ressource, som vi hoster for at vise, hvordan vi vil logge på programmet igen, hvis der er loginfejl.
  • Serverressource-id skal udfyldes med https://Graph.Microsoft.com/, når du bruger Azure Active Directory.
    • Dette er det primære punkt på den destinationsmyndighed, hvor den indbyggede app kommunikerer med os for at få oplysninger om brugerne. Med Azure vil dette være på Azure-backend'en for at sikre, at vi overdrager Azure-godkendelsesmekanismerne.

Domæneoplysninger

Slutpunkter, der kører Dell Encryption Enterprise's politikbaserede kryptering, kan nu godkende ved hjælp af Windows Hello-legitimationsoplysninger på understøttede Dell Encryption Enterprise-udgivelser.

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

其他資訊

 

影片

 

文章屬性

受影響的產品

Dell Encryption

上次發佈日期

09 3月 2023

版本

6

文章類型

How To

返回頁首