บรรจวบ เข้าสู่ระบบ
Score:1
Sardar Agabejli avatar Server

Azure MFA สำหรับการเข้าสู่ระบบ Windows 10 PC

ธง co
Sardar Agabejli

มีวิธีใช้ Azure MFA (โดยใช้แอป Authenticator) สำหรับการเข้าสู่ระบบเดสก์ท็อป Windows 10 หรือไม่ เป้าหมายคือผู้ใช้ที่เข้าสู่ระบบบนพีซีโดเมน จำเป็นต้องตรวจสอบสิทธิ์ผ่านแอป Microsoft Authenticator สำหรับทุกการเข้าสู่ระบบบนพีซี ฉันรู้ว่ามีคำถามที่คล้ายกันที่มีอายุสองปี มันบอกว่าเป็นไปไม่ได้ในเวลานั้น มิฉะนั้นจะมีบทความที่ระบุว่าเป็นไปได้โดยใช้การรวม Azure ไฮบริด สภาพแวดล้อมโดเมนของเราประกอบด้วยพีซีโดเมน 50 เครื่อง เราได้ซิงค์ผู้ใช้ AD ของเรากับ Azure แล้ว แต่ยังไม่ได้ซิงค์กับพีซี วิธีที่ดีที่สุดในการบรรลุเป้าหมายคืออะไร? เป็นไปได้ไหม? ขอขอบคุณสำหรับความช่วยเหลือของคุณ!

1346
0 + 0
Score:2
Jevgenij Martynenko avatar Server
ธง us
Jevgenij Martynenko

วิธีแก้ปัญหาจะขึ้นอยู่กับประเภทบัญชีผู้ใช้และประเภทอุปกรณ์

บัญชี Microsoft (ส่วนบุคคล)

ขณะนี้เฉพาะบัญชี Microsoft ส่วนบุคคล (เช่น @outlook.com) เท่านั้นที่ได้รับการสนับสนุนอย่างสมบูรณ์สำหรับการเข้าสู่ระบบ Windows 10/11 แบบไม่ต้องใช้รหัสผ่านโดยใช้แอป Authenticator

บัญชี Azure AD (ที่ทำงานหรือโรงเรียน) บนอุปกรณ์ที่เข้าร่วม Azure AD

มีคุณสมบัติที่เรียกว่า ลงชื่อเข้าใช้เว็บ และอนุญาตให้ลงชื่อเข้าใช้ Windows โดยใช้บัญชี Azure AD และแอป Authenticator น่าเสียดายที่มันได้รับการสนับสนุนเฉพาะบนอุปกรณ์ที่เข้าร่วม Azure AD แต่ไม่สนับสนุนบนพีซีแบบไฮบริดนอกจากนี้ ขณะนี้ยังอยู่ในช่วงแสดงตัวอย่างโดยไม่มี ETA ที่ชัดเจน ดังนั้นจึงอาจยังไม่พร้อมสำหรับการผลิต

บัญชี Azure AD หรือบัญชี AD บนอุปกรณ์ที่เข้าร่วมแบบไฮบริดของ AAD หรืออุปกรณ์โดเมน

คุณยังคงสามารถเข้าสู่ระบบแบบไม่ใช้รหัสผ่านสำหรับบัญชีโดเมน (ไฮบริดหรือภายในองค์กร) โดยใช้ Windows Hello for Business (WHfB) ผ่าน PIN ของอุปกรณ์ ไบโอเมตริก สมาร์ทการ์ด หรือคีย์ FIDO2 สถานการณ์นี้ไม่รองรับแอปการตรวจสอบสิทธิ์ โดยพื้นฐานแล้ว WHfB จะแทนที่ชื่อผู้ใช้และรหัสผ่านในการลงชื่อเข้าใช้ Windows ด้วยการตรวจสอบผู้ใช้ที่รัดกุมตามคู่คีย์ที่ไม่สมมาตร มันค่อนข้างยุ่งยากจากที่นี่ เช่น. WHfB ไม่เหมือนกับ Windows Hello แม้ว่าจะมีคำที่เหมือนกันทุกประการก็ตาม (ฉันรู้ใช่ไหม) การปรับใช้อาจซับซ้อนขึ้นตามสภาพแวดล้อมปัจจุบันของคุณ สามารถดูข้อมูลเพิ่มเติมได้ที่ คู่มือการใช้งานอย่างเป็นทางการ

0 + 0
Sardar Agabejli avatar
co flag
Sardar Agabejli
และสามารถใช้ Windows Hello ร่วมกับรหัสผ่านโดเมนปกติได้หรือไม่ เพื่อให้ผู้ใช้ป้อนชื่อผู้ใช้และรหัสผ่านและยืนยันตัวตนเพิ่มเติมด้วยไบโอเมตริกหรือพิน คุณอาจทราบหรือไม่ว่า Microsoft จะลงทะเบียน Azure MFA สำหรับการเข้าสู่ระบบ Domain PC ในอนาคตหรือไม่
0
ตอบกลับ
Jevgenij Martynenko avatar
us flag
Jevgenij Martynenko
ฉันไม่ทราบเกี่ยวกับแผนของ MS ที่จะใช้ฟีเจอร์นี้กับพีซีที่เชื่อมต่อแบบไฮบริด Windows Hello for Business (WHfB) แทนที่ชื่อผู้ใช้และรหัสผ่านในการลงชื่อเข้าใช้ Windows ด้วยการรับรองความถูกต้องของผู้ใช้ที่รัดกุมตามคู่คีย์ที่ไม่สมมาตร WHfB พร้อมใช้งานใน 3 รุ่น: Azure AD cloud, ไฮบริดและในองค์กร มันค่อนข้างยุ่งยากจากที่นี่ เช่น. WHfB ไม่เหมือนกับ Windows Helloแม้ว่าจะมีคำเดียวกันอยู่ในนั้น (ฉันรู้ใช่ไหม) คุณสามารถดูข้อมูลโดยละเอียดเกี่ยวกับการปรับใช้ WHfB ได้ที่นี่: https://docs.microsoft.com/en-us/windows/security/identity-protection/hello-for-business/hello-deployment-guide
1
ตอบกลับ
Jevgenij Martynenko avatar
us flag
Jevgenij Martynenko
อัปเดตคำตอบของฉันด้วยข้อมูลเกี่ยวกับการใช้แอป Authenticator สำหรับการเข้าสู่ระบบแบบไม่ใช้รหัสผ่านบนอุปกรณ์ที่เข้าร่วม AAD
0
ตอบกลับ
djdomi avatar
za flag
djdomi
หากคุณต้องการมีรหัสผ่านให้น้อยลงจริงๆ อาจใช้คีย์ fido หรือการเข้าสู่ระบบสมาร์ทการ์ดก็ได้
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา