Freigeben über

Yubikey Anmeldung Windows 10/11

Anonym
2023-12-04T07:12:05+00:00

Hallo liebe Community,

Ich habe ein Problem wo ich nicht weiterkomme. Ich habe eine AzureAD Only Umgebung. Endpoint Management läuft über Intune.

Anforderung war folgende: Bei Yubikey (FIDO) Plugin soll die Windows Anmeldung getriggert werden und nur mehr der dazugehörige Security Key eingegeben werden. Bei Abzug des Yubikeys soll der Rechner automatisch gesperrt werden.

Umsetzung habe ich wie folgt gemacht: Yubikey´s zu den jeweiligen Test Accounts registriert. Via Intune wurden Configuration Profiles erstellt - darunter auch die Anmeldung mit Security Key. Würd gerne Screenshots hochladen - Funktioniert gerade leider nicht.

Für das Abmelden habe ich die Yubikey Removal App ausgerollt und auch Settings via Intune gesetzt.

Soweit so gut - hat auch meistens ganz gut geklappt - Nun aber zu meinem Problem:

In der Windowsanmelde Maske gibt es verschiedene Anmeldeoptionen - nun kommt es manchmal vor dass die Anmeldemethoden für Hello for Business garnicht zur Verfügung stehen - Sprich nur PIN und Kennwort sind auswählbar. Demnach funktioniert dann die Anmeldung per Yubikey nicht. Manchmal sind die Optionen wieder da und es klappt. Ich frage mich mit was das zusammenhängen könnte. Wird eventuell Hello for Business deaktiviert wenn Clients kurzzeitig nicht compliant sind? Oder gibt es hierzu Registry Keys die das "forcen" müssen?

Danke LG

Gesperrte Frage. Diese Frage wurde aus der Microsoft-Support-Community migriert. Sie können darüber abstimmen, ob sie hilfreich ist, aber Sie können keine Kommentare oder Antworten hinzufügen oder der Frage folgen. Aus Datenschutzgründen werden Benutzerprofile für migrierte Fragen anonymisiert.

0 Kommentare

1 Antwort

Sortieren nach: Am hilfreichsten
Am hilfreichsten Neueste Älteste
  1. Anonym
    2023-12-12T03:18:55+00:00

    Diese Antwort wurde automatisch übersetzt. Daher können grammatikalische Fehler oder seltsame Formulierungen vorkommen.

    Hallo PSQA,

    Vielen Dank für Ihre Beiträge in den Microsoft Community-Foren.

    Anhand der Beschreibung verstehe ich, dass Ihr Problem mit AzureAD zusammenhängt.

    Da es in diesem Forum keine Entwickler gibt, die sich mit AzureAD befassen. Um Ihre Fragen schnell und effizient beantworten zu können, empfehle ich Ihnen, Ihre Fragen erneut im Q&A-Forum zu stellen, wo es einen engagierten Techniker gibt, der Ihnen eine professionelle und effektive Antwort gibt.

    Hier ist ein Link zum Q&A-Forum:

    https://learn.microsoft.com/en-us/answers/questions/

    Schönen Tag.

    Alles Gute

    Lei

    0 Kommentare