Развертывание варианта замены без пароля
Первым шагом к свободе паролей является предоставление альтернативы паролям.
Windows предоставляет доступную и простую встроенную альтернативу паролям Windows Hello для бизнеса. Другой вариант — использовать ключи безопасности FIDO2, но для их приобретения и распространения требуется от организации.
Оба варианта обеспечивают надежную двухфакторную проверку подлинности для Microsoft Entra ID и Active Directory.
Определение тестовых пользователей, представляющих целевого рабочего человека
Успешный переход зависит от приемочного тестирования пользователем. Это невозможно для вас знать, как каждый рабочий человек идет о своей повседневной деятельности, или как точно проверить их. Вам нужно заручиться помощью пользователей, которые соответствуют целевому рабочему человеку. Вам потребуется только несколько пользователей из целевой рабочей персоны. По мере прохождения шага 2 может потребоваться изменить несколько пользователей (или добавить несколько) в рамках процесса проверки.
Развертывание ключей безопасности Windows Hello для бизнеса или FIDO2 для тестовых пользователей
Далее необходимо спланировать развертывание для замены пароля. Тестовые пользователи нуждаются в альтернативном способе входа на шаге 2, чтобы стать без пароля. Используйте руководство по планированию Windows Hello для бизнеса, чтобы узнать, какое развертывание лучше всего подходит для вашей среды. Затем используйте одно из руководств по развертыванию для развертывания Windows Hello для бизнеса. Используя инфраструктуру Windows Hello для бизнеса, вы можете ограничить Windows Hello для бизнеса регистрации целевыми рабочими лицами. Отличная новость заключается в том, что вам нужно развернуть инфраструктуру только один раз. Если другим целевым рабочим пользователям необходимо начать использовать Windows Hello для бизнеса, добавьте их в группу. Для проверки развертывания Windows Hello для бизнеса используется первый рабочий человек.
Если вы решили использовать ключи безопасности FIDO2, следуйте инструкциям в руководстве Включение входа с помощью ключа безопасности в Windows , чтобы узнать, как внедрить ключи безопасности FIDO2.
Примечание.
Развертывания зависят от способа присоединения устройства к Microsoft Entra ID. Ознакомьтесь с руководством по планированию, чтобы узнать, какой тип инфраструктуры требуется для поддержки устройств.
Проверка паролей и Windows Hello для бизнеса или ключей безопасности FIDO2
На этом первом шаге пароли и выбор замены пароля должны быть сосуществовать. Вы хотите проверить все сценарии, в то время как целевые рабочие лица могут выполнять вход и разблокировать с помощью Windows Hello или ключей безопасности. Пользователи также могут выполнять вход, разблокировать и использовать пароли по мере необходимости. Слишком быстрое уменьшение видимой пользователем области паролей может привести к разочарованию и путанице с целевыми пользователями.
Дальнейшие действия
Перед переходом к шагу 2 убедитесь, что вы:
- Выбрана целевая рабочая персона
- Определены тестовые пользователи, которые представляют целевого рабочего человека
- Развернутые ключи безопасности Windows Hello для бизнеса или FIDO2 для тестовых пользователей
- Проверено, что выбор замены пароля и пароли работают для тестовых пользователей.