Table of contents
TOC
Inhaltsverzeichnis reduzieren
Inhaltsverzeichnis erweitern

Aktivieren der telefonbasierten Anmeldung beim PC oder VPN

Dani Halfin|Zuletzt aktualisiert: 14.03.2017
|
1 Mitwirkender

Betrifft

  • Windows 10
  • Windows 10 Mobile

Unter Windows 10, Version 1607, können Ihre Netzwerkbenutzer Windows Phone mit Windows Hello verwenden, um sich bei einem PC anzumelden, eine VPN-Verbindung herzustellen und sich in einem Browser bei Office 365 anzumelden. Für die telefonbasierte Anmeldung wird Bluetooth verwendet. Das bedeutet, dass Sie nicht auf einen Anruf warten müssen – entsperren Sie einfach das Telefon, und tippen Sie auf die App.

Anmelden bei einem Gerät

Hinweis

Die telefonbasierte Anmeldung ist derzeit auf ausgewählte Teilnehmer des Technology Adoption-Programms (TAP) beschränkt.

Sie können eine Gruppenrichtlinie oder eine Richtlinie für mobile Geräteverwaltung (Mobile Device Management, MDM) erstellen, die Benutzern die Anmeldung bei einem Arbeits-PC oder beim Unternehmens-VPN mit den auf dem Windows 10-Telefon gespeicherten Anmeldeinformationen ermöglicht.

Voraussetzungen

  • Sowohl auf dem Telefon als auch auf dem PC muss Windows 10, Version 1607, verwendet werden.
  • Auf dem PC muss Windows 10 Pro, Enterprise oder Education ausgeführt werden.
  • Sowohl das Telefon als auch der PC muss über Bluetooth verfügen.
  • Die App Microsoft Authenticator muss auf dem Telefon installiert sein.
  • Der PC muss einer Active Directory-Domäne angehören, die mit einer Azure Active Directory (Azure AD)-Domäne verbunden ist, oder der PC muss mit Azure AD verbunden sein.
  • Das Telefon muss mit Azure AD verbunden oder mit einem Geschäftskonto konfiguriert sein.
  • Das VPN-Konfigurationsprofil muss die zertifikatbasierte Authentifizierung verwenden.

Festlegen von Richtlinien

Um die telefonbasierte Anmeldung zu ermöglichen, müssen Sie die folgenden Richtlinien mithilfe des Tools „Gruppenrichtlinie“ oder mithilfe der MDM aktivieren.

  • Gruppenrichtlinie: Computerkonfiguration oder Benutzerkonfiguration > Richtlinien > Administrative Vorlagen > Windows-Komponenten > Windows Hello for Business
    • Aktivieren Sie Windows Hello for Business verwenden.
    • Aktivieren Sie Anmeldung per Handy.
  • MDM:
    • Legen Sie UsePassportForWork auf True fest.
    • Legen Sie Remote\UseRemotePassport auf True fest.

Konfigurieren des VPN

Um die telefonbasierte Anmeldung bei einem VPN zu ermöglichen, müssen Sie die Richtlinie für die telefonbasierte Anmeldung aktivieren und sicherstellen, dass das VPN wie folgt konfiguriert ist:

  • Richten Sie für ein Posteingangs-VPN das VPN-Profil mit dem Extensible Authentication-Protokoll (EAP) und dem EAP-Typ Smart card or other certificate (TLS) (auch als „EAP-Transport Level Security“ (EAP-TLS) bezeichnet) ein. Um auf die VPN-Zertifikate ausschließlich auf dem Telefon zugreifen zu können, fügen Sie in der XML-Datei für die EAP-Filterung entweder die Filterung nach EKU oder Aussteller (oder beides) hinzu, um sicherzustellen, dass nur das NGC-Remotezertifikat ausgewählt wird.
  • Fügen Sie für ein UWP-VPN-Plug-In (Universelle Windows-Plattform) Filterkriterien auf der Grundlage des Drittanbietermechanismus für das NGC-Remotezertifikat hinzu.

Erwerben der App

Wenn Sie die App Microsoft Authenticator verteilen möchten, muss Ihre Organisation Windows Store für Unternehmen eingerichtet und Microsoft als branchenspezifischen Herausgeber hinzugefügt haben.

Erklären Sie Benutzern, wie sie sich mit ihrem Telefon anmelden können.

Verwandte Themen

© 2017 Microsoft