Table of contents
TOC
Recolher sumário
Expandir sumário

Habilitar a entrada por telefone no computador ou na VPN

Dani Halfin|Última Atualização: 14/03/2017
|
1 Colaborador

Aplica-se a:

  • Windows 10
  • Windows 10 Mobile

No Windows 10, versão 1607, os usuários da rede podem usar o Windows Phone com o Windows Hello para fazer logon um computador, conectar-se à VPN e fazer logon no Office 365 em um navegador. A entrada por telefone usa Bluetooth, o que significa que não é necessário esperar por uma chamada telefônica – basta desbloquear o telefone e tocar no aplicativo.

Conectar-se a um dispositivo

Observação

A entrada por telefone no momento se limita a participantes selecionados do TAP (Technology Adoption Program).

Você pode criar uma Política de Grupo ou uma política de gerenciamento de dispositivo móvel (MDM) que permita que os usuários se conectem a um computador de trabalho ou na VPN da empresa usando as credenciais armazenadas no telefone Windows 10.

Pré-requisitos

  • O telefone e o computador devem estar executando o Windows 10, versão 1607.
  • O computador deve estar executando o Windows 10 Pro, Enterprise ou Education
  • O telefone e o computador devem ter Bluetooth.
  • O aplicativo Autenticador Microsoft deve ser instalado no telefone.
  • O computador deve ser adicionado a um domínio do Active Directory que esteja conectado a um domínio do Active Directory do Azure (Azure AD) ou o computador deve ter ingressado no Azure AD.
  • O telefone deve ter ingressado no Azure AD ou ter uma conta corporativa adicionada.
  • O perfil de configuração de VPN deve usar a autenticação baseada em certificado.

Definir políticas

Para habilitar a entrada por telefone, você deve habilitar as seguintes políticas usando Política de Grupo ou MDM.

  • Política de Grupo: Configuração do Computador ou Configuração do Usuário > Políticas > Modelos Administrativos > Componentes do Windows > Windows Hello para Empresas
    • Habilitar Usar o Windows Hello para Empresas
    • Habilitar Entrada por Telefone
  • MDM:
    • Definir UsePassportForWork como True
    • Definir Remote\UseRemotePassport como True

Configurar a VPN

Para habilitar a entrada por telefone na VPN, você deve habilitar a política para entrada por telefone e garantir que a VPN esteja configurada da seguinte forma:

  • Para a caixa de entrada VPN, configure o perfil de VPN com Extensible Authentication Protocol (EAP) com o tipo de EAP cartão inteligente ou outro certificado (TLS), também conhecido como EAP-Transport Level Security (EAP-TLS). Para acessar exclusivamente certificados de VPN no telefone, no XML de filtragem de EAP, adicione a filtragem EKU ou Emissor (ou ambas) para garantir que ele selecione apenas o certificado NGC remoto.
  • Para um plug-in de VPN da Plataforma Universal do Windows (UWP), adicione critérios de filtragem com base no mecanismo de terceiros para obter o certificado NGC remoto.

Baixar o aplicativo

Se você quiser distribuir o app Autenticador Microsoft, sua organização deverá ter configurado a Windows Store para Empresas com a Microsoft adicionada como um Editor de linha de negócios (LOB).

Diga às pessoas como se conectar com o telefone.

Tópicos relacionados

© 2017 Microsoft