Подготовка пользователей к использованию Microsoft Passport

Когда вы настраиваете политику, требующую использовать Microsoft Passport на рабочем месте, необходимо подготовить сотрудников вашей организации, объяснив им, как пользоваться Passport.

Зарегистрировавшись в Passport, пользователи получают доступ к корпоративным ресурсам при помощи жестов (например, PIN-кода или отпечатка пальца). Жест пользователя действителен только на зарегистрированном устройстве.

Хотя организация может потребовать, чтобы пользователи регулярно меняли пароль своей учетной записи Active Directory или Azure Active Directory (AD), смена паролей не влияет на работу Passport.

Сотрудники, использующие виртуальные смарт-карты для проверки подлинности, могут использовать их и для подтверждения личности при настройке Passport.

На корпоративных устройствах

Когда пользователь настраивает новое устройство, ему предлагается выбрать владельца устройства. Для корпоративных устройств нужно выбрать Это устройство принадлежит моей организации.

Кому принадлежит этот ПК?

Затем пользователь выбирает способ подключения. Скажите сотрудникам вашей организации, какой вариант нужно выбрать.

Выберите способ подключения

Пользователь входит в систему, и ему предлагается подтвердить свою личность. Здесь есть несколько вариантов: SMS-сообщение, телефонный звонок или приложение для проверки подлинности. После проверки пользователь создает PIN-код. На экране Создание рабочего PIN-кода показаны установленные требования к сложности PIN-кода, например минимальная длина.

После настройки Passport пользователи используют PIN-код для разблокировки устройства и в результате этого автоматически входят в систему.

На личных устройствах

Сотрудники, которым требуется доступ к корпоративным ресурсам на личном устройстве, могут добавить рабочую или учебную учетную запись в разделе Параметры > Учетные записи > Рабочая или учебная, а затем войти в систему со своими рабочими учетными данными. Пользователь выбирает способ получения кода подтверждения, например по SMS или электронной почте. Затем пользователь вводит полученный код подтверждения. После проверки пользователь вводит и подтверждает новый PIN-код. Пользователь может получить с данного устройства доступ к любому ресурсу на основе маркера, не вводя учетные данные. (Этот жест рабочей учетной записи не влияет на PIN-код для разблокировки устройства.)

Заверьте сотрудников, что их рабочие и личные учетные данные хранятся в разных контейнерах и что у компании нет доступа к личным учетным данным пользователей.

Сотрудники могут перейти в раздел Параметры > Учетные записи > Рабочая или учебная, выбрать рабочую учетную запись и команду Отсоединить, чтобы удалить учетную запись с устройства.

Использование Windows Hello и биометрии

Пользователи могут добавить Windows Hello в Passport, если ваша политика разрешает это. Windows Hello может работать на основе распознавания отпечатка пальца, радужной оболочки глаза или изображения лица, но только если оборудование поддерживает эту функцию.

Вход в Windows, приложения и службы по отпечатку пальца или изображению лица

Вход в систему на компьютере с помощью телефона

Если в вашей организации разрешен вход в систему через телефон, пользователи могут связывать телефон под управлением Windows 10 Mobile с компьютером под управлением Windows 10 и с помощью приложения на телефоне выполнять вход в систему компьютера, используя при этом свои учетные данные Microsoft Passport.

Примечание  Функция входа через телефон в настоящее время доступна только отдельным участникам программы принятия технологий (TAP).
 

Необходимые условия.

  • Компьютер должен быть присоединен к домену Active Directory или облачному домену Azure AD.

  • Компьютер должен поддерживать подключение через Bluetooth.

  • Телефон должен быть присоединен к облачному домену Azure AD, или пользователь должен добавить рабочую учетную запись на личный телефон.

  • На телефоне должно быть установлено бесплатное приложение Вход в систему через телефон.

Mt219736.wedge(ru-ru,VS.85).gifСвязывание компьютера и телефона

  1. На компьютере откройте раздел Параметры > Устройства > Bluetooth. Коснитесь имени телефона, затем выберите пункт Связать, чтобы начать связывание.

    Связывание через Bluetooth
  2. На телефоне выберите Параметры > Устройства > Bluetooth и убедитесь, что секретный код для функции Соединение с устройством на телефоне совпадает с секретным кодом, показанным на компьютере. Затем коснитесь пункта ОК.

    Секретный код для связывания через Bluetooth
  3. На компьютере коснитесь пункта Да.

Mt219736.wedge(ru-ru,VS.85).gifВход в систему компьютера через телефон

  1. Откройте приложение Вход в систему через телефон и коснитесь имени компьютера, чтобы войти в систему.

    Примечание  При первом запуске этого приложения необходимо ввести данные учетной записи.
     
  2. Введите рабочий ПИН-код, который вы установили, когда присоединяли телефон к облачному домену или когда добавляли рабочую учетную запись.

Связанные разделы

Управление проверкой личности с помощью Microsoft Passport
Внедрение Microsoft Passport в вашей организации
Почему ПИН-код лучше пароля
Изменения Microsoft Passport и пароля
Ошибки Microsoft Passport во время создания ПИН-кода
Идентификатор события 300 — паспорт создан успешно

 

 

Показ: