讓使用者準備使用 Microsoft Passport
當在工作地點設定要求 Microsoft Passport 的原則,您會想要說明使用 Passport 的方式以讓組織內的人員準備。
在 Passport 中註冊後,使用者應該使用他們的手勢 (例如 PIN 或指紋) 以存取公司資源。只有在已註冊的裝置上,他們的手勢才有效。
雖然組織可能會要求使用者定期變更他們的 Active Directory 或 Azure Active Directory (AD) 帳戶密碼,不過密碼的變更不會影響 Passport。
目前使用虛擬智慧卡進行驗證的使用者,當他們設定 Passport 時可以使用他們的虛擬智慧卡來驗證身分識別。
在組織擁有的裝置上
當使用者設定新的裝置時,系統會提示他們選擇裝置的擁有者。針對公司裝置,可以選擇 [這個裝置屬於我的組織]。
.png "此電腦的擁有者")
接下來,選取連線的方式。告訴您企業中的使用者應該在這裡選取的選項。
.png "選擇連線方式")
他們登入之後,接著會要求驗證身分識別。有多個選項可以選擇,例如簡訊、電話撥號或驗證 app。驗證之後,使用者建立他們的 PIN。[建立工作 PIN 碼]**** 畫面會顯示您已設定的所有複雜性需求,例如最短長度。
Passport 設定好之後,使用者使用他們的 PIN 解除鎖定裝置,接著將會自動登入。
在個人裝置上
想要在他們的個人裝置上存取公司資源的使用者,可以在 [設定] > [帳戶]**** > [公司或學校] 中新增公司或學校帳戶,然後以公司認證登入。 使用者選取要接收驗證碼的方式,例如簡訊或電子郵件。驗證碼會傳送給使用者,使用者接著輸入驗證碼。驗證之後,使用者輸入並確認新的 PIN。該使用者可以使用此裝置存取任何權杖型資源,而不會被要求輸入認證 (此公司帳戶手勢不會影響裝置解除鎖定 PIN)。
確定使用者將其公司認證和個人認證儲存在個別的容器中;企業沒有他們的個人認證存取權限。
使用者可以移至 [設定]**** > [帳戶] > [公司或學校]****,選取公司帳戶,然後選取 [取消加入] 來從他們的裝置移除帳戶。
使用 Windows Hello 和生物特徵辨識技術
如果您的原則允許,使用者可以新增 Windows Hello 到其 Passport。Windows Hello 可以是指紋、虹膜與臉部辨識,而且只有在硬體支援時,才可供使用者使用。
.png "使用指紋或臉部辨識登入 Windows、app 和服務")
使用手機登入電腦
如果您的企業啟用手機登入功能,使用者便可以將執行「Windows 10 行動裝置版」的手機與執行 Windows 10 的電腦配對,然後使用手機上的 app 以其 Microsoft Passport 認證登入電腦。
注意 手機登入目前僅限於特定的 Technology Adoption Program (TAP) 參與者。
先決條件:
電腦必須加入 Active Directory 網域或 Azure AD 雲端網域。
電腦必須具備藍牙連線能力。
手機必須加入 Azure AD 雲端網域,或使用者必須已在其個人手機上新增工作帳戶。
必須在手機上安裝免費的 [手機登入] app。
.gif "Mt219736.wedge(zh-tw,VS.85).gif")
將電腦與手機配對
在電腦上,前往 [設定] > [裝置]**** > [藍牙]。點選手機的名稱,然後點選 [配對]**** 來開始配對。
.png "藍牙配對")
在手機上,前往 [設定] > [裝置]**** > [藍牙],確認手機上的 [裝置配對]**** 密碼與電腦上顯示的密碼相符,然後點選 [確定]。
.png "藍牙配對密碼")
在電腦上,點選 [是]****。
使用手機登入電腦
開啟 [手機登入] app,然後點選要登入的電腦名稱。
注意 第一次執行 [手機登入] app 時,您必須新增帳戶。
輸入您將手機加入雲端網域或新增工作帳戶時所設定的工作 PIN。
相關主題
使用 Microsoft Passport 管理身分識別驗證