讓使用者準備使用 Microsoft Passport
當在工作地點設定要求 Microsoft Passport 的原則,您會想要說明使用 Passport 的方式以讓組織內的人員準備。
在 Passport 中註冊後,使用者應該使用他們的手勢 (例如 PIN 或指紋) 以存取公司資源。只有在已註冊的裝置上,他們的手勢才有效。
雖然組織可能會要求使用者定期變更他們的 Active Directory 或 Azure Active Directory (AD) 帳戶密碼,不過密碼的變更不會影響 Passport。
目前使用虛擬智慧卡進行驗證的使用者,當他們設定 Passport 時可以使用他們的虛擬智慧卡來驗證身分識別。
在組織擁有的裝置上
當使用者設定新的裝置時,系統會提示他們選擇裝置的擁有者。針對公司裝置,可以選擇 [這個裝置屬於我的組織]。
接下來,選取連線的方式。告訴您企業中的使用者應該在這裡選取的選項。
他們登入之後,接著會要求驗證身分識別。有多個選項可以選擇,例如簡訊、電話撥號或驗證 app。驗證之後,使用者建立他們的 PIN。[建立工作 PIN 碼]**** 畫面會顯示您已設定的所有複雜性需求,例如最短長度。
Passport 設定好之後,使用者使用他們的 PIN 解除鎖定裝置,接著將會自動登入。
在個人裝置上
想要在他們的個人裝置上存取公司資源的使用者,可以在 [設定] > [帳戶]**** > [公司或學校] 中新增公司或學校帳戶,然後以公司認證登入。 使用者選取要接收驗證碼的方式,例如簡訊或電子郵件。驗證碼會傳送給使用者,使用者接著輸入驗證碼。驗證之後,使用者輸入並確認新的 PIN。該使用者可以使用此裝置存取任何權杖型資源,而不會被要求輸入認證 (此公司帳戶手勢不會影響裝置解除鎖定 PIN)。
確定使用者將其公司認證和個人認證儲存在個別的容器中;企業沒有他們的個人認證存取權限。
使用者可以移至 [設定]**** > [帳戶] > [公司或學校]****,選取公司帳戶,然後選取 [取消加入] 來從他們的裝置移除帳戶。
使用 Windows Hello 和生物特徵辨識技術
如果您的原則允許,使用者可以新增 Windows Hello 到其 Passport。Windows Hello 可以是指紋、虹膜與臉部辨識,而且只有在硬體支援時,才可供使用者使用。
使用手機登入電腦
如果您的企業啟用手機登入功能,使用者便可以將執行「Windows 10 行動裝置版」的手機與執行 Windows 10 的電腦配對,然後使用手機上的 app 以其 Microsoft Passport 認證登入電腦。
注意 手機登入目前僅限於特定的 Technology Adoption Program (TAP) 參與者。
先決條件:
電腦必須加入 Active Directory 網域或 Azure AD 雲端網域。
電腦必須具備藍牙連線能力。
手機必須加入 Azure AD 雲端網域,或使用者必須已在其個人手機上新增工作帳戶。
必須在手機上安裝免費的 [手機登入] app。
將電腦與手機配對
在電腦上,前往 [設定] > [裝置]**** > [藍牙]。點選手機的名稱,然後點選 [配對]**** 來開始配對。
在手機上,前往 [設定] > [裝置]**** > [藍牙],確認手機上的 [裝置配對]**** 密碼與電腦上顯示的密碼相符,然後點選 [確定]。
在電腦上,點選 [是]****。
使用手機登入電腦
開啟 [手機登入] app,然後點選要登入的電腦名稱。
注意 第一次執行 [手機登入] app 時,您必須新增帳戶。
輸入您將手機加入雲端網域或新增工作帳戶時所設定的工作 PIN。
相關主題
使用 Microsoft Passport 管理身分識別驗證