2
Windows Hello for Business ohne AD FS
Hi,
bei uns besteht der Wunsch WHfB zu aktivieren.
Wir haben MS Entra MFA für die User, aber die Computer sind nicht gejoined, auch nicht hybrid (im Intune Sinn).
Sind nur im on-premise AD.
Wobei das wohl als "Microsoft Entra hybrid join" gilt.
Wir haben keinen on-premise AD FS.
PKI haben wir grundsätzlich mit einer Windows CA.
Ich bin jetzt zu dem Schluss gekommen, dass wir WHfB Hybrid mit Cloud Kerberos trust oder Key trust nutzen könnten.
Habt ihr das aktiv?
Beim Domain Controller certificate template bin ich mir noch nicht 100% sicher ob wir alle Punkte erfüllen.
Cloud Kerberos trust hört sich ganz nett an. Außer, dass MS es selbst für on-premise Adminaccounts sperrt, weil sie sich nicht ganz sicher bezüglich Sicherheit sind...
https://learn.microsoft.com/en-us/windows/security/identity-protection/h ...
Sg Dirm
bei uns besteht der Wunsch WHfB zu aktivieren.
Wir haben MS Entra MFA für die User, aber die Computer sind nicht gejoined, auch nicht hybrid (im Intune Sinn).
Sind nur im on-premise AD.
Wobei das wohl als "Microsoft Entra hybrid join" gilt.
Wir haben keinen on-premise AD FS.
PKI haben wir grundsätzlich mit einer Windows CA.
Ich bin jetzt zu dem Schluss gekommen, dass wir WHfB Hybrid mit Cloud Kerberos trust oder Key trust nutzen könnten.
Habt ihr das aktiv?
Beim Domain Controller certificate template bin ich mir noch nicht 100% sicher ob wir alle Punkte erfüllen.
Cloud Kerberos trust hört sich ganz nett an. Außer, dass MS es selbst für on-premise Adminaccounts sperrt, weil sie sich nicht ganz sicher bezüglich Sicherheit sind...
https://learn.microsoft.com/en-us/windows/security/identity-protection/h ...
Sg Dirm
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 669574
Url: https://administrator.de/contentid/669574
Ausgedruckt am: 18.11.2024 um 14:11 Uhr
2 Kommentare
Neuester Kommentar
Zitat von @Dirmhirn:
Hi,
Sind nur im on-premise AD.
Wobei das wohl als "Microsoft Entra hybrid join" gilt.
Sg Dirm
Hi,
Sind nur im on-premise AD.
Wobei das wohl als "Microsoft Entra hybrid join" gilt.
Sg Dirm
Hi,
wenn im AAD Connect nicht explizit Hybrid-Join konfiguriert ist, sind die Geräte maximal AAD registered, aber nicht hybridjoined.
LG
mininik
1
Zitat von @mininik:
Hi,
wenn im AAD Connect nicht explizit Hybrid-Join konfiguriert ist, sind die Geräte maximal AAD registered, aber nicht hybridjoined.
LG
mininik
Hi,
wenn im AAD Connect nicht explizit Hybrid-Join konfiguriert ist, sind die Geräte maximal AAD registered, aber nicht hybridjoined.
LG
mininik
Das ist teil meines Problems...
Bei dem oben verlinkten Artikel steht ganz oben Join type: Microsoft Entra hybrid join und ein hoover text:
Das würde zu unserem Setup passen. Registered könnte sein, wir haben die Geräte im AAD gelistet, können sie aber nicht verwalten.
Hatten mal Autopilot getestet, aber definitiv nicht mit allen Geräten.
Sg Dirm
