0
Windows Hello for Business und AD FS
Hallo liebes Forum,
vielleicht kann mir hier jemand weiterhelfen.
Ich arbeite in einem hybriden Setup (Azure AD & Lokales AD).
Die Geräte werden zentral im Endpoint Manager gemanaged (cloud). Zudem besteht ein lokaler AD FS-Server.
Das Problem besteht darin, dass sich die Geräte, auf denen das "normale" Windows Hello aktiv ist, versuchen sich im lokalen Netzwerk am AD FS Server mit damit zu authentifizieren. Das ist allerdings nicht möglich, was einen 401 Error zur folge hat. Nun stellt sich für mich die Frage, was notwendig ist damit beides zusammen funktioniert. Auf der Suche nach einer Lösung bin ich auf Windows Hello for Business gestoßen. Hierzu kamen mir allerdings zwei Fragen:
Zusätzlich wäre ich über jeden guten Guide zu diesem Thema dankbar.
Beste Grüße
arcarsenal.
vielleicht kann mir hier jemand weiterhelfen.
Ich arbeite in einem hybriden Setup (Azure AD & Lokales AD).
Die Geräte werden zentral im Endpoint Manager gemanaged (cloud). Zudem besteht ein lokaler AD FS-Server.
Das Problem besteht darin, dass sich die Geräte, auf denen das "normale" Windows Hello aktiv ist, versuchen sich im lokalen Netzwerk am AD FS Server mit damit zu authentifizieren. Das ist allerdings nicht möglich, was einen 401 Error zur folge hat. Nun stellt sich für mich die Frage, was notwendig ist damit beides zusammen funktioniert. Auf der Suche nach einer Lösung bin ich auf Windows Hello for Business gestoßen. Hierzu kamen mir allerdings zwei Fragen:
- Reicht es im ersten Schritt aus, Windows Hello for Business im Windows enrollment (im Endpoint Manager) zu aktivieren?
- Bezüglich der integration zu AD FS bin ich auf folgenden Artikel gestoßen: https://docs.microsoft.com/en-us/windows/security/identity-protection/he ... . Im zweiten Schritt steht, das der User "adfssvc" zur Gruppe "Windows Hello for Business Users" hinzugefügt werden soll (lokales AD). Wird diese Gruppe beim aktivieren von Windows Hello for Business automatisch aktiviert?
Zusätzlich wäre ich über jeden guten Guide zu diesem Thema dankbar.
Beste Grüße
arcarsenal.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3534229315
Url: https://administrator.de/contentid/3534229315
Printed on: April 27, 2024 at 19:04 o'clock
