Windows Hello for Business und AD FS
Hallo liebes Forum,
vielleicht kann mir hier jemand weiterhelfen.
Ich arbeite in einem hybriden Setup (Azure AD & Lokales AD).
Die Geräte werden zentral im Endpoint Manager gemanaged (cloud). Zudem besteht ein lokaler AD FS-Server.
Das Problem besteht darin, dass sich die Geräte, auf denen das "normale" Windows Hello aktiv ist, versuchen sich im lokalen Netzwerk am AD FS Server mit damit zu authentifizieren. Das ist allerdings nicht möglich, was einen 401 Error zur folge hat. Nun stellt sich für mich die Frage, was notwendig ist damit beides zusammen funktioniert. Auf der Suche nach einer Lösung bin ich auf Windows Hello for Business gestoßen. Hierzu kamen mir allerdings zwei Fragen:
Zusätzlich wäre ich über jeden guten Guide zu diesem Thema dankbar.
Beste Grüße
arcarsenal.
vielleicht kann mir hier jemand weiterhelfen.
Ich arbeite in einem hybriden Setup (Azure AD & Lokales AD).
Die Geräte werden zentral im Endpoint Manager gemanaged (cloud). Zudem besteht ein lokaler AD FS-Server.
Das Problem besteht darin, dass sich die Geräte, auf denen das "normale" Windows Hello aktiv ist, versuchen sich im lokalen Netzwerk am AD FS Server mit damit zu authentifizieren. Das ist allerdings nicht möglich, was einen 401 Error zur folge hat. Nun stellt sich für mich die Frage, was notwendig ist damit beides zusammen funktioniert. Auf der Suche nach einer Lösung bin ich auf Windows Hello for Business gestoßen. Hierzu kamen mir allerdings zwei Fragen:
- Reicht es im ersten Schritt aus, Windows Hello for Business im Windows enrollment (im Endpoint Manager) zu aktivieren?
- Bezüglich der integration zu AD FS bin ich auf folgenden Artikel gestoßen: https://docs.microsoft.com/en-us/windows/security/identity-protection/he ... . Im zweiten Schritt steht, das der User "adfssvc" zur Gruppe "Windows Hello for Business Users" hinzugefügt werden soll (lokales AD). Wird diese Gruppe beim aktivieren von Windows Hello for Business automatisch aktiviert?
Zusätzlich wäre ich über jeden guten Guide zu diesem Thema dankbar.
Beste Grüße
arcarsenal.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3534229315
Url: https://administrator.de/forum/windows-hello-for-business-und-ad-fs-3534229315.html
Ausgedruckt am: 28.04.2025 um 03:04 Uhr
