Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Windows Hello para Empresas é ideal para operadores de informação que têm seu próprio PC Windows. As credenciais biométricas e PIN estão diretamente vinculadas ao computador do usuário, o que impede o acesso de qualquer pessoa que não seja o proprietário. Com a integração da PKI (infraestrutura de chave pública) e suporte interno para SSO (logon único), o Windows Hello para Empresas fornece um método conveniente para acessar diretamente recursos corporativos locais e na nuvem.
Como o login funciona para o Windows Hello para Empresas no Microsoft Entra ID
As etapas a seguir mostram como o processo de entrada funciona com o Microsoft Entra ID:
- Um usuário entra no Windows usando um gesto biométrico ou PIN. O gesto desbloqueia a chave privada do Windows Hello para Empresas e é enviado ao provedor de suporte de segurança de autenticação de nuvem, chamado de provedor de autenticação de nuvem (CloudAP). Para obter mais informações sobre o CloudAP, confira o artigo O que é um token de atualização principal?.
- O CloudAP solicita um nonce (número arbitrário aleatório que pode ser usado uma vez) no Microsoft Entra ID.
- O Microsoft Entra ID retorna um nonce que é válido por cinco minutos.
- O CloudAP de nuvem assina o nonce usando a chave privada do usuário e retorna o nonce assinado ao Microsoft Entra ID.
- O Microsoft Entra ID valida o nonce assinado usando a chave pública registrada com segurança do usuário na assinatura de nonce. O Microsoft Entra ID valida a assinatura e, em seguida, valida o nonce assinado retornado. Quando o nonce é validado, o Microsoft Entra ID cria um PRT (token de atualização principal) com uma chave de sessão criptografada para a chave de transporte do dispositivo e a retorna para o CloudAP.
- O CloudAP recebe o PRT criptografado com a chave da sessão. O CloudAP usa a chave de transporte privada do dispositivo para descriptografar a chave de sessão e protegê-la usando o TPM (Trusted Platform Module) do dispositivo.
- O CloudAP retorna uma resposta de autenticação bem-sucedida ao Windows. O usuário pode acessar o Windows e aplicativos locais e de nuvem usando o logon contínuo (SSO).
O guia de planejamento do Windows Hello para Empresas pode ser usado para ajudar a tomar decisões sobre o tipo de implantação do Windows Hello para Empresas e as opções que você precisa considerar.