使用ガイド: Windows Hello for Business

この Windows Hello for Business ライブラリパックを利用して、EUC Teamsが以下を実現できます:

• フィッシング攻撃や認証情報の盗難のリスクを減らし、セキュリティを強化します。

• より迅速で便利なログイン方法により、ユーザー認証を簡素化します。

• パスワードのリセットや管理の必要性を最小限に抑え、ITの作業負荷を軽減します。

• ユーザーのログインプロセスを合理化することで、生産性を向上させます。

さらに、このライブラリパックは意識を高めるためのキャンペーンも提供します。

ライブラリパック利用法

次の目的でライブラリパックコンテンツを使用してください。

現在の実践方法を特定した後、より安全な認証方法を採用するよう促し、それを有効にし使用する手順を提供しつつ、ユーザーにその利点を教育するキャンペーンを開始してください。

可視性

この Windows Hello for Business Live Dashboardがこのライブラリパックの開始点です。 このダッシュボードは組織全体におけるWHfBの展開を監視および管理し、有効化されたデバイスと認証方法の概要を提供します。 このダッシュボードはパスワード、PIN、およびバイオメトリクスの分布を表示し、トレンドや改善が必要な部分を特定するのに役立ちます。 このライブラリパックには、安全なサインイン方法を促進し、ユーザーに関連ドキュメントを案内するユーザーキャンペーンも含まれています。

リモートアクション**「Windows レジストリキーの値を取得する」**は、Live Dashboardにデータを収集するために使用されます。 ダッシュボードを利用する前に、リモートアクションのトリガー設定がスケジュールされていることを確認してください。

使用例

以下に示す関連使用例に加えて、特定の環境に適した他のトラブルシューティングシナリオを発見することができます。

機能を有効化する必要があるデバイスを特定する

あるエンティティの「エンティティ別の未有効化デバイス」棒グラフのデバイスオブジェクトにドリルダウンします。

調査ページにいるときにフィルタを削除して、組織全体のデバイスを見るオプションがあります。 リストのデバイスを使用して、GPOや組織内で使用されている他の方法で機能を有効化します。

ユーザーにより安全な認証方法の採用を促す

最後にパスワードで認証されたデバイスにドリルダウンします。

すべてのデバイスを選択し、関連するユーザーを取得します。 必要に応じて、「ADユーザーが空でない」などの追加フィルタを適用します。 選択したユーザーに「Windows Hello for Business」キャンペーンを送信します。

選択したユーザーに「Windows Hello for Business」キャンペーンを送信します。

関連トピック

• Live Dashboardsの管理

• リモートアクションの管理

• Campaignsの管理