Hoppa till innehåll

47-dagarscertifikat kommer. Är du redo?

Agera nu →

  1. Education Center
    2. Windows Hej

Windows Hello för företagsdistributionsmodeller 

Postat avEC-laget 6 minuter
Windows-Hello-för-företag-distributionsmodeller
Innehållsförteckning

Windows Hello för företag erbjuder olika distributionsalternativ som organisationer kan välja mellan. Även om det kan verka komplicerat, inser de flesta organisationer att de redan har implementerat det mesta av den infrastruktur som krävs för distributionen.  

Det finns tre distributionsmodeller tillgängliga: molnbaserad, hybridbaserad och lokal distribution. 

Molnbaserad distributionsmodell

Det exklusiva beroendet av molnidentiteter kännetecknar den molnbaserade driftsättningsmodellen, skräddarsydd för organisationer utan lokala resurser. Dessa enheter ansluter sina enheter till molnet, helt beroende av resurser som SharePoint och OneDrive. 

Fördelar

  • Effektiviserad hantering

    Molnbaserade implementeringar förenklar hanteringen genom att använda molnbaserade tjänster för konfiguration, övervakning och uppdateringar, vilket avlastar IT-administratörerna.

  • Skalbarhet

    Molnlösningar erbjuder förbättrad skalbarhet, vilket gör det möjligt för organisationer att enkelt hantera ett ökande antal användare eller enheter utan betydande infrastrukturinvesteringar.

  • Flexibilitet

    Molnbaserade implementeringar ger flexibilitet när det gäller enhetsplats och användaråtkomst, vilket möjliggör autentisering från vilken plats som helst med en internetanslutning – särskilt fördelaktigt i fjärr- eller distribuerade arbetsmiljöer.

Nackdelar

  • Beroende av Internetanslutning

    Molnbaserade implementeringar är starkt beroende av internetanslutning, vilket gör användarnas förmåga att autentisera sårbar för störningar i arbetsflödet vid internetproblem.

  • Säkerhetshinder

    Vissa organisationer uttrycker oro över att enbart förlita sig på molnet för känslig autentiseringsdata, trots robusta säkerhetsåtgärder som Microsoft använder.

  • Datasekretess och efterlevnad

    Oro kring dataskydd och efterlevnad kan uppstå, särskilt för organisationer som hanterar biometriska data lagrade i molnet.

Modell för lokal distribution

Den lokala distributionsmodellen är exklusivt utformad för företag som använder lokal Active Directory och involverar inte molnidentiteter eller applikationer som finns i Microsoft Entra ID. 

Fördelar

  • Local Control

    Lokala implementeringar ger direkt kontroll över hela Windows Hello for Business infrastruktur, en avgörande aspekt för organisationer med specifika säkerhets- och efterlevnadskrav.

  • Data Residency

    Vissa organisationer föredrar att förvara autentiseringsdata i sina egna datacenter av regulatoriska skäl, vilket säkerställer kontroll över datalagring.

  • Minskat beroende av internetanslutning

    Lokala implementeringar minskar beroendet av konstant internetanslutning, vilket gör att autentiseringsprocesser kan fortsätta även vid tillfälliga avbrott i internetåtkomsten.

Nackdelar

  • Begränsad fjärråtkomst

    Utmaningar kan uppstå vid fjärråtkomst, där användare utanför organisationens nätverk upplever begränsningar, vilket kräver ytterligare lösningar för distansarbetskraft.

  • Underhållets komplexitet

    Att hantera lokal infrastruktur kräver dedikerade resurser för underhåll, uppdateringar och felsökning, vilket skapar komplexitet och kräver skicklig IT-personal.

  • Skalbarhetsutmaningar

    Att skala upp lokal infrastruktur för en växande användarbas kan kräva betydande initiala investeringar och planering jämfört med molnbaserade lösningar.

Hybrid implementeringsmodell

Hybriddistributionsmodellen är skräddarsydd för organisationer som är federerade med Microsoft Entra ID och involverar synkroniserade identiteter och applikationer som finns i Microsoft Entra ID. Den syftar till att ge en enhetlig användarupplevelse med enkel inloggning för både lokala och Microsoft Entra-resurser. 

Fördelar

  • Flexibilitet

    Hybriddistributioner skapar en balans mellan lokal kontroll och molnflexibilitet, vilket är lämpligt för organisationer som integrerar moderna autentiseringsmetoder med befintlig lokal infrastruktur.

  • Local Control

    Lokala komponenter ger lokal kontroll över specifika autentiseringsaspekter, såsom enhetsregistrering, certifikatutfärdare och nyckellagring – avgörande för organisationer med specifika säkerhets- och efterlevnadskrav.

  • Efterlevnadsalternativ

    Organisationer kan hantera efterlevnad och problem med datalagring genom att noggrant hantera var vissa autentiseringsdata lagras och bearbetas, oavsett om det är lokalt eller i molnet.

Nackdelar

  • Konfigurationens komplexitet

    Att installera och konfigurera en hybriddistribution kan vara mer komplicerat än att välja en helt lokal eller molnbaserad lösning, vilket kräver noggrann planering för optimal funktionalitet och sömlös integration.

  • Beroende av Internetanslutning

    I likhet med molnbaserade distributioner förlitar sig en Windows Hello-hybridmodell på internetanslutning för specifika autentiseringsprocesser, vilket gör användarupplevelsen känslig för anslutningsproblem.

  • Management Overhead

    Att hantera en hybriddistribution kräver expertis inom både lokala och molnbaserade tekniker, vilket ökar komplexiteten eftersom IT-administratörer övervakar och underhåller komponenter i båda miljöerna.

PKI-tjänster för företag

Få komplett konsultstöd från början till slut för alla dina PKI-behov!

Läs mer

Förtroendemodeller

Förtroendemodellen spelar en avgörande roll för att bestämma användarautentiseringsmetoden för den lokala Active Directory. Tre förtroendemodeller stöds i en hybridmiljö: Nyckelförtroende, Certifikatförtroende och Molnbaserad Kerberos-förtroende. Lokala distributionsmodeller stöder endast nyckelförtroende och certifikatförtroende. 

  1. Nyckelförtroendemodell

    Nyckelförtroendetypen eliminerar behovet av att utfärda autentiseringscertifikat till slutanvändare. Användare autentiserar med en hårdvarubunden nyckel som genereras under den inbyggda etableringsupplevelsen.

  2. Certifikatförtroendemodell

    Certifikatets förtroendetyp innebär att autentiseringscertifikat utfärdas till slutanvändare. Användare begär ett certifikat med hjälp av en hårdvarubunden nyckel som skapats under den inbyggda etableringsupplevelsen för autentisering.

  3. Cloud Kerberos Trust Model

    Windows Hello för företag-molnets Kerberos-förtroende använder Microsoft Entra Kerberos, vilket effektiviserar distributionen jämfört med Key Trust-modellen.

Jämförelse mellan förtroendemodellerna

Tabellen nedan belyser de viktigaste skillnaderna mellan Cloud Kerberos Trust Model, Certificate Trust Model och Key Trust Model. 

Kriterier Cloud Kerberos Trust Model Certifikatförtroendemodell Nyckelförtroendemodell
Användarautentisering  Med hjälp av Microsoft Entra Kerberos begär användare en biljettbeviljandebiljett från Microsoft Entra ID för autentisering.  Användare behöver ett certifikat, som begärs med en enhetsbunden nyckel, för autentisering. 
   		Användare använder en enhetsbunden nyckel för autentisering. 
Implementeringsmodell  Stöds endast av hybriddistributionsmodellen  Stöds av hybrid- och lokal distributionsmodell  Stöds av hybrid- och lokal distributionsmodell 
PKI-krav  PKI krävs inte  PKI krävs  PKI krävs 

Jämförelse mellan driftsättningsmodellerna

Den här tabellen jämför viktiga funktioner i de tre Windows Hello-distributionsmodellerna. Organisationer bör noggrant utvärdera sina krav för att fastställa den lämpligaste distributionsmetoden. 

Leverans Installation på plats Endast molndistribution Hybrid implementering
Kontroll och ledning  Lokal kontroll över infrastruktur och data.  Hanteras via molnbaserade tjänster.  Balans mellan lokal kontroll och molnflexibilitet. 
Data Residency  Autentiseringsdata lagras lokalt.  Autentiseringsdata lagras i molnet.  Lokal registrering med molnbaserad lagring. 
Integration med infrastruktur  Integrerar med lokala Active Directory och system.  Förlitar sig på Azure Active Directory för autentisering.  Sömlös integration med Entra ID för autentisering. 
Skalbarhet  Skalning kan kräva betydande initiala investeringar.  Mer skalbar med minimala infrastrukturinvesteringar.  Autentiseringsdata lagras i molnet. 

Slutsats

Windows Hej for Business erbjuder organisationer olika distributionsalternativ, vart och ett skräddarsytt för specifika behov. Syftet är att möjliggöra distributioner för organisationer oavsett storlek eller scenario.

De tre modellerna – Cloud-Only, On-Premises och Hybrid – erbjuder unika fördelar och överväganden, och betonar vikten av att anpassa val till säkerhets-, efterlevnads- och skalbarhetskrav. Förtroendemodellerna – Key Trust, Certificate Trust och Cloud Kerberos Trust – förfinar ytterligare autentiseringsmetoder, vilket gör det möjligt för organisationer att balansera kontroll och flexibilitet baserat på sina unika omständigheter. 

Utforska

Fler ämnen