Preparar a los usuarios para aprovisionar y usar Windows Hello para empresas

En este artículo se proporcionan instrucciones sobre cómo preparar a los usuarios para inscribirse y usar Windows Hello para empresas. También proporciona instrucciones sobre cómo comunicar las ventajas de Windows Hello para empresas a los usuarios.

Autenticación multifactor

El aprovisionamiento de Windows Hello requiere que los usuarios se autentiquen con multifactor (MFA). Asegúrese de que tiene una solución para que los usuarios usen MFA durante el proceso.

Sugerencia

Para facilitar la comunicación del usuario y garantizar una correcta implementación Windows Hello para empresas, puede encontrar material personalizable (plantillas de correo electrónico, pósteres, entrenamientos, etc.) en plantillas de Microsoft Entra.

Gestos biométricos

En función del hardware, es posible que se pida a los usuarios que registren su huella digital o cara. Explique a los usuarios que, para mayor comodidad, deben registrar su gesto biométrico durante el proceso de aprovisionamiento. El gesto biométrico se puede usar para desbloquear el dispositivo y autenticarse en los recursos que requieren Windows Hello para empresas. Los gestos biométricos solo son válidos en el dispositivo inscrito y no se almacenan fuera del dispositivo.

Experiencia del usuario

En el siguiente vídeo se muestra la experiencia de inscripción Windows Hello para empresas después de que un usuario inicie sesión con una contraseña:

  1. Dado que el dispositivo admite la autenticación biométrica, se pide al usuario que configure un gesto biométrico. Este gesto se puede usar para desbloquear el dispositivo y autenticarse en los recursos que requieren Windows Hello para empresas. El usuario puede omitir este paso si no quiere configurar un gesto biométrico.
  2. Se pide al usuario que use Windows Hello con la cuenta de la organización. El usuario selecciona Aceptar
  3. El flujo de aprovisionamiento continúa con la parte de autenticación multifactor de la inscripción. El aprovisionamiento informa al usuario de que está intentando ponerse en contacto activamente con el usuario a través de su forma configurada de MFA. El proceso de aprovisionamiento no continúa hasta que la autenticación se realiza correctamente, se produce un error o se agota el tiempo de espera. Una MFA con errores o tiempo de espera produce un error y pide al usuario que vuelva a intentarlo.
  4. Después de realizar una MFA correcta, el flujo de aprovisionamiento solicita al usuario crear y validar un PIN. Este PIN debe observar las directivas de complejidad de PIN configuradas en el dispositivo.

Después de la inscripción en Windows Hello, los usuarios deben usar su gesto (como un PIN o una huella digital) para acceder a sus dispositivos y recursos corporativos. El gesto de desbloqueo solo es válido en el dispositivo inscrito.

Importante

Aunque la organización puede requerir que los usuarios cambien su contraseña de cuenta de Active Directory o Microsoft Entra a intervalos regulares, los cambios en sus contraseñas no tienen ningún efecto en Hello.

En el siguiente vídeo se muestra la experiencia de inscripción Windows Hello para empresas como parte del proceso de experiencia rápida (OOBE):

  1. El usuario une el dispositivo a Microsoft Entra ID y se le solicita MFA durante el proceso de unión.
  2. El dispositivo se administra mediante Microsoft Intune y se aplica Windows Hello para empresas configuración de directiva
  3. Una vez cargado el perfil de usuario, pero antes de conceder el acceso al escritorio, el usuario debe inscribirse en Windows Hello