Logg på med Microsoft
Logg på, eller opprett en konto.
Hei,
Velg en annen konto.
Du har flere kontoer
Velg kontoen du vil logge på med.

Sammendrag

Denne artikkelen hjelper deg med å identifisere og løse problemer i enhetene som er berørt av sikkerhetsproblemet som er beskrevet i Microsoft Security Advisory ADV170012.

Denne prosessen fokuserer på de følgende Windows Hallo for Business (WHFB) og Azure AD (AAD) bruksscenarier som tilbys av Microsoft:

  • Azure AD-sammenføyning

  • Hybrid Azure AD-sammenføyning

  • Azure AD registrert

Hvis du vil ha mer informasjon

Identifisere forbruksscenario din AAD

  1. Åpne et ledetekstvindu.

  2. Får enheten tilstanden ved å kjøre følgende kommando:

    dsregcmd.exe /status

  3. I kommandoutdataene, Undersøk verdier for egenskaper som er oppført i følgende tabell for å fastslå din AAD forbruksscenario.

    Egenskapen

    Beskrivelse

    AzureAdJoined

    Angir om - enheten er koblet til Azure AD.

    EnterpriseJoined

    Angir om t he-enheten er koblet til AD FS. Dette er en del av en kunde på lokaler-bare scenario der Windows Hallo for bedrifter er distribuert og administreres av lokale.

    DomainJoined

    Angir om enheten er koblet til et Active Directory-domene som tradisjonell.

    WorkplaceJoined

    Angi om gjeldende bruker har lagt til en jobb eller et skoleprosjekt konto til deres gjeldende profil. Dette kalles Azure AD registrert. Denne innstillingen ignoreres av systemet hvis enheten er AzureAdJoined.

Hybrid Azure AD sammen

Hvis DomainJoined og AzureAdJoined Ja, er enheten Hybrid Azure AD sammen. Derfor er enheten koblet til en Active Directory-Azure og en tradisjonell Active Directory-domene.

Arbeidsflyt

Distribusjoner og implementeringer kan variere på tvers av organisasjoner. Vi har utviklet følgende arbeidsflyt til å gi verktøyene du trenger for å utvikle dine egne interne plan for å redusere eventuelle berørte enheter. Arbeidsflyten har følgende trinn:

  1. Identifisere berørte enheter. Søk i miljøet for berørte klarert plattformmodul moduler (TPMer), nøkler og enheter.

  2. Oppdatering av berørte enheter. Rette effekter på identifiserte enheter ved å følge situasjonen-spesifikke trinnene som er oppført i denne artikkelen.

Vær oppmerksom på å fjerne TPMer

Fordi trusted platform-moduler brukes til å lagre hemmeligheter som brukes av forskjellige tjenester og programmer, kan du tømme TPM kan ha uforutsette eller negativ business konsekvenser. Før du tømmer en TPM, må du undersøke og bekrefte at alle tjenester og programmer som bruker TPM-støttet hemmeligheter er riktig identifisert og forberedt for hemmelige sletting og fritidsaktiviteter.

Identifisere berørte enheter

Hvis du vil identifisere berørte TPMer, kan du se Microsoft Security Advisory ADV170012.

Slik oppdatering berørte enheter

Bruk følgende fremgangsmåte på de berørte enhetene i henhold til din AAD forbruksscenario.

  1. Kontroller at det finnes en gyldig lokal administratorkonto på enheten eller opprette en lokal administratorkonto.

    Obs!

    Det er en anbefalt fremgangsmåte å kontrollere at kontoen fungerer ved å logge på til enheten ved hjelp av den nye lokale administrator-kontoen og bekrefte tillatelse ved å åpne en ledetekst.

     

  2. Hvis du har logget på med en Microsoft-konto på enheten, går du til Innstillinger > kontoer > e-post & app kontoer og Fjern den tilkoblede kontoen.
    Fjerne tilkoblet konto

  3. Installere en oppdatering av fastvaren for enheten.

    Obs!

    Følg den OEM-veiledning for å bruke TPM-fastvareoppdatering. Se trinn 4: "Bruk gjeldende fastvareoppdateringer" i Microsoft Security Advisory ADV170012 for informasjon om hvordan du får tak i TPM-oppdatering fra OEM.

     

  4. Koble enheten fra Azure AD.

    Obs!

    Kontroller at BitLocker-nøkkel er trygt sikkerhetskopiert et eller annet sted enn den lokale datamaskinen før du fortsetter.

    1. Gå til Innstillinger > System > om, og klikk deretter Behandle eller koble fra arbeid eller skole.

    2. Klikk koblet til < AzureAD >og deretter Koble fra.

    3. Klikk Ja når du blir bedt om bekreftelse.

    4. Klikk Koble fra når du blir bedt om å "Koble fra organisasjonen."
      Koble fra organisasjonen

    5. Angi lokale kontoinformasjonen for enheten.

    6. Klikk Start på nytt senere.
      Start på nytt senere når du kobler fra organisasjonen

  5. Tømme TPM.

    Obs!

    Tømme TPM, fjernes alle nøkler og hemmeligheter som er lagret på enheten. Kontroller at andre tjenester som bruker TPM er deaktivert eller godkjent før du fortsetter.


    Windows 8 eller senere: BitLocker er stoppet automatisk hvis du bruker en av de anbefalte metodene for å fjerne TPM, nedenfor.

    Windows 7: Manuell deaktivering av BitLocker er nødvendig før du fortsetter. (Se mer informasjon om å suspendere BitLocker.)
     

    1. Hvis du vil tømme TPM, bruker du én av følgende metoder:

      • Bruke Microsoft Management Console.

        1. Trykk Win + R, Skriv inn tpm.msc , og klikk OK.

        2. Klikk Tøm TPM.
          Tøm TPM i MMC

      • Kjøre cmdleten Tøm Tpm.

    2. Klikk Start på nytt.
      Start på nytt når du har tømt TPM


      Obs! Du kan bli bedt om å tømme TPMEN ved oppstart.

  6. Når enheten starter på nytt, Logg på enheten ved hjelp av den lokale administrator-kontoen.

  7. Bli med enheten til Azure AD. Du kan bli bedt om å sette opp en ny PIN-kode ved neste pålogging.

  1. Hvis du har logget på ved hjelp av en Microsoft-konto på enheten, går du til Innstillinger > kontoer > e-post & app kontoer og Fjern den tilkoblede kontoen.
    Fjerne tilkoblet konto

  2. Kjør følgende kommando fra en hevet ledetekst:

    dsregcmd.exe /leave /debug

    Obs!

    Kommandoutdataene bør angi AzureADJoined: Nei.

     

  3. Installere en oppdatering av fastvaren for enheten.

    Obs!

    Obs! Følg den OEM-veiledning for å bruke TPM-fastvareoppdatering. Se trinn 4: "Bruk gjeldende fastvareoppdateringer" i Microsoft Security Advisory ADV170012 for informasjon om hvordan du får tak i TPM-oppdatering fra OEM.

  4. Tømme TPM.

    Obs!

    Tømme TPM, fjernes alle nøkler og hemmeligheter som er lagret på enheten. Kontroller at andre tjenester som bruker TPM er deaktivert eller godkjent før du fortsetter.


    Windows 8 eller senere: BitLocker er stoppet automatisk hvis du bruker en av de anbefalte metodene for å fjerne TPM, nedenfor.

    Windows 7: Manuell deaktivering av BitLocker er nødvendig før du fortsetter. (Se mer informasjon om å suspendere BitLocker.)

     

    1. Hvis du vil tømme TPM, bruker du én av følgende metoder:

      • Bruke Microsoft Management Console.

        1. Trykk Win + R, Skriv inn tpm.msc , og klikk OK.

        2. Klikk Tøm TPM.
          Tøm TPM i MMC

      • Kjøre cmdleten Tøm Tpm.

    2. Klikk Start på nytt.
      Obs! Du kan bli bedt om å tømme TPMEN ved oppstart.

Når enheten starter, Windows genererer nye nøkler og rejoins automatisk til enheten Azure AD. I løpet av denne tiden, kan du fortsette å bruke enheten. Tilgang til ressurser, for eksempel Microsoft Outlook, OneDrive og andre programmer som krever SSO eller policyer for betinget tilgang kan være begrenset.

Obs! Hvis du bruker en Microsoft-konto, må du vite passordet.

  1. Installere en oppdatering av fastvaren for enheten.

    Obs!

    Følg den OEM-veiledning for å bruke TPM-fastvareoppdatering. Se trinn 4: "Bruk gjeldende fastvareoppdateringer" i Microsoft Security Advisory ADV170012 for informasjon om hvordan du får tak i TPM-oppdatering fra OEM.

     

  2. Fjern Azure AD arbeid-kontoen.

    1. Gå til Innstillinger > kontoer > Access arbeid eller skole, klikker du arbeid eller et skoleprosjekt kontoen, og klikk deretter Koble fra.

    2. Klikk Ja i spørsmålet om å bekrefte frakoblingen.

  3. Tømme TPM.

    Obs!

    Tømme TPM, fjernes alle nøkler og hemmeligheter som er lagret på enheten. Kontroller at andre tjenester som bruker TPM er deaktivert eller godkjent før du fortsetter.


    Windows 8 eller senere: BitLocker er stoppet automatisk hvis du bruker en av de anbefalte metodene for å fjerne TPM, nedenfor.

    Windows 7: Manuell deaktivering av BitLocker er nødvendig før du fortsetter. (Se mer informasjon om å suspendere BitLocker.)

     

    1. Hvis du vil tømme TPM, bruker du én av følgende metoder:

      • Bruke Microsoft Management Console.

        1. Trykk Win + R, Skriv inn tpm.msc , og klikk OK.

        2. Klikk Tøm TPM.

      • Kjøre cmdleten Tøm Tpm.

    2. Klikk Start på nytt.


      Obs! Du kan bli bedt om å tømme TPM ved oppstart.

    3. Hvis du bruker en Microsoft-konto som har en PIN-kode, som du har til å logge på enheten ved hjelp av passordet.

    4. Legg til arbeid-kontoen tilbake til enheten.

      1. Gå til Innstillinger > kontoer > Access arbeid eller skole og klikk koble til.
        Koble til for å arbeide eller skolen

      2. Angi kontoen for arbeid, og klikk deretter Neste.
        Sette opp en konto for arbeid eller et skoleprosjekt

      3. Angi arbeidskonto og passord, og klikk deretter Logg på.

      4. Hvis organisasjonen har konfigurert Azure multifaktorautentisering for å koble enheter til Azure AD, gir den andre faktoren før du fortsetter.

      5. Valider at opplysningene er riktige, og deretter bli med. Du bør se følgende melding:

        You’re all set! We’ve added your account successfully You now have access to your organizations apps and services.

 

Facebook LinkedIn E-post
ABONNER PÅ RSS-FEEDER

Trenger du mer hjelp?

Vil du ha flere alternativer?

Oppdag Community

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Abonnementsfordeler for Microsoft 365

Microsoft 365-opplæring

Microsoft Sikkerhet

Tilgjengelighetssenter

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.

Spør Microsoft-fellesskapet

Teknisk fellesskap for Microsoft

Windows Insider-medlemmer

Microsoft 365 Insiders

Var denne informasjonen nyttig?

Hvor fornøyd er du med språkkvaliteten?
Hva påvirket opplevelsen din?
Når du trykker på Send inn, blir tilbakemeldingen brukt til å forbedre Microsoft-produkter og -tjenester. IT-administratoren kan samle inn disse dataene. Personvernerklæring.

Takk for tilbakemeldingen!

×