Comparteix a través de


Usar perfiles de protección de identidades para administrar Windows Hello para empresas en Microsoft Intune

Importante

En julio de 2024, los siguientes perfiles de Intune para la protección de identidades y la protección de cuentas quedaron en desuso y se reemplazaron por un nuevo perfil consolidado denominado Protección de cuentas. Este perfil más reciente se encuentra en el nodo de directiva de protección de cuentas de seguridad de punto de conexión y es la única plantilla de perfil que permanece disponible para crear nuevas instancias de directiva para la protección de identidades y cuentas. La configuración de este nuevo perfil también está disponible a través del catálogo de configuración.

Las instancias de los siguientes perfiles anteriores que haya creado seguirán estando disponibles para su uso y edición:

  • Protección de identidades: anteriormente disponible enConfiguración> de dispositivos>Crear>nueva directiva>De Windows 10 y versiones posteriores>de Templates>Identity Protection
  • Protección de cuentas (versión preliminar): anteriormente disponible en Protección decuentas> de Seguridad de punto de conexión>de Windows 10 y versiones posteriores>Protección de cuentas (versión preliminar)

Microsoft Intune admite el uso de perfiles de protección de cuentas para administrar Windows Hello para empresas en los dispositivos Windows administrados. Windows Hello para empresas es un método para iniciar sesión en dispositivos Windows mediante la sustitución de contraseñas, tarjetas inteligentes y tarjetas inteligentes virtuales.

Se aplica a:

  • Windows 10
  • Windows 11

Al usar perfiles de protección de cuentas de Intune para administrar la configuración de Windows Hello para empresas, puede hacer lo siguiente:

  • Habilitar Windows Hello para empresas para los dispositivos y usuarios
  • Establecer requisitos de PIN de dispositivo, incluida una longitud de PIN mínima o máxima
  • Permitir gestos, como una huella digital, que los usuarios pueden usar (o no) para iniciar sesión en dispositivos

Además de los perfiles de protección de cuentas, Intune admite las siguientes opciones para administrar la configuración de Windows Hello para empresas:

  • Durante la inscripción de dispositivos: configure la directiva de todo el inquilino que aplique la configuración de Windows Hello a los dispositivos en el momento en que el dispositivo se inscribe en Intune.
  • Líneas base de seguridad: algunas opciones de configuración para Windows Hello se pueden administrar a través de las líneas base de seguridad de Intune, como las líneas base de seguridad de Microsoft Defender para punto de conexión o línea base de seguridad para Windows 10 y versiones posteriores.
  • Catálogo de configuración: la configuración de los perfiles de protección de cuentas de seguridad de punto de conexión está disponible en el catálogo de configuración de Intune.

Nota:

Para los clientes que buscan configurar Windows Holographic for Business, use el CSP de DeviceLock

Siguientes pasos