Použití profilů ochrany identit ke správě Windows Hello pro firmy v Microsoft Intune

  • Článek

Microsoft Intune používá profily ochrany identit ke správě Windows Hello pro firmy na spravovaných zařízeních s Windows. Windows Hello pro firmy je metoda pro přihlašování k zařízením s Windows nahrazením hesel, čipových karet a virtuálních čipových karet.

Platí pro:

  • Windows 10
  • Windows 11

Pokud používáte profily Intune Identity Protection ke správě nastavení Windows Hello pro firmy, můžete:

  • Povolení Windows Hello pro firmy pro zařízení a uživatele
  • Nastavení požadavků na PIN kód zařízení, včetně minimální nebo maximální délky PIN kódu
  • Povolit gesta, jako je otisk prstu, který uživatelé můžou (nebo nemůžou) používat k přihlášení k zařízením

Tato funkce se vztahuje na zařízení s:

Kromě profilů služby Identity Protection podporuje Intune následující možnosti správy nastavení pro Windows Hello pro firmy:

  • Během registrace zařízení: Nakonfigurujte zásady pro celého tenanta, které se na zařízení vztahují Windows Hello nastavení v době, kdy se zařízení zaregistruje v Intune.
  • Standardní hodnoty zabezpečení: Některá nastavení pro Windows Hello je možné spravovat prostřednictvím standardních hodnot zabezpečení Intune, jako jsou standardní hodnoty pro zabezpečení Microsoft Defender for Endpoint nebo Standardní hodnoty zabezpečení pro Windows 10 a novější.
  • Zabezpečení koncového bodu Zásady ochrany účtů: Zásady ochrany účtů zahrnují některá nastavení používaná Windows Hello.

Poznámka

Pro zákazníky, kteří chtějí nakonfigurovat Windows Holographic for Business, použijte deviceLock CSP.

V tomto článku se dozvíte, jak vytvořit profil konfigurace zařízení pro ochranu identit. Seznam všech nastavení a jejich funkce najdete v tématu Nastavení zařízení s Windows pro povolení Windows Hello pro firmy.

Důležité

Vzhledem k tomu, jak Intune určuje rozsah a použitelnost zásad Windows Hello pro firmy, může zařízení v důsledku použití zásad protokolovat událost s ID 454. Pokud se zásady úspěšně aplikují (a vynucují), můžete to bezpečně ignorovat.

Vytvoření profilu zařízení

  1. Přihlaste se do Centra pro správu Microsoft Intune.

  2. Vyberte Vytvořitkonfiguraci>zařízení>.

  3. Zadejte tyto vlastnosti:

    • Platforma: Vyberte Windows 10 a novější.
    • Profil: Vyberte Šablony>Identity Protection.

  4. Vyberte Vytvořit.

  5. V Základy zadejte následující vlastnosti:

    • Název: Zadejte popisný název nového profilu. Zásady pojmenujte, abyste je později mohli snadno identifikovat.
    • Popis: Zadejte popis profilu. Toto nastavení není povinné, ale doporučujeme ho zadat.

    Pokračujte výběrem možnosti Další .

  6. V Nastavení konfigurace nakonfigurujte následující nastavení:

    • Konfigurace Windows Hello pro firmy: Zvolte způsob konfigurace Windows Hello pro firmy:

      • Nenakonfigurováno (výchozí): Zřizování Windows Hello pro firmy na zařízení. Pokud jsou profily ochrany identit přiřazené jenom uživatelům, kontext zařízení se ve výchozím nastavení nenakonfiguruje.

      • Zakázáno: Pokud nechcete používat Windows Hello pro firmy, vyberte tuto možnost. Tato možnost zakáže Windows Hello pro firmy pro všechny uživatele.

      • Povoleno: Tuto možnost vyberte, pokud chcete zřídit a nakonfigurovat nastavení Windows Hello pro firmy v Intune. Zadejte nastavení, která chcete nakonfigurovat. Seznam všech nastavení a jejich funkce najdete v tématu Nastavení zařízení s Windows pro povolení Windows Hello pro firmy.

    • Použití klíčů zabezpečení pro přihlášení: Povolte klíč zabezpečení Windows Hello jako přihlašovací přihlašovací údaje pro všechny počítače v tenantovi.

      • Povolit
      • Nenakonfigurováno (výchozí)

    Pokračujte výběrem možnosti Další .

  7. V části Přiřazení vyberte skupiny uživatelů a zařízení, které tento profil obdrží. Další informace o přiřazování profilů najdete v tématu Přiřazení profilů uživatelů a zařízení.

    Důležité

    Pokud chcete povolit zřízení více uživatelů pro zařízení, zadejte, aby se na zařízení použila zásada Windows Hello pro firmy. Pokud se zásada použije jenom pro uživatele, je možné pro zařízení zřídit jenom jednoho uživatele.

    Vyberte Další.

  8. Pod Pravidla použitelnosti použijte Pravidlo, Vlastnost a Hodnota k definování způsobu použití tohoto profilu v přiřazených skupinách. Intune použije profil pro zařízení, která splňují zadaná pravidla. Další informace o pravidlech použitelnosti najdete v článku Pravidla použitelnosti.

    Vyberte Další.

  9. V Zkontrolovat a vytvořit zkontrolujte nastavení. Když vyberete Vytvořit, změny se uloží a profil se přiřadí. Zásada se taky zobrazuje v seznamu profilů.

Další kroky