Verwenden von Identitätsschutzprofilen zum Verwalten von Windows Hello for Business in Microsoft Intune

Wichtig

Im Juli 2024 wurden die folgenden Intune-Profile für Identitäts- und Kontoschutz veraltet und durch ein neues konsolidiertes Profil namens Kontoschutz ersetzt. Dieses neuere Profil befindet sich im Kontoschutzrichtlinienknoten der Endpunktsicherheit und ist die einzige Profilvorlage, die weiterhin verfügbar ist, um neue Richtlinieninstanzen für identitäts- und kontoschutz zu erstellen. Die Einstellungen aus diesem neuen Profil sind auch über den Einstellungskatalog verfügbar.

Alle Instanzen der folgenden älteren Profile, die Sie erstellt haben, können weiterhin verwendet und bearbeitet werden:

• Identity Protection – zuvor unter Gerätekonfiguration>> NeueRichtlinie>erstellen>Windows 10 und höher>Vorlagen>Identity Protection
• Kontoschutz (Vorschau) – zuvor über Endpoint Security>Account Protection>Windows 10 und höher> verfügbarKontoschutz (Vorschau)

Microsoft Intune unterstützt die Verwendung von Kontoschutzprofilen zum Verwalten von Windows Hello for Business auf Ihren verwalteten Windows-Geräten. Windows Hello for Business ist eine Methode zum Anmelden bei Windows-Geräten, indem Kennwörter, Smartcards und virtuellen Smartcards ersetzt werden.

Gilt für:

• Windows 10
• Windows 11

Wenn Sie Intune-Kontoschutzprofile verwenden, um Windows Hello for Business-Einstellungen zu verwalten, haben Sie folgende Möglichkeiten:

• Windows Hello for Business für Geräte und Benutzer aktivieren
• Geräte-PIN-Anforderungen festlegen, einschließlich einer minimalen oder maximalen PIN-Länge
• Gesten festlegen, z.B. einen Fingerabdruck, mit denen Benutzer sich bei Geräten anmelden können (oder nicht)

Zusätzlich zu Kontoschutzprofilen unterstützt Intune die folgenden Optionen zum Verwalten von Einstellungen für Windows Hello for Business:

• Während der Geräteregistrierung: Konfigurieren Sie eine mandantenweite Richtlinie, die Windows Hello-Einstellungen zum Zeitpunkt der Registrierung des Geräts bei Intune auf Geräte anwendet.
• Sicherheitsbaselines: Einige Einstellungen für Windows Hello können über die Sicherheitsbaselines von Intune verwaltet werden, z. B. die Baselines für die Sicherheit von Microsoft Defender für Endpunkt oder die Sicherheitsbaseline für Windows 10 und höher.
• Einstellungskatalog: Die Einstellungen aus Endpunktsicherheit Kontoschutzprofile sind im Intune-Einstellungskatalog verfügbar.

Hinweis

Für Kunden, die Windows Holographic for Business konfigurieren möchten, verwenden Sie DeviceLock CSP.

Nächste Schritte

• Konfigurieren von Kontoschutzprofilen zum Verwalten von Windows Hello for Business-Einstellungen
• Überprüfen der Einstellungen und ihrer Aufgaben
• Überwachen des Profilstatus