Partager via


Utiliser des profils de protection d’identité pour gérer Windows Hello Entreprise dans Microsoft Intune

Importante

En juillet 2024, les profils Intune suivants pour la protection des identités et la protection des comptes ont été dépréciés et remplacés par un nouveau profil consolidé nommé Protection des comptes. Ce profil plus récent se trouve dans le nœud de stratégie de protection de compte de la sécurité des points de terminaison. Il s’agit du seul modèle de profil qui reste disponible pour créer de nouvelles instances de stratégie pour la protection des identités et des comptes. Les paramètres de ce nouveau profil sont également disponibles via le catalogue de paramètres.

Toutes les instances des profils plus anciens suivants que vous avez créés restent disponibles pour l’utilisation et la modification :

  • Protection des identités : précédemment disponible à partir dela configuration>des appareils>Créer une>>stratégieWindows 10 et versions ultérieures>>Identity Protection
  • Protection de compte (préversion) : précédemment disponible à partir de Endpoint Security>Account Protection>Windows 10 et versions ultérieures>Protection du compte (préversion)

Microsoft Intune prend en charge l’utilisation de profils de protection de compte pour gérer Windows Hello Entreprise sur vos appareils Windows gérés. Windows Hello Entreprise est une méthode de connexion aux appareils Windows en remplaçant les mots de passe, les cartes à puce et les cartes à puce virtuelles.

S’applique à :

  • Windows 10
  • Windows 11

Lorsque vous utilisez des profils de protection de compte Intune pour gérer les paramètres Windows Hello Entreprise, vous pouvez :

  • activer Windows Hello Entreprise pour les appareils et les utilisateurs ;
  • définir les critères de code confidentiel des appareils (par exemple, longueur minimale ou maximale) ;
  • autoriser ou empêcher l’utilisation de gestes (par exemple, les empreintes digitales) pour se connecter aux appareils

En plus des profils de protection de compte, Intune prend en charge les options suivantes pour gérer les paramètres de Windows Hello Entreprise :

  • Pendant l’inscription de l’appareil : configurez une stratégie à l’échelle du locataire qui applique les paramètres Windows Hello aux appareils au moment où l’appareil s’inscrit auprès d’Intune.
  • Bases de référence de sécurité : certains paramètres de Windows Hello peuvent être gérés via les bases de référence de sécurité d’Intune, comme les bases de référence pour la sécurité de Microsoft Defender pour point de terminaison ou la base de référence de sécurité pour Windows 10 et versions ultérieures.
  • Catalogue de paramètres : les paramètres des profils de protection de compte de sécurité de point de terminaison sont disponibles dans le catalogue de paramètres Intune.

Remarque

Si vous souhaitez configurer Windows Holographic for Business, utilisez DeviceLock CSP

Étapes suivantes