Partager via


Fournisseur de services de configuration PassportForWork

Logo de Windows Insider.

Important

Ce csp contient certains paramètres en cours de développement et qui s’appliquent uniquement aux builds Windows Insider Preview. Ces paramètres sont susceptibles d’être modifiés et peuvent avoir des dépendances vis-à-vis d’autres fonctionnalités ou services en préversion.

Le fournisseur de services de configuration PassportForWork est utilisé pour approvisionner Windows Hello Entreprise (anciennement Microsoft Passport for Work). Il vous permet de vous connecter à Windows à l’aide de votre compte Active Directory ou Microsoft Entra et de remplacer les mots de passe, les cartes à puce et les cartes à puce virtuelles.

Important

À compter de Windows 10, la version 1607 de tous les appareils n’a qu’un seul code confidentiel associé à Windows Hello Entreprise. Cela signifie que tous les codes PIN d’appareil seront soumis aux stratégies spécifiées dans le fournisseur CSP PassportForWork. Les valeurs spécifiées sont prioritaires sur les règles de complexité définies via Exchange ActiveSync (EAS) ou le fournisseur CSP DeviceLock.

La liste suivante présente les nœuds du fournisseur de services de configuration PassportForWork :

Appareil/{TenantId}

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures
./Device/Vendor/MSFT/PassportForWork/{TenantId}

Cette stratégie spécifie l’ID de locataire au format d’un identificateur global unique (GUID) sans accolades { }, qui sera utilisé dans le cadre de l’approvisionnement et de la gestion des Windows Hello Entreprise.

Pour obtenir le GUID, utilisez l’applet de commande PowerShell Get-AzureAccount. Pour plus d’informations, consultez Obtenir l’ID de locataire Windows Azure Active Directory dans Windows PowerShell.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format node
Type d’accès Ajouter, Supprimer, Obtenir
Nommage de nœud dynamique UniqueName : identificateur global unique (GUID), sans accolades ( { , } ), utilisé dans le cadre de l’approvisionnement et de la gestion Windows Hello Entreprise. Pour obtenir un GUID, utilisez l’applet de commande PowerShell Get-AzureAccount. Pour plus d’informations, consultez https://devblogs.microsoft.com/scripting/get-windows-azure-active-directory-tenant-id-in-windows-powershell.

Appareil/{TenantId}/Policies

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies

Nœud racine des stratégies.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format node
Type d’accès Ajouter, Supprimer, Obtenir

Appareil/{TenantId}/Policies/DisablePostLogonProvisioning

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.20348.2402] et versions ultérieures
✅Windows 10, version 2004 [10.0.19041.4239] et versions ultérieures
✅Windows 11, version 21H2 avec KB5036894 [10.0.22000.2899] et versions ultérieures
✅Windows 11, version 22H2 avec KB5035942 [10.0.22621.3374] et versions ultérieures
✅Windows Insider Preview
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/DisablePostLogonProvisioning

Ne démarrez pas Windows Hello provisionnement après la connexion.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut Faux

Valeurs autorisées:

Valeur Description
false (par défaut) Provisionnement activé.
true Provisionnement désactivé.

Appareil/{TenantId}/Policies/EnablePinRecovery

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/EnablePinRecovery

Si l’utilisateur oublie son code confidentiel, il peut être remplacé par un nouveau code confidentiel à l’aide du service de récupération de code confidentiel Windows Hello Entreprise. Ce service cloud chiffre un secret de récupération qui est stocké localement sur le client, mais qui ne peut être déchiffré que par le service cloud.

  • Si vous activez ce paramètre de stratégie, le secret de récupération du code confidentiel est stocké sur l’appareil et l’utilisateur peut passer à un nouveau code confidentiel au cas où son code confidentiel serait oublié.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le secret de récupération du code confidentiel n’est pas créé ou stocké. Si le code confidentiel de l’utilisateur est oublié, la seule façon d’obtenir un nouveau code confidentiel consiste à supprimer le code confidentiel existant et à en créer un nouveau, ce qui oblige l’utilisateur à se réinscrire auprès des services auxquels l’ancien code confidentiel a fourni accès.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut Faux

Valeurs autorisées:

Valeur Description
false (par défaut) Désactivé.
true Activé.

Device/{TenantId}/Policies/EnableWindowsHelloProvisioningForSecurityKeys

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/EnableWindowsHelloProvisioningForSecurityKeys

Activez Windows Hello provisionnement si les utilisateurs se connectent à leurs appareils avec des clés de sécurité FIDO2.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut Faux

Valeurs autorisées:

Valeur Description
false (par défaut) Désactivé.
true Activé.

Appareil/{TenantId}/Policies/ExcludeSecurityDevices

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/ExcludeSecurityDevices

Nœud racine pour les appareils de sécurité exclus.

Remarque

Non pris en charge sur Windows Holographique et Windows Holographic for Business.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format node
Type d’accès Ajouter, Supprimer, Obtenir
Appareil/{TenantId}/Policies/ExcludeSecurityDevices/TPM12
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/ExcludeSecurityDevices/TPM12

Certains modules de plateforme sécurisée (TPM) sont uniquement conformes à l’ancienne version 1.2 de la spécification TPM définie par le Groupe d’informatique approuvé (TCG).

  • Si vous activez ce paramètre de stratégie, les modules TPM révision 1.2 ne seront pas autorisés à être utilisés avec Windows Hello Entreprise.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les modules TPM révision 1.2 seront autorisés à être utilisés avec Windows Hello Entreprise.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut Faux

Valeurs autorisées:

Valeur Description
false (par défaut) Désactivé.
true Activé.

Appareil/{TenantId}/Policies/PINComplexity

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity

Nœud racine pour les stratégies de code confidentiel.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format node
Type d’accès Ajouter, Supprimer, Obtenir
Appareil/{TenantId}/Policies/PINComplexity/Digits
Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/Digits

Utilisez ce paramètre de stratégie pour configurer l’utilisation des chiffres dans le code confidentiel Windows Hello Entreprise.

La valeur 1 correspond à « Obligatoire ». Si vous configurez ce paramètre de stratégie sur 1, Windows Hello Entreprise exige que les utilisateurs incluent au moins un chiffre dans leur code confidentiel.

La valeur 2 correspond à « Interdire ». Si vous configurez ce paramètre de stratégie sur 2, Windows Hello Entreprise empêche les utilisateurs d’utiliser des chiffres dans leur code confidentiel.

Si vous ne configurez pas ce paramètre de stratégie, Windows Hello Entreprise exige que les utilisateurs utilisent des chiffres dans leur code confidentiel.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut 0

Valeurs autorisées:

Valeur Description
0 (par défaut) Autorise l’utilisation de chiffres dans le code confidentiel.
1 Nécessite l’utilisation d’au moins un chiffre dans le code confidentiel.
2 N’autorise pas l’utilisation de chiffres dans le code confidentiel.
Appareil/{TenantId}/Policies/PINComplexity/Expiration
Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/Expiration

Cette stratégie spécifie le moment où le code confidentiel expire (en jours). Les valeurs valides sont comprises entre 0 et 730 inclus. Si cette stratégie est définie sur 0, les codes confidentiels n’expirent pas.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées Gamme: [0-730]
Valeur par défaut 0
Appareil/{TenantId}/Policies/PINComplexity/History
Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/History

Cette stratégie spécifie le nombre de codes confidentiels antérieurs qui peuvent être stockés dans l’historique et qui ne peuvent pas être utilisés. Les valeurs valides sont comprises entre 0 et 50 inclus. Si cette stratégie est définie sur 0, le stockage des codes confidentiels précédents n’est pas nécessaire. L’historique des codes confidentiels n’est pas conservé via la réinitialisation du code confidentiel.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées Gamme: [0-50]
Valeur par défaut 0
Device/{TenantId}/Policies/PINComplexity/LowercaseLetters
Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/LowercaseLetters

Utilisez ce paramètre de stratégie pour configurer l’utilisation de lettres minuscules dans le code confidentiel Windows Hello Entreprise.

La valeur 1 correspond à « Obligatoire ». Si vous configurez ce paramètre de stratégie sur 1, Windows Hello Entreprise exige que les utilisateurs incluent au moins une lettre minuscule dans leur code confidentiel.

La valeur 2 correspond à « Interdire ». Si vous configurez ce paramètre de stratégie sur 2, Windows Hello Entreprise empêche les utilisateurs d’utiliser des lettres minuscules dans leur code confidentiel.

Si vous ne configurez pas ce paramètre de stratégie, Windows Hello Entreprise n’autorise pas les utilisateurs à utiliser des lettres minuscules dans leur code confidentiel.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut 0

Valeurs autorisées:

Valeur Description
0 (par défaut) Autorise l’utilisation de lettres minuscules dans le code confidentiel.
1 Nécessite l’utilisation d’au moins une lettre minuscule dans le code confidentiel.
2 N’autorise pas l’utilisation de lettres minuscules dans le code confidentiel.
Appareil/{TenantId}/Policies/PINComplexity/MaximumPINLength
Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/MaximumPINLength

La longueur maximale du code confidentiel configure le nombre maximal de caractères autorisés pour le code confidentiel. Le plus grand nombre que vous pouvez configurer pour ce paramètre de stratégie est 127. Le nombre le plus bas que vous pouvez configurer doit être supérieur au nombre configuré dans le paramètre de stratégie Longueur minimale du code confidentiel ou au nombre 4, selon la valeur la plus élevée.

  • Si vous configurez ce paramètre de stratégie, la longueur du code confidentiel doit être inférieure ou égale à ce nombre.

  • Si vous ne configurez pas ce paramètre de stratégie, la longueur du code confidentiel doit être inférieure ou égale à 127.

Remarque

Si les conditions spécifiées ci-dessus pour la longueur maximale du code confidentiel ne sont pas remplies, les valeurs par défaut sont utilisées pour les longueurs maximale et minimale du code confidentiel.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées Gamme: [4-127]
Valeur par défaut 127
Appareil/{TenantId}/Policies/PINComplexity/MinimumPINLength
Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/MinimumPINLength

La longueur minimale du code confidentiel configure le nombre minimal de caractères requis pour le code confidentiel. Le nombre le plus bas que vous pouvez configurer pour ce paramètre de stratégie est 4. Le plus grand nombre que vous pouvez configurer doit être inférieur au nombre configuré dans le paramètre de stratégie Longueur maximale du code confidentiel ou au nombre 127, selon la valeur la plus faible.

  • Si vous configurez ce paramètre de stratégie, la longueur du code confidentiel doit être supérieure ou égale à ce nombre.

  • Si vous ne configurez pas ce paramètre de stratégie, la longueur du code confidentiel doit être supérieure ou égale à 4.

Remarque

Si les conditions spécifiées ci-dessus pour la longueur minimale du code confidentiel ne sont pas remplies, les valeurs par défaut sont utilisées pour les longueurs de code confidentiel maximale et minimale.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées Gamme: [4-127]
Valeur par défaut 4
Appareil/{TenantId}/Policies/PINComplexity/SpecialCharacters
Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/SpecialCharacters

Utilisez ce paramètre de stratégie pour configurer l’utilisation de caractères spéciaux dans le mouvement de code confidentiel Windows Hello Entreprise. Les caractères spéciaux valides pour les mouvements de code confidentiel Windows Hello Entreprise sont les suivants : ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~ .

La valeur 1 correspond à « Obligatoire ». Si vous configurez ce paramètre de stratégie sur 1, Windows Hello Entreprise exige que les utilisateurs incluent au moins un caractère spécial dans leur code confidentiel.

La valeur 2 correspond à « Interdire ». Si vous configurez ce paramètre de stratégie sur 2, Windows Hello Entreprise empêche les utilisateurs d’utiliser des caractères spéciaux dans leur code confidentiel.

Si vous ne configurez pas ce paramètre de stratégie, Windows Hello Entreprise n’autorise pas les utilisateurs à utiliser des caractères spéciaux dans leur code confidentiel.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut 0

Valeurs autorisées:

Valeur Description
0 (par défaut) Autorise l’utilisation de caractères spéciaux dans le code confidentiel.
1 Nécessite l’utilisation d’au moins un caractère spécial dans le code confidentiel.
2 N’autorise pas l’utilisation de caractères spéciaux dans le code confidentiel.
Device/{TenantId}/Policies/PINComplexity/UppercaseLetters
Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/UppercaseLetters

Utilisez ce paramètre de stratégie pour configurer l’utilisation de lettres majuscules dans le code confidentiel Windows Hello Entreprise.

La valeur 1 correspond à « Obligatoire ». Si vous configurez ce paramètre de stratégie sur 1, Windows Hello Entreprise exige que les utilisateurs incluent au moins une lettre majuscule dans leur code confidentiel.

La valeur 2 correspond à « Interdire ». Si vous configurez ce paramètre de stratégie sur 2, Windows Hello Entreprise empêche les utilisateurs d’utiliser des lettres majuscules dans leur code confidentiel.

Si vous ne configurez pas ce paramètre de stratégie, Windows Hello Entreprise n’autorise pas les utilisateurs à utiliser des lettres majuscules dans leur code confidentiel.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut 0

Valeurs autorisées:

Valeur Description
0 (par défaut) Autorise l’utilisation de lettres majuscules dans le code confidentiel.
1 Nécessite l’utilisation d’au moins une lettre majuscule dans le code confidentiel.
2 N’autorise pas l’utilisation de lettres majuscules dans le code confidentiel.

Appareil/{TenantId}/Policies/Remote

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/Remote

Nœud racine pour les stratégies de connexion par téléphone.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format node
Type d’accès Ajouter, Supprimer, Obtenir
Appareil/{TenantId}/Policies/Remote/UseRemotePassport
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/Remote/UseRemotePassport

Boolean qui spécifie si la connexion par téléphone peut être utilisée avec un appareil. La connexion par téléphone permet à un appareil portable inscrit d’être utilisable en tant qu’appareil complémentaire pour l’authentification de bureau.

La valeur par défaut est false.

  • Si vous activez ce paramètre, un appareil de bureau autorise l’utilisation d’un appareil complémentaire inscrit comme facteur d’authentification.

  • Si vous désactivez ce paramètre, un appareil complémentaire ne peut pas être utilisé dans les scénarios d’authentification de bureau.

Remarque

Non pris en charge sur Windows Holographique et Windows Holographic for Business avant Windows 10 version 1903 (mise à jour de mai 2019).

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut Faux

Valeurs autorisées:

Valeur Description
false (par défaut) Désactivé.
true Activé.

Appareil/{TenantId}/Policies/RequireSecurityDevice

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/RequireSecurityDevice

Un module de plateforme sécurisée (TPM) offre des avantages supplémentaires en matière de sécurité par rapport aux logiciels, car les données qu’il contient ne peuvent pas être utilisées sur d’autres appareils.

  • Si vous activez ce paramètre de stratégie, seuls les appareils avec un module de plateforme sécurisée utilisable Windows Hello Entreprise.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le module de plateforme sécurisée est toujours recommandé, mais tous les appareils approvisionnent Windows Hello Entreprise à l’aide d’un logiciel si le module de plateforme sécurisée n’est pas fonctionnel ou non disponible.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut Faux

Valeurs autorisées:

Valeur Description
false (par défaut) Désactivé.
true Activé.

Appareil/{TenantId}/Policies/UseCertificateForOnPremAuth

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/UseCertificateForOnPremAuth

Windows Hello Entreprise pouvez utiliser des certificats pour s’authentifier auprès de ressources locales.

  • Si vous activez ce paramètre de stratégie, Windows Hello Entreprise attendez que l’appareil ait reçu une charge utile de certificat du serveur de gestion des appareils mobiles avant d’approvisionner un code confidentiel.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le code confidentiel est configuré lorsque l’utilisateur se connecte, sans attendre la charge utile du certificat.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut Faux

Valeurs autorisées:

Valeur Description
false (par défaut) Désactivé.
true Activé.

Appareil/{TenantId}/Policies/UseCloudTrustForOnPremAuth

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 21H2 avec KB5010415 [10.0.19044.1566] et versions ultérieures
✅Windows 11, version 21H2 avec KB5010414 [10.0.22000.527] et versions ultérieures
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/UseCloudTrustForOnPremAuth

Valeur booléenne qui permet à Windows Hello Entreprise d’utiliser Microsoft Entra Kerberos pour s’authentifier auprès des ressources locales.

  • Si vous activez ce paramètre de stratégie, Windows Hello Entreprise utiliserez un ticket Kerberos Microsoft Entra pour s’authentifier auprès des ressources locales. Le ticket Kerberos Microsoft Entra est retourné au client après une authentification réussie pour Microsoft Entra ID si Microsoft Entra Kerberos est activé pour le locataire et le domaine.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, Windows Hello Entreprise utiliserez une clé ou un certificat pour vous authentifier auprès des ressources locales.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut Faux

Valeurs autorisées:

Valeur Description
false (par défaut) Désactivé.
true Activé.

Appareil/{TenantId}/Policies/UseHelloCertificatesAsSmartCardCertificates

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1809 [10.0.17763] et versions ultérieures
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/UseHelloCertificatesAsSmartCardCertificates
  • Si vous activez ce paramètre de stratégie, les applications utilisent des certificats Windows Hello Entreprise comme certificats de carte intelligents. Les facteurs biométriques ne sont pas disponibles lorsqu’un utilisateur est invité à autoriser l’utilisation de la clé privée du certificat. Ce paramètre de stratégie est conçu pour permettre la compatibilité avec les applications qui s’appuient exclusivement sur des certificats smart carte.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les applications n’utilisent pas Windows Hello Entreprise certificats en tant que certificats de carte intelligents, et des facteurs biométriques sont disponibles lorsqu’un utilisateur est invité à autoriser l’utilisation de la clé privée du certificat.

Windows exige qu’un utilisateur verrouille et déverrouille sa session après avoir modifié ce paramètre si l’utilisateur est actuellement connecté.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut Faux

Valeurs autorisées:

Valeur Description
false (par défaut) Désactivé.
true Activé.

Appareil/{TenantId}/Policies/UsePassportForWork

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/UsePassportForWork

Windows Hello Entreprise est une autre méthode de connexion à Windows à l’aide de votre compte Active Directory ou Microsoft Entra qui peut remplacer les mots de passe, les cartes à puce et les cartes à puce virtuelles.

  • Si vous activez ou ne configurez pas ce paramètre de stratégie, l’appareil provisionne Windows Hello Entreprise pour tous les utilisateurs.

  • Si vous désactivez ce paramètre de stratégie, l’appareil ne provisionne Windows Hello Entreprise pour aucun utilisateur.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut Vrai

Valeurs autorisées:

Valeur Description
false Désactivé.
true (par défaut) Activé.

Appareil/Biométrie

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures
./Device/Vendor/MSFT/PassportForWork/Biometrics

Nœud racine pour les stratégies biométriques.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format node
Type d’accès Télécharger

Appareil/Biométrie/EnableESSwithSupportedPeripherals

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures
./Device/Vendor/MSFT/PassportForWork/Biometrics/EnableESSwithSupportedPeripherals

La sécurité de connexion améliorée (ESS) isole à la fois les données de modèle biométrique et les opérations de correspondance avec du matériel approuvé ou des régions de mémoire spécifiées, ce qui signifie que le reste du système d’exploitation ne peut pas y accéder ou les falsifier. Étant donné que le canal de communication entre les capteurs et l’algorithme est également sécurisé, il est impossible pour un programme malveillant d’injecter ou de relire des données afin de simuler la connexion d’un utilisateur ou de verrouiller un utilisateur hors de son ordinateur.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut 1

Valeurs autorisées:

Valeur Description
0 ESS sera activé sur les systèmes dotés de logiciels et de matériels compatibles, en suivant le comportement par défaut existant dans Windows. Les opérations d’authentification des appareils compatibles Windows Hello périphériques sont autorisées, sous réserve des limitations actuelles des fonctionnalités. En outre, avec ce paramètre, ESS sera activé sur les appareils avec un mélange d’appareils biométriques, tels qu’un FPR compatible ESS et une caméra non compatible ESS. (non recommandé).
1 (par défaut) ESS sera activé sur les systèmes dotés de logiciels et de matériels compatibles, en suivant le comportement par défaut existant dans Windows. Les opérations d’authentification de tout appareil biométrique périphérique seront bloquées et ne seront pas disponibles pour Windows Hello. (par défaut et recommandé pour la sécurité la plus élevée).

Mappage de stratégie de groupe :

Nom Valeur
Nom Activer ESS avec périphériques pris en charge
Chemin d'accès Passport > AT > WindowsComponents > MSPassportForWorkCategory

Appareil/Biométrie/FacialFeaturesUseEnhancedAntiSpoofing

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures
./Device/Vendor/MSFT/PassportForWork/Biometrics/FacialFeaturesUseEnhancedAntiSpoofing

Ce paramètre détermine si l’anti-usurpation améliorée est requise pour Windows Hello’authentification de visage.

  • Si vous activez ce paramètre, Windows exige que tous les utilisateurs sur les appareils gérés utilisent l’anti-usurpation améliorée pour l’authentification Windows Hello visage. Cela désactive Windows Hello l’authentification faciale sur les appareils qui ne prennent pas en charge l’anti-usurpation améliorée.

  • Si vous désactivez ou ne configurez pas ce paramètre, Windows ne nécessite pas de protection contre l’usurpation améliorée pour Windows Hello’authentification des visages.

Notez que l’anti-usurpation améliorée pour Windows Hello l’authentification faciale n’est pas nécessaire sur les appareils non gérés.

Remarque

Non pris en charge sur Windows Holographique et Windows Holographic for Business avant Windows 10 version 1903 (mise à jour de mai 2019).

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut Faux

Valeurs autorisées:

Valeur Description
false (par défaut) Désactivé.
true Activé.

Appareil/Biométrie/UseBiometrics

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures
./Device/Vendor/MSFT/PassportForWork/Biometrics/UseBiometrics

Windows Hello Entreprise permet aux utilisateurs d’utiliser des mouvements biométriques, tels que le visage et les empreintes digitales, comme alternative au mouvement de code confidentiel. Toutefois, les utilisateurs doivent toujours configurer un code confidentiel à utiliser en cas de défaillance.

  • Si vous activez ou ne configurez pas ce paramètre de stratégie, Windows Hello Entreprise autorise l’utilisation de mouvements biométriques.

  • Si vous désactivez ce paramètre de stratégie, Windows Hello Entreprise empêche l’utilisation de mouvements biométriques.

Remarque

La désactivation de cette stratégie empêche l’utilisation de mouvements biométriques sur l’appareil pour tous les types de comptes.

Remarque

Non pris en charge sur Windows Holographique et Windows Holographic for Business avant Windows 10 version 1903 (mise à jour de mai 2019).

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut Faux

Valeurs autorisées:

Valeur Description
false (par défaut) Désactivé.
true Activé.

Device/DeviceUnlock

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1803 [10.0.17134] et versions ultérieures
./Device/Vendor/MSFT/PassportForWork/DeviceUnlock

Déverrouillage de l’appareil.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format node
Type d’accès Télécharger

Device/DeviceUnlock/GroupA

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1803 [10.0.17134] et versions ultérieures
./Device/Vendor/MSFT/PassportForWork/DeviceUnlock/GroupA

Contient une liste des fournisseurs par GUID qui doivent être pris en compte pour la première étape de l’authentification.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées Expression régulière: {[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\}

Device/DeviceUnlock/GroupB

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1803 [10.0.17134] et versions ultérieures
./Device/Vendor/MSFT/PassportForWork/DeviceUnlock/GroupB

Contient une liste des fournisseurs par GUID qui doivent être pris en compte pour la deuxième étape de l’authentification.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées Expression régulière: {[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\}

Device/DeviceUnlock/Plugins

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1803 [10.0.17134] et versions ultérieures
./Device/Vendor/MSFT/PassportForWork/DeviceUnlock/Plugins

Liste des plug-ins que le fournisseur passif surveille pour détecter la présence de l’utilisateur.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Device/DynamicLock

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1803 [10.0.17134] et versions ultérieures
./Device/Vendor/MSFT/PassportForWork/DynamicLock

Verrou dynamique.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format node
Type d’accès Télécharger

Appareil/DynamicLock/DynamicLock

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1803 [10.0.17134] et versions ultérieures
./Device/Vendor/MSFT/PassportForWork/DynamicLock/DynamicLock

Active/désactive le verrouillage dynamique.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut Faux

Valeurs autorisées:

Valeur Description
false (par défaut) Désactivé.
true Activé.

Appareil/DynamicLock/Plug-ins

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1803 [10.0.17134] et versions ultérieures
./Device/Vendor/MSFT/PassportForWork/DynamicLock/Plugins

Liste des plug-ins que le fournisseur passif surveille pour détecter l’absence de l’utilisateur.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Device/SecurityKey

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures
./Device/Vendor/MSFT/PassportForWork/SecurityKey

Clé de sécurité.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format node
Type d’accès Télécharger

Device/SecurityKey/UseSecurityKeyForSignin

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures
./Device/Vendor/MSFT/PassportForWork/SecurityKey/UseSecurityKeyForSignin

Utilisez la clé de sécurité pour la connexion. 0 est désactivé. 1 est activé. Si vous ne configurez pas ce paramètre de stratégie, la valeur par défaut est désactivée.

Permet aux utilisateurs de se connecter à leur appareil avec une clé de sécurité FIDO2 compatible avec l’implémentation de Microsoft.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut 0

Valeurs autorisées:

Valeur Description
0 (par défaut) Désactivé.
1 Activé.

Device/UseBiometrics

Remarque

Cette stratégie est déconseillée et peut être supprimée dans une version ultérieure.

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures
./Device/Vendor/MSFT/PassportForWork/UseBiometrics

CE NŒUD EST DÉCONSEILLÉ ET SERA SUPPRIMÉ DANS UNE VERSION ULTÉRIEURE. UTILISEZ LE NŒUD Biométrie/UseBiometrics à la place.

Windows Hello Entreprise permet aux utilisateurs d’utiliser des mouvements biométriques, tels que le visage et les empreintes digitales, comme alternative au mouvement de code confidentiel. Toutefois, les utilisateurs doivent toujours configurer un code confidentiel à utiliser en cas de défaillance.

  • Si vous activez ou ne configurez pas ce paramètre de stratégie, Windows Hello Entreprise autorise l’utilisation de mouvements biométriques.

  • Si vous désactivez ce paramètre de stratégie, Windows Hello Entreprise empêche l’utilisation de mouvements biométriques.

Remarque

La désactivation de cette stratégie empêche l’utilisation de mouvements biométriques sur l’appareil pour tous les types de comptes.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut Faux

Valeurs autorisées:

Valeur Description
false (par défaut) Désactivé.
true Activé.

Utilisateur/{TenantId}

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures
./User/Vendor/MSFT/PassportForWork/{TenantId}

Cette stratégie spécifie l’ID de locataire au format d’un identificateur global unique (GUID) sans accolades { }, qui sera utilisé dans le cadre de l’approvisionnement et de la gestion des Windows Hello Entreprise.

Pour obtenir le GUID, utilisez l’applet de commande PowerShell Get-AzureAccount. Pour plus d’informations, consultez Obtenir l’ID de locataire Windows Azure Active Directory dans Windows PowerShell.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format node
Type d’accès Ajouter, Supprimer, Obtenir
Nommage de nœud dynamique UniqueName : identificateur global unique (GUID), sans accolades ( { , } ), utilisé dans le cadre de l’approvisionnement et de la gestion Windows Hello Entreprise. Pour obtenir un GUID, utilisez l’applet de commande PowerShell Get-AzureAccount. Pour plus d’informations, consultez https://devblogs.microsoft.com/scripting/get-windows-azure-active-directory-tenant-id-in-windows-powershell.

Utilisateur/{TenantId}/Stratégies

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies

Nœud racine des stratégies.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format node
Type d’accès Ajouter, Supprimer, Obtenir

Utilisateur/{TenantId}/Policies/EnablePinRecovery

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/EnablePinRecovery

Si l’utilisateur oublie son code confidentiel, il peut être remplacé par un nouveau code confidentiel à l’aide du service de récupération de code confidentiel Windows Hello Entreprise. Ce service cloud chiffre un secret de récupération qui est stocké localement sur le client, mais qui ne peut être déchiffré que par le service cloud.

  • Si vous activez ce paramètre de stratégie, le secret de récupération du code confidentiel est stocké sur l’appareil et l’utilisateur peut passer à un nouveau code confidentiel au cas où son code confidentiel serait oublié.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le secret de récupération du code confidentiel n’est pas créé ou stocké. Si le code confidentiel de l’utilisateur est oublié, la seule façon d’obtenir un nouveau code confidentiel consiste à supprimer le code confidentiel existant et à en créer un nouveau, ce qui oblige l’utilisateur à se réinscrire auprès des services auxquels l’ancien code confidentiel a fourni accès.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut Faux

Valeurs autorisées:

Valeur Description
false (par défaut) Désactivé.
true Activé.

Utilisateur/{TenantId}/Policies/PINComplexity

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity

Nœud racine pour les stratégies de code confidentiel.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format node
Type d’accès Ajouter, Supprimer, Obtenir
Utilisateur/{TenantId}/Policies/PINComplexity/Digits
Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/Digits

Utilisez ce paramètre de stratégie pour configurer l’utilisation des chiffres dans le code confidentiel Windows Hello Entreprise.

La valeur 1 correspond à « Obligatoire ». Si vous configurez ce paramètre de stratégie sur 1, Windows Hello Entreprise exige que les utilisateurs incluent au moins un chiffre dans leur code confidentiel.

La valeur 2 correspond à « Interdire ». Si vous configurez ce paramètre de stratégie sur 2, Windows Hello Entreprise empêche les utilisateurs d’utiliser des chiffres dans leur code confidentiel.

Si vous ne configurez pas ce paramètre de stratégie, Windows Hello Entreprise exige que les utilisateurs utilisent des chiffres dans leur code confidentiel.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut 0

Valeurs autorisées:

Valeur Description
0 (par défaut) Autorise l’utilisation de chiffres dans le code confidentiel.
1 Nécessite l’utilisation d’au moins un chiffre dans le code confidentiel.
2 N’autorise pas l’utilisation de chiffres dans le code confidentiel.
Utilisateur/{TenantId}/Policies/PINComplexity/Expiration
Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/Expiration

Cette stratégie spécifie le moment où le code confidentiel expire (en jours). Les valeurs valides sont comprises entre 0 et 730 inclus. Si cette stratégie est définie sur 0, les codes confidentiels n’expirent pas.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées Gamme: [0-730]
Valeur par défaut 0
Utilisateur/{TenantId}/Policies/PINComplexity/History
Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/History

Cette stratégie spécifie le nombre de codes confidentiels antérieurs qui peuvent être stockés dans l’historique et qui ne peuvent pas être utilisés. Les valeurs valides sont comprises entre 0 et 50 inclus. Si cette stratégie est définie sur 0, le stockage des codes confidentiels précédents n’est pas nécessaire. L’historique des codes confidentiels n’est pas conservé via la réinitialisation du code confidentiel.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées Gamme: [0-50]
Valeur par défaut 0
User/{TenantId}/Policies/PINComplexity/LowercaseLetters
Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/LowercaseLetters

Utilisez ce paramètre de stratégie pour configurer l’utilisation de lettres minuscules dans le code confidentiel Windows Hello Entreprise.

La valeur 1 correspond à « Obligatoire ». Si vous configurez ce paramètre de stratégie sur 1, Windows Hello Entreprise exige que les utilisateurs incluent au moins une lettre minuscule dans leur code confidentiel.

La valeur 2 correspond à « Interdire ». Si vous configurez ce paramètre de stratégie sur 2, Windows Hello Entreprise empêche les utilisateurs d’utiliser des lettres minuscules dans leur code confidentiel.

Si vous ne configurez pas ce paramètre de stratégie, Windows Hello Entreprise n’autorise pas les utilisateurs à utiliser des lettres minuscules dans leur code confidentiel.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut 0

Valeurs autorisées:

Valeur Description
0 (par défaut) Autorise l’utilisation de lettres minuscules dans le code confidentiel.
1 Nécessite l’utilisation d’au moins une lettre minuscule dans le code confidentiel.
2 N’autorise pas l’utilisation de lettres minuscules dans le code confidentiel.
Utilisateur/{TenantId}/Policies/PINComplexity/MaximumPINLength
Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/MaximumPINLength

La longueur maximale du code confidentiel configure le nombre maximal de caractères autorisés pour le code confidentiel. Le plus grand nombre que vous pouvez configurer pour ce paramètre de stratégie est 127. Le nombre le plus bas que vous pouvez configurer doit être supérieur au nombre configuré dans le paramètre de stratégie Longueur minimale du code confidentiel ou au nombre 4, selon la valeur la plus élevée.

  • Si vous configurez ce paramètre de stratégie, la longueur du code confidentiel doit être inférieure ou égale à ce nombre.

  • Si vous ne configurez pas ce paramètre de stratégie, la longueur du code confidentiel doit être inférieure ou égale à 127.

Remarque

Si les conditions spécifiées ci-dessus pour la longueur maximale du code confidentiel ne sont pas remplies, les valeurs par défaut sont utilisées pour les longueurs maximale et minimale du code confidentiel.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées Gamme: [4-127]
Valeur par défaut 127
Utilisateur/{TenantId}/Policies/PINComplexity/MinimumPINLength
Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/MinimumPINLength

La longueur minimale du code confidentiel configure le nombre minimal de caractères requis pour le code confidentiel. Le nombre le plus bas que vous pouvez configurer pour ce paramètre de stratégie est 4. Le plus grand nombre que vous pouvez configurer doit être inférieur au nombre configuré dans le paramètre de stratégie Longueur maximale du code confidentiel ou au nombre 127, selon la valeur la plus faible.

  • Si vous configurez ce paramètre de stratégie, la longueur du code confidentiel doit être supérieure ou égale à ce nombre.

  • Si vous ne configurez pas ce paramètre de stratégie, la longueur du code confidentiel doit être supérieure ou égale à 4.

Remarque

Si les conditions spécifiées ci-dessus pour la longueur minimale du code confidentiel ne sont pas remplies, les valeurs par défaut sont utilisées pour les longueurs de code confidentiel maximale et minimale.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées Gamme: [4-127]
Valeur par défaut 4
User/{TenantId}/Policies/PINComplexity/SpecialCharacters
Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/SpecialCharacters

Utilisez ce paramètre de stratégie pour configurer l’utilisation de caractères spéciaux dans le mouvement de code confidentiel Windows Hello Entreprise. Les caractères spéciaux valides pour les mouvements de code confidentiel Windows Hello Entreprise sont les suivants : ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~ .

La valeur 1 correspond à « Obligatoire ». Si vous configurez ce paramètre de stratégie sur 1, Windows Hello Entreprise exige que les utilisateurs incluent au moins un caractère spécial dans leur code confidentiel.

La valeur 2 correspond à « Interdire ». Si vous configurez ce paramètre de stratégie sur 2, Windows Hello Entreprise empêche les utilisateurs d’utiliser des caractères spéciaux dans leur code confidentiel.

Si vous ne configurez pas ce paramètre de stratégie, Windows Hello Entreprise n’autorise pas les utilisateurs à utiliser des caractères spéciaux dans leur code confidentiel.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut 0

Valeurs autorisées:

Valeur Description
0 (par défaut) Autorise l’utilisation de caractères spéciaux dans le code confidentiel.
1 Nécessite l’utilisation d’au moins un caractère spécial dans le code confidentiel.
2 N’autorise pas l’utilisation de caractères spéciaux dans le code confidentiel.
User/{TenantId}/Policies/PINComplexity/UppercaseLetters
Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/UppercaseLetters

Utilisez ce paramètre de stratégie pour configurer l’utilisation de lettres majuscules dans le code confidentiel Windows Hello Entreprise.

La valeur 1 correspond à « Obligatoire ». Si vous configurez ce paramètre de stratégie sur 1, Windows Hello Entreprise exige que les utilisateurs incluent au moins une lettre majuscule dans leur code confidentiel.

La valeur 2 correspond à « Interdire ». Si vous configurez ce paramètre de stratégie sur 2, Windows Hello Entreprise empêche les utilisateurs d’utiliser des lettres majuscules dans leur code confidentiel.

Si vous ne configurez pas ce paramètre de stratégie, Windows Hello Entreprise n’autorise pas les utilisateurs à utiliser des lettres majuscules dans leur code confidentiel.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut 0

Valeurs autorisées:

Valeur Description
0 (par défaut) Autorise l’utilisation de lettres majuscules dans le code confidentiel.
1 Nécessite l’utilisation d’au moins une lettre majuscule dans le code confidentiel.
2 N’autorise pas l’utilisation de lettres majuscules dans le code confidentiel.

Utilisateur/{TenantId}/Policies/RequireSecurityDevice

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/RequireSecurityDevice

Un module de plateforme sécurisée (TPM) offre des avantages supplémentaires en matière de sécurité par rapport aux logiciels, car les données qu’il contient ne peuvent pas être utilisées sur d’autres appareils.

  • Si vous activez ce paramètre de stratégie, seuls les appareils avec un module de plateforme sécurisée utilisable Windows Hello Entreprise.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le module de plateforme sécurisée est toujours recommandé, mais tous les appareils approvisionnent Windows Hello Entreprise à l’aide d’un logiciel si le module de plateforme sécurisée n’est pas fonctionnel ou non disponible.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut Faux

Valeurs autorisées:

Valeur Description
false (par défaut) Désactivé.
true Activé.

Utilisateur/{TenantId}/Policies/UsePassportForWork

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/UsePassportForWork

Windows Hello Entreprise est une autre méthode de connexion à Windows à l’aide de votre compte Active Directory ou Microsoft Entra qui peut remplacer les mots de passe, les cartes à puce et les cartes à puce virtuelles.

  • Si vous activez ou ne configurez pas ce paramètre de stratégie, l’appareil provisionne Windows Hello Entreprise pour tous les utilisateurs.

  • Si vous désactivez ce paramètre de stratégie, l’appareil ne provisionne Windows Hello Entreprise pour aucun utilisateur.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut Vrai

Valeurs autorisées:

Valeur Description
false Désactivé.
true (par défaut) Activé.

Exemples

Voici un exemple pour définir Windows Hello Entreprise et définir les stratégies de code confidentiel. Il active également l’utilisation de la biométrie et du TPM.

<SyncML xmlns="SYNCML:SYNCML1.2">
          <SyncBody>
            <Add>
              <CmdID>2</CmdID>
              <Item>
                <Target>
                  <LocURI>
                    ./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F
                  </LocURI>
                </Target>
              </Item>
            </Add>
            <Add>
              <CmdID>3</CmdID>
              <Item>
                <Target>
                  <LocURI>
                    ./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/UsePassportForWork
                  </LocURI>
                </Target>
                <Meta>
                  <Format xmlns="syncml:metinf">bool</Format>
                  <Type>text/plain</Type>
                </Meta>
                <Data>true</Data>
              </Item>
            </Add>
            <Add>
              <CmdID>4</CmdID>
              <Item>
                <Target>
                  <LocURI>
                    ./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/RequireSecurityDevice
                  </LocURI>
                </Target>
                <Meta>
                  <Format xmlns="syncml:metinf">bool</Format>
                  <Type>text/plain</Type>
                </Meta>
                <Data>true</Data>
              </Item>
            </Add>
            <Add>
              <CmdID>5</CmdID>
              <Item>
                <Target>
                  <LocURI>
                    ./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/PINComplexity/MinimumPINLength
                  </LocURI>
                </Target>
                <Meta>
                  <Format xmlns="syncml:metinf">int</Format>
                  <Type>text/plain</Type>
                </Meta>
                <Data>8</Data>
              </Item>
            </Add>
            <Add>
              <CmdID>6</CmdID>
              <Item>
                <Target>
                  <LocURI>
                    ./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/PINComplexity/MaximumPINLength
                  </LocURI>
                </Target>
                <Meta>
                  <Format xmlns="syncml:metinf">int</Format>
                  <Type>text/plain</Type>
                </Meta>
                <Data>16</Data>
              </Item>
            </Add>
            <Add>
              <CmdID>7</CmdID>
              <Item>
                <Target>
                  <LocURI>
                    ./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/PINComplexity/UppercaseLetters
                  </LocURI>
                </Target>
                <Meta>
                  <Format xmlns="syncml:metinf">int</Format>
                  <Type>text/plain</Type>
                </Meta>
                <Data>0</Data>
              </Item>
            </Add>
            <Add>
              <CmdID>8</CmdID>
              <Item>
                <Target>
                  <LocURI>
                    ./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/PINComplexity/LowercaseLetters
                  </LocURI>
                </Target>
                <Meta>
                  <Format xmlns="syncml:metinf">int</Format>
                  <Type>text/plain</Type>
                </Meta>
                <Data>1</Data>
              </Item>
            </Add>
            <Add>
              <CmdID>9</CmdID>
              <Item>
                <Target>
                  <LocURI>
                    ./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/PINComplexity/SpecialCharacters
                  </LocURI>
                </Target>
                <Meta>
                  <Format xmlns="syncml:metinf">int</Format>
                  <Type>text/plain</Type>
                </Meta>
                <Data>2</Data>
              </Item>
            </Add>
            <Add>
              <CmdID>10</CmdID>
              <Item>
                <Target>
                  <LocURI>
                    ./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/PINComplexity/Digits
                  </LocURI>
                </Target>
                <Meta>
                  <Format xmlns="syncml:metinf">int</Format>
                  <Type>text/plain</Type>
                </Meta>
                <Data>1</Data>
              </Item>
            </Add>
            <Add>
              <CmdID>11</CmdID>
              <Item>
                <Target>
                  <LocURI>
                    ./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/PINComplexity/History
                  </LocURI>
                </Target>
                <Meta>
                  <Format xmlns="syncml:metinf">int</Format>
                  <Type>text/plain</Type>
                </Meta>
                <Data>20</Data>
              </Item>
            </Add>
            <Add>
              <CmdID>12</CmdID>
              <Item>
                <Target>
                  <LocURI>
                    ./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/PINComplexity/Expiration
                  </LocURI>
                </Target>
                <Meta>
                  <Format xmlns="syncml:metinf">int</Format>
                  <Type>text/plain</Type>
                </Meta>
                <Data>70</Data>
              </Item>
            </Add>
            <Add>
              <CmdID>13</CmdID>
              <Item>
                <Target>
                  <LocURI>
                    ./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/Remote/UseRemotePassport
                  </LocURI>
                </Target>
                <Meta>
                  <Format xmlns="syncml:metinf">bool</Format>
                  <Type>text/plain</Type>
                </Meta>
                <Data>true</Data>
              </Item>
            </Add>
            <Add>
              <CmdID>14</CmdID>
              <Item>
                <Target>
                  <LocURI>
                    ./Vendor/MSFT/PassportForWork/Biometrics/UseBiometrics
                  </LocURI>
                </Target>
                <Meta>
                  <Format xmlns="syncml:metinf">bool</Format>
                  <Type>text/plain</Type>
                </Meta>
                <Data>true</Data>
              </Item>
            </Add>
            <Add>
              <CmdID>15</CmdID>
              <Item>
                <Target>
                  <LocURI>
                    ./Vendor/MSFT/PassportForWork/Biometrics/FacialFeatureUseEnhancedAntiSpoofing
                  </LocURI>
                </Target>
                <Meta>
                  <Format xmlns="syncml:metinf">bool</Format>
                  <Type>text/plain</Type>
                </Meta>
                <Data>true</Data>
              </Item>
            </Add>
            <Add>
              <CmdID>16</CmdID>
              <Item>
                <Target>
                  <LocURI>
                    ./Vendor/MSFT/PassportForWork/Biometrics/EnableESSwithSupportedPeripherals
                  </LocURI>
                </Target>
                <Meta>
                  <Format xmlns="syncml:metinf">int</Format>
                  <Type>text/plain</Type>
                </Meta>
                <Data>0</Data>
              </Item>
            </Add>
            <Final/>
          </SyncBody>
        </SyncML>

Informations de référence sur les fournisseurs de services de configuration