Identitásvédelmi profilok használata Vállalati Windows Hello kezeléséhez a Microsoft Intune
Microsoft Intune identitásvédelmi profilokat használ az eszközkonfigurációhoz a felügyelt Windows-eszközök Vállalati Windows Hello kezeléséhez. Vállalati Windows Hello a Windows-eszközökre való bejelentkezés módszere jelszavak, intelligens kártyák és virtuális intelligens kártyák lecserélésével.
Érintett szolgáltatás:
- Windows 10 rendszer esetén
- Windows 11
Ha az Intune Identity Protection-profilokkal kezeli Vállalati Windows Hello beállításait, a következőkre van lehetőség:
- Vállalati Windows Hello engedélyezése eszközökhöz és felhasználókhoz
- Eszköz PIN-kód követelményeinek megadása, beleértve a PIN-kód minimális vagy maximális hosszát
- Kézmozdulatok, például ujjlenyomat engedélyezése, amelyeket a felhasználók bejelentkezhetnek az eszközökre (vagy nem használhatnak)
Ez a funkció a következőt futtató eszközökre vonatkozik:
Az Identity Protection-profilok mellett az Intune a következő lehetőségeket támogatja a Vállalati Windows Hello beállításainak kezeléséhez:
- Eszközregisztráció során: Konfigurálja a bérlőszintű szabályzatot, amely Windows Hello beállításokat alkalmazza az eszközökre az eszköz Intune-regisztrációjának időpontjában.
- Biztonsági alapkonfigurációk: A Windows Hello egyes beállításai kezelhetők az Intune biztonsági alapkonfigurációival, például Végponthoz készült Microsoft Defender biztonsági alapkonfigurációkkal vagy Windows 10 és újabb biztonsági alapkonfigurációkkal.
- Végpontbiztonsági fiókvédelmi szabályzat: A fiókvédelmi szabályzatok tartalmazzák a Windows Hello által használt beállítások némelyikét.
Megjegyzés:
A Windows Holographic for Business konfigurálni kívánó ügyfelek számára használja a DeviceLock CSP-t
Ez a cikk bemutatja, hogyan hozhat létre eszközkonfigurációs profilt az Identity Protection számára. Az összes beállítás és a műveletek listáját a Windows-eszközök beállításai a Vállalati Windows Hello engedélyezéséhez című témakörben találja.
Fontos
Mivel az Intune hogyan határozza meg Vállalati Windows Hello szabályzat hatókörét és alkalmazhatóságát, egy eszköz a szabályzat alkalmazása miatt naplózhatja a 454-es eseményazonosítót. Ez biztonságosan figyelmen kívül hagyható a szabályzat sikeres alkalmazásakor (és kényszerítésekor).
Az eszközprofil létrehozása
Jelentkezzen be a Microsoft Intune Felügyeleti központba.
Válassza az Eszközök>konfigurációja>Létrehozás lehetőséget.
Adja meg a következő tulajdonságokat:
- Platform: Válassza a Windows 10 és újabb lehetőséget.
- Profil: Válassza a Sablonok>Identitásvédelem lehetőséget.
Válassza a Létrehozás lehetőséget.
Az Alapadatok között adja meg a következő tulajdonságokat:
- Név: Adjon meg egy leíró nevet az új profilnak. Nevezze el a házirendeket, hogy később könnyen azonosíthassa őket.
- Leírás: Itt adhatja meg a profil leírását. A beállítás használata nem kötelező, de ajánlott.
A folytatáshoz válassza Tovább lehetőséget.
A Konfigurációs beállítások területen konfigurálja a következő beállításokat:
Vállalati Windows Hello konfigurálása: Adja meg, hogyan szeretné konfigurálni a Vállalati Windows Hello:
Nincs konfigurálva (alapértelmezett): Kiépít Vállalati Windows Hello az eszközön. Ha az identitásvédelmi profilok csak felhasználókhoz vannak rendelve, az eszközkörnyezet alapértelmezés szerint Nincs konfigurálva.
Letiltva: Ha nem szeretné használni a Vállalati Windows Hello, válassza ezt a lehetőséget. Ez a beállítás letiltja az összes felhasználó Vállalati Windows Hello.
Engedélyezve: Ezt a lehetőséget választva kiépíthet és konfigurálhat Vállalati Windows Hello beállításokat az Intune-ban. Adja meg a konfigurálni kívánt beállításokat. Az összes beállítás és a műveletek listájáért lásd: – Windows-eszközbeállítások a Vállalati Windows Hello engedélyezéséhez.
Biztonsági kulcsok használata a bejelentkezéshez: Engedélyezze Windows Hello biztonsági kulcsot bejelentkezési hitelesítő adatként a bérlő összes számítógépéhez.
- Engedélyezi
- Nincs konfigurálva (alapértelmezett)
A folytatáshoz válassza Tovább lehetőséget.
A Hozzárendelések területen válassza ki azokat a felhasználói és eszközcsoportokat, amelyek megkapják ezt a profilt. További információért a profilok hozzárendeléséről lásd: Felhasználói és eszközprofilok hozzárendelése.
Fontos
Ha több felhasználót szeretne kiépíteni egy eszközön, adja meg, hogy a Vállalati Windows Hello szabályzatot alkalmazza az eszközökre. Ha a szabályzat csak a felhasználókra vonatkozik, csak egy felhasználó építhető ki egy eszközre.
Válassza a Tovább gombot.
Az Alkalmazhatósági szabályok területen a Szabály, a Tulajdonság és az Érték beállítással határozhatja meg, hogy a profil hogyan legyen alkalmazva a hozzárendelt csoportokon belül. Az Intune a megadott szabályoknak megfelelő eszközökre alkalmazza a profilt. További információ az alkalmazhatósági szabályokról: Alkalmazhatósági szabályok.
Válassza a Tovább gombot.
Az Ellenőrzés és létrehozás csoportban tekintse át a beállításokat. Ha a Létrehozás lehetőséget választja, a rendszer menti a módosításokat, és hozzárendeli a profilt. A házirend a profilok listájában is megjelenik.
Következő lépések
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: