Usare i profili di protezione delle identità per gestire Windows Hello for Business in Microsoft Intune
Importante
Nel luglio 2024, i profili di Intune seguenti per la protezione delle identità e degli account sono stati deprecati e sostituiti da un nuovo profilo consolidato denominato Protezione account. Questo profilo più recente si trova nel nodo dei criteri di protezione degli account della sicurezza degli endpoint ed è l'unico modello di profilo che rimane disponibile per creare nuove istanze dei criteri per la protezione dell'identità e dell'account. Le impostazioni di questo nuovo profilo sono disponibili anche tramite il catalogo delle impostazioni.
Tutte le istanze dei profili meno recenti seguenti creati rimangono disponibili per l'uso e la modifica:
- Protezione delle identità: disponibile in precedenza daConfigurazione>dispositivi>Crea>nuovi criteri>Windows 10 e modelli> successivi >Identity Protection
- Protezione dell'account (anteprima): disponibile in precedenza da Endpoint Security>Account Protection>Windows 10 e versioni successive>Protezione account (anteprima)
Microsoft Intune supporta l'uso dei profili di protezione degli account per gestire Windows Hello for Business nei dispositivi Windows gestiti. Windows Hello for Business è un metodo per accedere ai dispositivi Windows sostituendo password, smart card e smart card virtuali.
Si applica a:
- Windows 10
- Windows 11
Quando si usano i profili di protezione dell'account di Intune per gestire le impostazioni di Windows Hello for Business, è possibile:
- Abilitare Windows Hello for Business per dispositivi e utenti
- Impostare i requisiti del PIN del dispositivo, inclusa una lunghezza minima o massima del PIN
- Consenti movimenti, ad esempio un'impronta digitale, che gli utenti possono (o non possono usare) per accedere ai dispositivi
Oltre ai profili di protezione degli account, Intune supporta le opzioni seguenti per gestire le impostazioni per Windows Hello for Business:
- Durante la registrazione del dispositivo: configurare i criteri a livello di tenant che applicano le impostazioni di Windows Hello ai dispositivi al momento della registrazione del dispositivo con Intune.
- Baseline di sicurezza: alcune impostazioni per Windows Hello possono essere gestite tramite le baseline di sicurezza di Intune, ad esempio le baseline per Microsoft Defender per la sicurezza degli endpoint o baseline di sicurezza per Windows 10 e versioni successive.
- Catalogo delle impostazioni: le impostazioni dei profili di protezione degli account di sicurezza degli endpoint sono disponibili nel catalogo delle impostazioni di Intune.
Nota
Per i clienti che desiderano configurare Windows Holographic for Business, usare DeviceLock CSP