ID 보호 프로필을 사용해 Microsoft Intune에서 비즈니스용 Windows Hello 관리
Microsoft Intune 디바이스 구성에 ID 보호 프로필을 사용하여 관리되는 Windows 디바이스에서 비즈니스용 Windows Hello 관리합니다. 비즈니스용 Windows Hello는 암호, 스마트 카트 및 가상 스마트 카트를 대체하여 Windows 디바이스에 로그인하는 방법입니다.
적용 대상:
- Windows 10
- Windows 11
Intune ID 보호 프로필을 사용하여 비즈니스용 Windows Hello 설정을 관리하는 경우 다음을 수행할 수 있습니다.
- 디바이스 및 사용자에 대한 Windows Hello for Business 사용
- 최소 또는 최대 PIN 길이를 포함하여 디바이스 PIN 요구 사항 설정
- 사용자가 디바이스에 로그인할 수 있는(또는 할 수 없는) 지문과 같은 제스처 허용
이 기능은 다음을 실행하는 디바이스에 적용됩니다.
Id 보호 프로필 외에도 Intune은 비즈니스용 Windows Hello 대한 설정을 관리하는 다음 옵션을 지원합니다.
- 디바이스 등록 중: 디바이스가 Intune에 등록할 때 디바이스에 Windows Hello 설정을 적용하는 테넌트 전체 정책을 구성합니다.
- 보안 기준: Windows Hello 대한 일부 설정은 엔드포인트용 Microsoft Defender 보안 기준 또는 Windows 10 이상용 보안 기준과 같은 Intune의 보안 기준을 통해 관리할 수 있습니다.
- 엔드포인트 보안 계정 보호 정책: 계정 보호 정책에는 Windows Hello에서 사용하는 일부 설정이 포함됩니다.
참고
Windows Holographic for Business를 구성하려는 고객의 경우 DeviceLock CSP를 사용하세요.
이 문서에서는 ID 보호를 위한 디바이스 구성 프로필을 만드는 방법을 보여줍니다. 모든 설정 목록 및 수행할 작업은 Windows Hello for Business를 사용하기 위한 Windows 디바이스 설정을 참조하세요.
중요
Intune이 비즈니스용 Windows Hello 정책의 scope 및 적용 가능성을 결정하는 방식으로 인해 디바이스는 정책 적용의 결과로 이벤트 ID 454를 기록할 수 있습니다. 정책이 성공적으로 적용되면 이를 안전하게 무시할 수 있습니다.
디바이스 프로필 만들기
Microsoft Intune 관리 센터에 로그인합니다.
디바이스>구성>만들기를 선택합니다.
다음 속성을 입력합니다.
- 플랫폼: Windows 10 이상을 선택합니다.
- 프로필: 템플릿>ID 보호를 선택합니다.
만들기를 선택합니다.
기본에서 다음 속성을 입력합니다.
- 이름: 새 프로필에 대한 설명이 포함된 이름을 입력합니다. 나중에 쉽게 식별할 수 있도록 정책 이름을 지정합니다.
- 설명: 프로필에 대한 설명을 입력합니다. 이 설정은 선택 사항이지만 권장됩니다.
다음을 선택하여 계속합니다.
구성 설정에서 다음 설정을 구성합니다.
비즈니스용 Windows Hello 구성: 비즈니스용 Windows Hello를 구성할 방법을 선택합니다.
구성되지 않음(기본값): 장치에서 비즈니스용 Windows Hello를 프로비저닝합니다. 사용자에게만 ID 보호 프로필을 할당하는 경우 디바이스 컨텍스트 기본값은 구성되지 않음으로 지정됩니다.
사용 안 함 - 비즈니스용 Windows Hello를 사용하지 않으려면 이 옵션을 선택합니다. 이 옵션은 모든 사용자에 대해 Windows Hello for Business를 비활성화합니다.
사용: Intune에서 비즈니스용 Windows Hello 설정을 프로비전하고 구성하려면 이 옵션을 선택합니다. 구성할 설정을 입력합니다. 모든 설정 목록 및 수행할 작업은 Windows Hello for Business를 사용하기 위한 Windows 디바이스 설정을 참조하세요.
로그인에 보안 키 사용: Windows Hello 보안 키를 테넌트의 모든 PC에 대한 로그인 자격 증명으로 사용하도록 설정합니다.
- 사용
- 구성되지 않음 (기본값)
다음을 선택하여 계속합니다.
할당에서 이 프로필을 받을 사용자 및 디바이스 그룹을 선택합니다. 프로필 할당에 대한 자세한 내용은 사용자 및 장치 프로필 할당을 참조하세요.
중요
여러 사용자를 디바이스에 프로비전할 수 있도록 하려면 비즈니스용 Windows Hello 정책을 디바이스에 적용하도록 지정합니다. 정책이 사용자에게만 적용되는 경우 하나의 디바이스에 하나의 사용자만 프로비전할 수 있습니다.
다음을 선택합니다.
적응성 규칙에서 규칙, 속성, 값 옵션을 사용하여 할당된 그룹 내에서 이 프로필의 적용 방법을 정의합니다. Intune은 입력한 규칙을 충족하는 디바이스에 프로필을 적용합니다. 적용 가능성 규칙에 대한 자세한 내용은 적용 가능성 규칙을 참조하세요.
다음을 선택합니다.
검토 + 만들기에서 설정을 검토합니다. 만들기를 선택하면 변경 사항이 저장되고 프로필이 할당됩니다. 정책은 프로필 목록에도 표시됩니다.
다음 단계
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기