PassportForWork CSP
중요
이 CSP에는 개발 중인 일부 설정이 포함되어 있으며 Windows Insider Preview 빌드에만 적용됩니다. 이러한 설정은 변경될 수 있으며 미리 보기의 다른 기능 또는 서비스에 대한 종속성이 있을 수 있습니다.
PassportForWork 구성 서비스 공급자는 비즈니스용 Windows Hello(이전의 Microsoft Passport for Work)를 프로비전하는 데 사용됩니다. Active Directory 또는 Microsoft Entra 계정을 사용하여 Windows에 로그인하고 암호, 스마트 카드 및 가상 스마트 카드를 바꿀 수 있습니다.
중요
Windows 10 버전 1607부터 모든 디바이스에는 비즈니스용 Windows Hello 연결된 PIN이 하나만 있습니다. 즉, 장치의 모든 PIN에 PassportForWork CSP에 지정된 정책이 적용됩니다. 지정된 값이 EAS(Exchange ActiveSync) 또는 DeviceLock CSP를 통해 설정된 복잡성 규칙보다 우선합니다.
다음 목록에서는 PassportForWork 구성 서비스 공급자 노드를 보여 줍니다.
- ./Device/Vendor/MSFT/PassportForWork
- {TenantId}
- 정책
- DisablePostLogonCredentialCaching
- DisablePostLogonProvisioning
- EnablePinRecovery
- EnableWindowsHelloProvisioningForSecurityKeys
- ExcludeSecurityDevices
- PINComplexity
- 원격
- RequireSecurityDevice
- UseCertificateForOnPremAuth
- UseCloudTrustForOnPremAuth
- UseHelloCertificatesAsSmartCardCertificates
- UsePassportForWork
- 정책
- 생체 인식
- DeviceUnlock
- DynamicLock
- SecurityKey
- UseBiometrics
- {TenantId}
- ./User/Vendor/MSFT/PassportForWork
Device/{TenantId}
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/PassportForWork/{TenantId}
이 정책은 중괄호 { }없이 GUID(Globally Unique Identifier) 형식의 테넌트 ID를 지정합니다. 이 ID는 비즈니스용 Windows Hello 프로비저닝 및 관리의 일부로 사용됩니다.
GUID를 얻으려면 PowerShell cmdlet Get-AzureAccount를 사용합니다. 자세한 내용은 Windows PowerShell Windows Azure Active Directory 테넌트 ID 가져오기를 참조하세요.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 추가, 삭제, 가져오기 |
| 동적 노드 명명 | UniqueName: 비즈니스용 Windows Hello 프로비저닝 및 관리의 일부로 사용되는 중괄호({ , } )가 없는 GUID(Globally Unique Identifier)입니다. GUID를 얻으려면 PowerShell cmdlet Get-AzureAccount를 사용합니다. 자세한 내용은 를 참조하세요 https://devblogs.microsoft.com/scripting/get-windows-azure-active-directory-tenant-id-in-windows-powershell. |
Device/{TenantId}/Policies
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies
정책의 루트 노드입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 추가, 삭제, 가져오기 |
Device/{TenantId}/Policies/DisablePostLogonCredentialCaching
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/DisablePostLogonCredentialCaching
로그인 후 비즈니스용 Windows Hello 자격 증명의 캐싱을 사용하지 않도록 설정합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | False |
허용되는 값:
| 값 | 설명 |
|---|---|
| false(기본값) | 자격 증명 캐싱 사용. |
| true | 자격 증명 캐싱 사용 안 함 |
Device/{TenantId}/Policies/DisablePostLogonProvisioning
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/DisablePostLogonProvisioning
로그인 후 Windows Hello 프로비저닝을 시작하지 마세요.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | False |
허용되는 값:
| 값 | 설명 |
|---|---|
| false(기본값) | 프로비저닝 사용. |
| true | 프로비전 사용 안 함. |
Device/{TenantId}/Policies/EnablePinRecovery
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/EnablePinRecovery
사용자가 PIN을 잊어버린 경우 비즈니스용 Windows Hello PIN 복구 서비스를 사용하여 새 PIN으로 변경할 수 있습니다. 이 클라우드 서비스는 클라이언트에 로컬로 저장되지만 클라우드 서비스에서만 암호 해독할 수 있는 복구 비밀을 암호화합니다.
이 정책 설정을 사용하면 PIN 복구 비밀이 디바이스에 저장되고 PIN이 잊혀질 경우 사용자가 새 PIN으로 변경할 수 있습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 PIN 복구 비밀이 생성되거나 저장되지 않습니다. 사용자의 PIN을 잊어버린 경우 새 PIN을 가져오는 유일한 방법은 기존 PIN을 삭제하고 새 PIN을 만드는 것뿐이며, 이를 위해서는 사용자가 이전 PIN에서 제공한 액세스 권한을 가진 서비스에 다시 등록해야 합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | False |
허용되는 값:
| 값 | 설명 |
|---|---|
| false(기본값) | 사용하지 않도록 설정됩니다. |
| true | 활성화. |
Device/{TenantId}/Policies/EnableWindowsHelloProvisioningForSecurityKeys
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/EnableWindowsHelloProvisioningForSecurityKeys
사용자가 FIDO2 보안 키를 사용하여 디바이스에 로그인하는 경우 Windows Hello 프로비저닝을 사용하도록 설정합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | False |
허용되는 값:
| 값 | 설명 |
|---|---|
| false(기본값) | 사용하지 않도록 설정됩니다. |
| true | 활성화. |
Device/{TenantId}/Policies/ExcludeSecurityDevices
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/ExcludeSecurityDevices
제외된 보안 디바이스에 대한 루트 노드입니다.
참고
Windows Holographic 및 Windows Holographic for Business 지원되지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 추가, 삭제, 가져오기 |
Device/{TenantId}/Policies/ExcludeSecurityDevices/TPM12
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/ExcludeSecurityDevices/TPM12
일부 TPM(신뢰할 수 있는 플랫폼 모듈)은 TCG(신뢰할 수 있는 컴퓨팅 그룹)에서 정의한 TPM 사양의 이전 1.2 수정 버전만 준수합니다.
이 정책 설정을 사용하도록 설정하면 TPM 수정 버전 1.2 모듈이 비즈니스용 Windows Hello 사용할 수 없습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 TPM 수정 버전 1.2 모듈을 비즈니스용 Windows Hello 사용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | False |
허용되는 값:
| 값 | 설명 |
|---|---|
| false(기본값) | 사용하지 않도록 설정됩니다. |
| true | 활성화. |
Device/{TenantId}/Policies/PINComplexity
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity
PIN 정책의 루트 노드입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 추가, 삭제, 가져오기 |
Device/{TenantId}/Policies/PINComplexity/Digits
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/Digits
이 정책 설정을 사용하여 비즈니스용 Windows Hello PIN에서 숫자 사용을 구성합니다.
값 1은 "필수"에 해당합니다. 이 정책 설정을 1로 구성하면 비즈니스용 Windows Hello 사용자가 PIN에 하나 이상의 숫자를 포함해야 합니다.
값 2는 "Disallow"에 해당합니다. 이 정책 설정을 2로 구성하면 비즈니스용 Windows Hello 사용자가 PIN에서 숫자를 사용할 수 없습니다.
이 정책 설정을 구성하지 않으면 비즈니스용 Windows Hello 사용자가 PIN에서 숫자를 사용해야 합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0(기본값) | PIN에서 숫자를 사용할 수 있습니다. |
| 1 | PIN에서 하나 이상의 숫자를 사용해야 합니다. |
| 2 | PIN에서 숫자를 사용할 수 없습니다. |
Device/{TenantId}/Policies/PINComplexity/Expiration
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/Expiration
이 정책은 PIN이 만료되는 시점(일)을 지정합니다. 유효한 값은 0에서 730까지 포함됩니다. 이 정책을 0으로 설정하면 PIN이 만료되지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 범위: [0-730] |
| 기본 값 | 0 |
Device/{TenantId}/Policies/PINComplexity/History
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/History
이 정책은 사용할 수 없는 기록에 저장할 수 있는 이전 PIN 수를 지정합니다. 유효한 값은 0에서 50까지 포함됩니다. 이 정책을 0으로 설정하면 이전 PIN의 스토리지가 필요하지 않습니다. PIN 기록은 PIN 재설정을 통해 유지되지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 범위: [0-50] |
| 기본 값 | 0 |
Device/{TenantId}/Policies/PINComplexity/LowercaseLetters
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/LowercaseLetters
이 정책 설정을 사용하여 비즈니스용 Windows Hello PIN에서 소문자 사용을 구성합니다.
값 1은 "필수"에 해당합니다. 이 정책 설정을 1로 구성하는 경우 비즈니스용 Windows Hello 사용자가 PIN에 하나 이상의 소문자를 포함해야 합니다.
값 2는 "Disallow"에 해당합니다. 이 정책 설정을 2로 구성하면 비즈니스용 Windows Hello 사용자가 PIN에 소문자를 사용할 수 없습니다.
이 정책 설정을 구성하지 않으면 비즈니스용 Windows Hello 사용자가 PIN에서 소문자를 사용할 수 없습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0(기본값) | PIN에서 소문자를 사용할 수 있습니다. |
| 1 | PIN에서 하나 이상의 소문자를 사용해야 합니다. |
| 2 | PIN에서 소문자 사용을 허용하지 않습니다. |
Device/{TenantId}/Policies/PINComplexity/MaximumPINLength
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/MaximumPINLength
최대 PIN 길이는 PIN에 허용되는 최대 문자 수를 구성합니다. 이 정책 설정에 대해 구성할 수 있는 가장 큰 수는 127입니다. 구성할 수 있는 가장 낮은 숫자는 최소 PIN 길이 정책 설정에 구성된 숫자 또는 숫자 4보다 커야 합니다.
이 정책 설정을 구성하는 경우 PIN 길이는 이 숫자보다 작거나 같아야 합니다.
이 정책 설정을 구성하지 않으면 PIN 길이가 127보다 작거나 같아야 합니다.
참고
최대 PIN 길이에 대해 위에서 지정한 조건이 충족되지 않으면 최대 및 최소 PIN 길이 모두에 기본값이 사용됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 범위: [4-127] |
| 기본 값 | 127 |
Device/{TenantId}/Policies/PINComplexity/MinimumPINLength
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/MinimumPINLength
최소 PIN 길이는 PIN에 필요한 최소 문자 수를 구성합니다. 이 정책 설정에 대해 구성할 수 있는 가장 낮은 수는 4입니다. 구성할 수 있는 가장 큰 숫자는 최대 PIN 길이 정책 설정에 구성된 숫자 또는 가장 낮은 숫자 127보다 작아야 합니다.
이 정책 설정을 구성하는 경우 PIN 길이는 이 숫자보다 크거나 같아야 합니다.
이 정책 설정을 구성하지 않으면 PIN 길이가 4보다 크거나 같아야 합니다.
참고
최소 PIN 길이에 대해 위에서 지정한 조건이 충족되지 않으면 최대 및 최소 PIN 길이 모두에 기본값이 사용됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 범위: [4-127] |
| 기본 값 | 4 |
Device/{TenantId}/Policies/PINComplexity/SpecialCharacters
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/SpecialCharacters
이 정책 설정을 사용하여 비즈니스용 Windows Hello PIN 제스처에서 특수 문자 사용을 구성합니다. 비즈니스용 WINDOWS HELLO PIN 제스처에 유효한 특수 문자는 다음과 같습니다. ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~ .
값 1은 "필수"에 해당합니다. 이 정책 설정을 1로 구성하면 비즈니스용 Windows Hello 사용자가 PIN에 하나 이상의 특수 문자를 포함해야 합니다.
값 2는 "Disallow"에 해당합니다. 이 정책 설정을 2로 구성하는 경우 비즈니스용 Windows Hello 사용자가 PIN에 특수 문자를 사용할 수 없도록 합니다.
이 정책 설정을 구성하지 않으면 비즈니스용 Windows Hello 사용자가 PIN에 특수 문자를 사용할 수 없습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0(기본값) | PIN에서 특수 문자를 사용할 수 있습니다. |
| 1 | PIN에서 하나 이상의 특수 문자를 사용해야 합니다. |
| 2 | PIN에서 특수 문자를 사용할 수 없습니다. |
Device/{TenantId}/Policies/PINComplexity/UppercaseLetters
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/UppercaseLetters
이 정책 설정을 사용하여 비즈니스용 Windows Hello PIN에서 대문자 사용을 구성합니다.
값 1은 "필수"에 해당합니다. 이 정책 설정을 1로 구성하는 경우 비즈니스용 Windows Hello 사용자가 PIN에 하나 이상의 대문자를 포함해야 합니다.
값 2는 "Disallow"에 해당합니다. 이 정책 설정을 2로 구성하는 경우 비즈니스용 Windows Hello 사용자가 PIN에서 대문자를 사용할 수 없도록 합니다.
이 정책 설정을 구성하지 않으면 비즈니스용 Windows Hello 사용자가 PIN에서 대문자를 사용할 수 없습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0(기본값) | PIN에서 대문자를 사용할 수 있습니다. |
| 1 | PIN에서 대문자를 하나 이상 사용해야 합니다. |
| 2 | PIN에서 대문자 사용을 허용하지 않습니다. |
Device/{TenantId}/Policies/Remote
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/Remote
전화 로그인 정책의 루트 노드입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 추가, 삭제, 가져오기 |
Device/{TenantId}/Policies/Remote/UseRemotePassport
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/Remote/UseRemotePassport
디바이스에서 전화 로그인을 사용할 수 있는지 여부를 지정하는 부울입니다. 전화 로그인은 데스크톱 인증을 위해 휴대용 등록된 디바이스를 도우미 디바이스로 사용할 수 있는 기능을 제공합니다.
기본값은 false입니다.
이 설정을 사용하도록 설정하면 데스크톱 디바이스에서 등록된 도우미 디바이스를 인증 요소로 사용할 수 있습니다.
이 설정을 사용하지 않도록 설정하면 데스크톱 인증 시나리오에서 도우미 디바이스를 사용할 수 없습니다.
참고
Windows 10 버전 1903(2019년 5월 업데이트) 이전의 Windows Holographic 및 Windows Holographic for Business 지원되지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | False |
허용되는 값:
| 값 | 설명 |
|---|---|
| false(기본값) | 사용하지 않도록 설정됩니다. |
| true | 활성화. |
Device/{TenantId}/Policies/RequireSecurityDevice
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/RequireSecurityDevice
TPM(신뢰할 수 있는 플랫폼 모듈)은 소프트웨어 내에 저장된 데이터를 다른 디바이스에서 사용할 수 없으므로 소프트웨어에 비해 추가적인 보안 이점을 제공합니다.
이 정책 설정을 사용하도록 설정하면 사용 가능한 TPM 프로비전이 있는 디바이스만 비즈니스용 Windows Hello.
이 정책 설정을 사용하지 않거나 구성하지 않으면 TPM이 여전히 선호되지만 TPM이 작동하지 않거나 사용할 수 없는 경우 모든 디바이스가 소프트웨어를 사용하여 비즈니스용 Windows Hello 프로비전합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | False |
허용되는 값:
| 값 | 설명 |
|---|---|
| false(기본값) | 사용하지 않도록 설정됩니다. |
| true | 활성화. |
Device/{TenantId}/Policies/UseCertificateForOnPremAuth
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/UseCertificateForOnPremAuth
비즈니스용 Windows Hello 인증서를 사용하여 온-프레미스 리소스에 인증할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 비즈니스용 Windows Hello 디바이스가 모바일 디바이스 관리 서버에서 인증서 페이로드를 받을 때까지 기다렸다가 PIN을 프로비전합니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 사용자가 로그인할 때 인증서 페이로드를 기다리지 않고 PIN이 프로비전됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | False |
허용되는 값:
| 값 | 설명 |
|---|---|
| false(기본값) | 사용하지 않도록 설정됩니다. |
| true | 활성화. |
Device/{TenantId}/Policies/UseCloudTrustForOnPremAuth
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 21H2 [10.0.19044.1566] 이상 ✅Windows 11, 버전 21H2 [10.0.22000.527] 이상 ✅Windows 11 버전 22H2 [10.0.22621] 이상 |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/UseCloudTrustForOnPremAuth
비즈니스용 Windows Hello Microsoft Entra Kerberos를 사용하여 온-프레미스 리소스에 인증할 수 있도록 하는 부울 값입니다.
이 정책 설정을 사용하도록 설정하면 비즈니스용 Windows Hello Microsoft Entra Kerberos 티켓을 사용하여 온-프레미스 리소스에 인증합니다. Microsoft Entra Kerberos 티켓은 테넌트 및 도메인에 대해 Microsoft Entra Kerberos를 사용하도록 설정된 경우 Microsoft Entra ID 인증에 성공한 후 클라이언트에 반환됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 비즈니스용 Windows Hello 키 또는 인증서를 사용하여 온-프레미스 리소스에 인증합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | False |
허용되는 값:
| 값 | 설명 |
|---|---|
| false(기본값) | 사용하지 않도록 설정됩니다. |
| true | 활성화. |
Device/{TenantId}/Policies/UseHelloCertificatesAsSmartCardCertificates
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1809 [10.0.17763] 이상 |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/UseHelloCertificatesAsSmartCardCertificates
이 정책 설정을 사용하도록 설정하면 애플리케이션은 비즈니스용 Windows Hello 인증서를 스마트 카드 인증서로 사용합니다. 사용자에게 인증서의 프라이빗 키 사용에 대한 권한을 부여하라는 메시지가 표시되면 생체 인식 요소를 사용할 수 없습니다. 이 정책 설정은 스마트 카드 인증서에만 의존하는 애플리케이션과의 호환성을 허용하도록 설계되었습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 애플리케이션은 비즈니스용 Windows Hello 인증서를 스마트 카드 인증서로 사용하지 않으며, 사용자가 인증서의 프라이빗 키 사용에 대한 권한을 부여하라는 요청을 받을 때 생체 인식 요소를 사용할 수 있습니다.
Windows를 사용하려면 사용자가 현재 로그인한 경우 이 설정을 변경한 후 세션을 잠그고 잠금 해제해야 합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | False |
허용되는 값:
| 값 | 설명 |
|---|---|
| false(기본값) | 사용하지 않도록 설정됩니다. |
| true | 활성화. |
Device/{TenantId}/Policies/UsePassportForWork
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/UsePassportForWork
비즈니스용 Windows Hello 암호, 스마트 카드 및 가상 스마트 카드를 대체할 수 있는 Active Directory 또는 Microsoft Entra 계정을 사용하여 Windows에 로그인하는 대체 방법입니다.
이 정책 설정을 사용하거나 구성하지 않으면 디바이스가 모든 사용자에 대해 비즈니스용 Windows Hello 프로비전합니다.
이 정책 설정을 사용하지 않도록 설정하면 디바이스는 사용자에 대한 비즈니스용 Windows Hello 프로비전하지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | True |
허용되는 값:
| 값 | 설명 |
|---|---|
| false | 사용하지 않도록 설정됩니다. |
| true(기본값) | 활성화. |
디바이스/생체 인식
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/PassportForWork/Biometrics
생체 인식 정책의 루트 노드입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
디바이스/생체 인식/EnableESSwithSupportedPeripherals
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11 버전 22H2 [10.0.22621] 이상 |
./Device/Vendor/MSFT/PassportForWork/Biometrics/EnableESSwithSupportedPeripherals
향상된 ESS(로그인 보안)는 생체 인식 템플릿 데이터와 일치하는 작업을 신뢰할 수 있는 하드웨어 또는 지정된 메모리 영역으로 격리합니다. 즉, 나머지 운영 체제는 액세스하거나 변조할 수 없습니다. 센서와 알고리즘 간의 통신 채널도 보호되므로 맬웨어가 사용자 로그인을 시뮬레이션하거나 머신에서 사용자를 잠그기 위해 데이터를 삽입하거나 재생하는 것은 불가능합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 1 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0 | ESS는 Windows의 기존 기본 동작에 따라 지원되는 소프트웨어 및 하드웨어가 있는 시스템에서 사용하도록 설정됩니다. 주변 장치 Windows Hello 지원 디바이스의 인증 작업은 현재 기능 제한에 따라 허용됩니다. 또한 이 설정을 사용하면 ESS 지원 FPR 및 비 ESS 지원 카메라와 같은 생체 인식 디바이스가 혼합된 디바이스에서 ESS를 사용할 수 있습니다. (권장되지 않음). |
| 1(기본값) | ESS는 Windows의 기존 기본 동작에 따라 지원되는 소프트웨어 및 하드웨어가 있는 시스템에서 사용하도록 설정됩니다. 주변 생체 인식 디바이스의 인증 작업은 차단되며 Windows Hello 사용할 수 없습니다. (기본값이며 가장 높은 보안에 권장됨). |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | 지원되는 주변 장치에서 ESS 사용 |
| 경로 | Passport > AT > WindowsComponents > MSPassportForWorkCategory |
Device/Biometrics/FacialFeaturesUseEnhancedAntiSpoofing
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/PassportForWork/Biometrics/FacialFeaturesUseEnhancedAntiSpoofing
이 설정은 Windows Hello 얼굴 인증에 향상된 스푸핑 방지가 필요한지 여부를 결정합니다.
이 설정을 사용하도록 설정하면 Windows에서 관리되는 디바이스의 모든 사용자가 Windows Hello 얼굴 인증에 향상된 스푸핑 방지 기능을 사용하도록 요구합니다. 이렇게 하면 향상된 스푸핑 방지를 지원하지 않는 디바이스에서 Windows Hello 얼굴 인증을 사용하지 않도록 설정합니다.
이 설정을 사용하지 않거나 구성하지 않으면 windows에서 Windows Hello 얼굴 인증을 위해 향상된 스푸핑 방지가 필요하지 않습니다.
관리되지 않는 디바이스에서는 Windows Hello 얼굴 인증에 대한 향상된 스푸핑 방지가 필요하지 않습니다.
참고
Windows 10 버전 1903(2019년 5월 업데이트) 이전의 Windows Holographic 및 Windows Holographic for Business 지원되지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | False |
허용되는 값:
| 값 | 설명 |
|---|---|
| false(기본값) | 사용하지 않도록 설정됩니다. |
| true | 활성화. |
디바이스/생체 인식/UseBiometrics
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/PassportForWork/Biometrics/UseBiometrics
비즈니스용 Windows Hello 사용하면 PIN 제스처 대신 얼굴 및 지문과 같은 생체 인식 제스처를 사용할 수 있습니다. 그러나 사용자는 여전히 실패 시 사용하도록 PIN을 구성해야 합니다.
이 정책 설정을 사용하거나 구성하지 않으면 비즈니스용 Windows Hello 생체 인식 제스처를 사용할 수 있습니다.
이 정책 설정을 사용하지 않도록 설정하면 비즈니스용 Windows Hello 생체 인식 제스처를 사용할 수 없습니다.
참고
이 정책을 사용하지 않도록 설정하면 모든 계정 유형에 대해 디바이스에서 생체 인식 제스처를 사용할 수 없습니다.
참고
Windows 10 버전 1903(2019년 5월 업데이트) 이전의 Windows Holographic 및 Windows Holographic for Business 지원되지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | False |
허용되는 값:
| 값 | 설명 |
|---|---|
| false(기본값) | 사용하지 않도록 설정됩니다. |
| true | 활성화. |
Device/DeviceUnlock
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1803 [10.0.17134] 이상 |
./Device/Vendor/MSFT/PassportForWork/DeviceUnlock
디바이스 잠금 해제.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
Device/DeviceUnlock/GroupA
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1803 [10.0.17134] 이상 |
./Device/Vendor/MSFT/PassportForWork/DeviceUnlock/GroupA
첫 번째 인증 단계에서 고려해야 하는 GUID별 공급자 목록을 포함합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 정규식: {[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\} |
Device/DeviceUnlock/GroupB
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1803 [10.0.17134] 이상 |
./Device/Vendor/MSFT/PassportForWork/DeviceUnlock/GroupB
두 번째 인증 단계에서 고려할 GUID별 공급자 목록을 포함합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 정규식: {[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\} |
Device/DeviceUnlock/플러그 인
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1803 [10.0.17134] 이상 |
./Device/Vendor/MSFT/PassportForWork/DeviceUnlock/Plugins
수동 공급자가 사용자 현재 상태를 검색하기 위해 모니터링하는 플러그 인 목록입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
Device/DynamicLock
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1803 [10.0.17134] 이상 |
./Device/Vendor/MSFT/PassportForWork/DynamicLock
동적 잠금.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
Device/DynamicLock/DynamicLock
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1803 [10.0.17134] 이상 |
./Device/Vendor/MSFT/PassportForWork/DynamicLock/DynamicLock
동적 잠금을 사용하거나 사용하지 않도록 설정합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | False |
허용되는 값:
| 값 | 설명 |
|---|---|
| false(기본값) | 사용하지 않도록 설정됩니다. |
| true | 활성화. |
Device/DynamicLock/Plugins
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1803 [10.0.17134] 이상 |
./Device/Vendor/MSFT/PassportForWork/DynamicLock/Plugins
수동 공급자가 사용자 부재를 감지하기 위해 모니터링하는 플러그 인 목록입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
Device/SecurityKey
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1903 [10.0.18362] 이상 |
./Device/Vendor/MSFT/PassportForWork/SecurityKey
보안 키.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
Device/SecurityKey/UseSecurityKeyForSignin
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1903 [10.0.18362] 이상 |
./Device/Vendor/MSFT/PassportForWork/SecurityKey/UseSecurityKeyForSignin
로그인에 보안 키를 사용합니다. 0은 사용하지 않도록 설정되었습니다. 1을 사용할 수 있습니다. 이 정책 설정을 구성하지 않으면 기본값이 사용하지 않도록 설정됩니다.
사용자가 Microsoft의 구현과 호환되는 FIDO2 보안 키를 사용하여 디바이스에 로그인할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0(기본값) | 사용하지 않도록 설정됩니다. |
| 1 | 활성화. |
디바이스/UseBiometrics
참고
이 정책은 더 이상 사용되지 않으며 향후 릴리스에서 제거될 수 있습니다.
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/PassportForWork/UseBiometrics
이 노드는 더 이상 사용되지 않으며 이후 버전에서 제거됩니다. Biometrics/UseBiometrics NODE INSTEAD를 사용하세요.
비즈니스용 Windows Hello 사용하면 PIN 제스처 대신 얼굴 및 지문과 같은 생체 인식 제스처를 사용할 수 있습니다. 그러나 사용자는 여전히 실패 시 사용하도록 PIN을 구성해야 합니다.
이 정책 설정을 사용하거나 구성하지 않으면 비즈니스용 Windows Hello 생체 인식 제스처를 사용할 수 있습니다.
이 정책 설정을 사용하지 않도록 설정하면 비즈니스용 Windows Hello 생체 인식 제스처를 사용할 수 없습니다.
참고
이 정책을 사용하지 않도록 설정하면 모든 계정 유형에 대해 디바이스에서 생체 인식 제스처를 사용할 수 없습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | False |
허용되는 값:
| 값 | 설명 |
|---|---|
| false(기본값) | 사용하지 않도록 설정됩니다. |
| true | 활성화. |
User/{TenantId}
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/PassportForWork/{TenantId}
이 정책은 중괄호 { }없이 GUID(Globally Unique Identifier) 형식의 테넌트 ID를 지정합니다. 이 ID는 비즈니스용 Windows Hello 프로비저닝 및 관리의 일부로 사용됩니다.
GUID를 얻으려면 PowerShell cmdlet Get-AzureAccount를 사용합니다. 자세한 내용은 Windows PowerShell Windows Azure Active Directory 테넌트 ID 가져오기를 참조하세요.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 추가, 삭제, 가져오기 |
| 동적 노드 명명 | UniqueName: 비즈니스용 Windows Hello 프로비저닝 및 관리의 일부로 사용되는 중괄호({ , } )가 없는 GUID(Globally Unique Identifier)입니다. GUID를 얻으려면 PowerShell cmdlet Get-AzureAccount를 사용합니다. 자세한 내용은 를 참조하세요 https://devblogs.microsoft.com/scripting/get-windows-azure-active-directory-tenant-id-in-windows-powershell. |
User/{TenantId}/Policies
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies
정책의 루트 노드입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 추가, 삭제, 가져오기 |
User/{TenantId}/Policies/EnablePinRecovery
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/EnablePinRecovery
사용자가 PIN을 잊어버린 경우 비즈니스용 Windows Hello PIN 복구 서비스를 사용하여 새 PIN으로 변경할 수 있습니다. 이 클라우드 서비스는 클라이언트에 로컬로 저장되지만 클라우드 서비스에서만 암호 해독할 수 있는 복구 비밀을 암호화합니다.
이 정책 설정을 사용하면 PIN 복구 비밀이 디바이스에 저장되고 PIN이 잊혀질 경우 사용자가 새 PIN으로 변경할 수 있습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 PIN 복구 비밀이 생성되거나 저장되지 않습니다. 사용자의 PIN을 잊어버린 경우 새 PIN을 가져오는 유일한 방법은 기존 PIN을 삭제하고 새 PIN을 만드는 것뿐이며, 이를 위해서는 사용자가 이전 PIN에서 제공한 액세스 권한을 가진 서비스에 다시 등록해야 합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | False |
허용되는 값:
| 값 | 설명 |
|---|---|
| false(기본값) | 사용하지 않도록 설정됩니다. |
| true | 활성화. |
User/{TenantId}/Policies/PINComplexity
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity
PIN 정책의 루트 노드입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 추가, 삭제, 가져오기 |
User/{TenantId}/Policies/PINComplexity/Digits
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/Digits
이 정책 설정을 사용하여 비즈니스용 Windows Hello PIN에서 숫자 사용을 구성합니다.
값 1은 "필수"에 해당합니다. 이 정책 설정을 1로 구성하면 비즈니스용 Windows Hello 사용자가 PIN에 하나 이상의 숫자를 포함해야 합니다.
값 2는 "Disallow"에 해당합니다. 이 정책 설정을 2로 구성하면 비즈니스용 Windows Hello 사용자가 PIN에서 숫자를 사용할 수 없습니다.
이 정책 설정을 구성하지 않으면 비즈니스용 Windows Hello 사용자가 PIN에서 숫자를 사용해야 합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0(기본값) | PIN에서 숫자를 사용할 수 있습니다. |
| 1 | PIN에서 하나 이상의 숫자를 사용해야 합니다. |
| 2 | PIN에서 숫자를 사용할 수 없습니다. |
User/{TenantId}/Policies/PINComplexity/Expiration
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/Expiration
이 정책은 PIN이 만료되는 시점(일)을 지정합니다. 유효한 값은 0에서 730까지 포함됩니다. 이 정책을 0으로 설정하면 PIN이 만료되지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 범위: [0-730] |
| 기본 값 | 0 |
User/{TenantId}/Policies/PINComplexity/History
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/History
이 정책은 사용할 수 없는 기록에 저장할 수 있는 이전 PIN 수를 지정합니다. 유효한 값은 0에서 50까지 포함됩니다. 이 정책을 0으로 설정하면 이전 PIN의 스토리지가 필요하지 않습니다. PIN 기록은 PIN 재설정을 통해 유지되지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 범위: [0-50] |
| 기본 값 | 0 |
User/{TenantId}/Policies/PINComplexity/LowercaseLetters
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/LowercaseLetters
이 정책 설정을 사용하여 비즈니스용 Windows Hello PIN에서 소문자 사용을 구성합니다.
값 1은 "필수"에 해당합니다. 이 정책 설정을 1로 구성하는 경우 비즈니스용 Windows Hello 사용자가 PIN에 하나 이상의 소문자를 포함해야 합니다.
값 2는 "Disallow"에 해당합니다. 이 정책 설정을 2로 구성하면 비즈니스용 Windows Hello 사용자가 PIN에 소문자를 사용할 수 없습니다.
이 정책 설정을 구성하지 않으면 비즈니스용 Windows Hello 사용자가 PIN에서 소문자를 사용할 수 없습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0(기본값) | PIN에서 소문자를 사용할 수 있습니다. |
| 1 | PIN에서 하나 이상의 소문자를 사용해야 합니다. |
| 2 | PIN에서 소문자 사용을 허용하지 않습니다. |
User/{TenantId}/Policies/PINComplexity/MaximumPINLength
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/MaximumPINLength
최대 PIN 길이는 PIN에 허용되는 최대 문자 수를 구성합니다. 이 정책 설정에 대해 구성할 수 있는 가장 큰 수는 127입니다. 구성할 수 있는 가장 낮은 숫자는 최소 PIN 길이 정책 설정에 구성된 숫자 또는 숫자 4보다 커야 합니다.
이 정책 설정을 구성하는 경우 PIN 길이는 이 숫자보다 작거나 같아야 합니다.
이 정책 설정을 구성하지 않으면 PIN 길이가 127보다 작거나 같아야 합니다.
참고
최대 PIN 길이에 대해 위에서 지정한 조건이 충족되지 않으면 최대 및 최소 PIN 길이 모두에 기본값이 사용됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 범위: [4-127] |
| 기본 값 | 127 |
User/{TenantId}/Policies/PINComplexity/MinimumPINLength
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/MinimumPINLength
최소 PIN 길이는 PIN에 필요한 최소 문자 수를 구성합니다. 이 정책 설정에 대해 구성할 수 있는 가장 낮은 수는 4입니다. 구성할 수 있는 가장 큰 숫자는 최대 PIN 길이 정책 설정에 구성된 숫자 또는 가장 낮은 숫자 127보다 작아야 합니다.
이 정책 설정을 구성하는 경우 PIN 길이는 이 숫자보다 크거나 같아야 합니다.
이 정책 설정을 구성하지 않으면 PIN 길이가 4보다 크거나 같아야 합니다.
참고
최소 PIN 길이에 대해 위에서 지정한 조건이 충족되지 않으면 최대 및 최소 PIN 길이 모두에 기본값이 사용됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 범위: [4-127] |
| 기본 값 | 4 |
User/{TenantId}/Policies/PINComplexity/SpecialCharacters
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/SpecialCharacters
이 정책 설정을 사용하여 비즈니스용 Windows Hello PIN 제스처에서 특수 문자 사용을 구성합니다. 비즈니스용 WINDOWS HELLO PIN 제스처에 유효한 특수 문자는 다음과 같습니다. ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~ .
값 1은 "필수"에 해당합니다. 이 정책 설정을 1로 구성하면 비즈니스용 Windows Hello 사용자가 PIN에 하나 이상의 특수 문자를 포함해야 합니다.
값 2는 "Disallow"에 해당합니다. 이 정책 설정을 2로 구성하는 경우 비즈니스용 Windows Hello 사용자가 PIN에 특수 문자를 사용할 수 없도록 합니다.
이 정책 설정을 구성하지 않으면 비즈니스용 Windows Hello 사용자가 PIN에 특수 문자를 사용할 수 없습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0(기본값) | PIN에서 특수 문자를 사용할 수 있습니다. |
| 1 | PIN에서 하나 이상의 특수 문자를 사용해야 합니다. |
| 2 | PIN에서 특수 문자를 사용할 수 없습니다. |
User/{TenantId}/Policies/PINComplexity/UppercaseLetters
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/UppercaseLetters
이 정책 설정을 사용하여 비즈니스용 Windows Hello PIN에서 대문자 사용을 구성합니다.
값 1은 "필수"에 해당합니다. 이 정책 설정을 1로 구성하는 경우 비즈니스용 Windows Hello 사용자가 PIN에 하나 이상의 대문자를 포함해야 합니다.
값 2는 "Disallow"에 해당합니다. 이 정책 설정을 2로 구성하는 경우 비즈니스용 Windows Hello 사용자가 PIN에서 대문자를 사용할 수 없도록 합니다.
이 정책 설정을 구성하지 않으면 비즈니스용 Windows Hello 사용자가 PIN에서 대문자를 사용할 수 없습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0(기본값) | PIN에서 대문자를 사용할 수 있습니다. |
| 1 | PIN에서 대문자를 하나 이상 사용해야 합니다. |
| 2 | PIN에서 대문자 사용을 허용하지 않습니다. |
User/{TenantId}/Policies/RequireSecurityDevice
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/RequireSecurityDevice
TPM(신뢰할 수 있는 플랫폼 모듈)은 소프트웨어 내에 저장된 데이터를 다른 디바이스에서 사용할 수 없으므로 소프트웨어에 비해 추가적인 보안 이점을 제공합니다.
이 정책 설정을 사용하도록 설정하면 사용 가능한 TPM 프로비전이 있는 디바이스만 비즈니스용 Windows Hello.
이 정책 설정을 사용하지 않거나 구성하지 않으면 TPM이 여전히 선호되지만 TPM이 작동하지 않거나 사용할 수 없는 경우 모든 디바이스가 소프트웨어를 사용하여 비즈니스용 Windows Hello 프로비전합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | False |
허용되는 값:
| 값 | 설명 |
|---|---|
| false(기본값) | 사용하지 않도록 설정됩니다. |
| true | 활성화. |
User/{TenantId}/Policies/UsePassportForWork
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/UsePassportForWork
비즈니스용 Windows Hello 암호, 스마트 카드 및 가상 스마트 카드를 대체할 수 있는 Active Directory 또는 Microsoft Entra 계정을 사용하여 Windows에 로그인하는 대체 방법입니다.
이 정책 설정을 사용하거나 구성하지 않으면 디바이스가 모든 사용자에 대해 비즈니스용 Windows Hello 프로비전합니다.
이 정책 설정을 사용하지 않도록 설정하면 디바이스는 사용자에 대한 비즈니스용 Windows Hello 프로비전하지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | True |
허용되는 값:
| 값 | 설명 |
|---|---|
| false | 사용하지 않도록 설정됩니다. |
| true(기본값) | 활성화. |
예
다음은 비즈니스용 Windows Hello 설정하고 PIN 정책을 설정하는 예제입니다. 또한 생체 인식 및 TPM의 사용을 켭니다.
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Add>
<CmdID>2</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F
</LocURI>
</Target>
</Item>
</Add>
<Add>
<CmdID>3</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/UsePassportForWork
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
<Type>text/plain</Type>
</Meta>
<Data>true</Data>
</Item>
</Add>
<Add>
<CmdID>4</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/RequireSecurityDevice
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
<Type>text/plain</Type>
</Meta>
<Data>true</Data>
</Item>
</Add>
<Add>
<CmdID>5</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/PINComplexity/MinimumPINLength
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
<Type>text/plain</Type>
</Meta>
<Data>8</Data>
</Item>
</Add>
<Add>
<CmdID>6</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/PINComplexity/MaximumPINLength
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
<Type>text/plain</Type>
</Meta>
<Data>16</Data>
</Item>
</Add>
<Add>
<CmdID>7</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/PINComplexity/UppercaseLetters
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
<Type>text/plain</Type>
</Meta>
<Data>0</Data>
</Item>
</Add>
<Add>
<CmdID>8</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/PINComplexity/LowercaseLetters
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
<Type>text/plain</Type>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Add>
<CmdID>9</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/PINComplexity/SpecialCharacters
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
<Type>text/plain</Type>
</Meta>
<Data>2</Data>
</Item>
</Add>
<Add>
<CmdID>10</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/PINComplexity/Digits
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
<Type>text/plain</Type>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Add>
<CmdID>11</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/PINComplexity/History
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
<Type>text/plain</Type>
</Meta>
<Data>20</Data>
</Item>
</Add>
<Add>
<CmdID>12</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/PINComplexity/Expiration
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
<Type>text/plain</Type>
</Meta>
<Data>70</Data>
</Item>
</Add>
<Add>
<CmdID>13</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/Remote/UseRemotePassport
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
<Type>text/plain</Type>
</Meta>
<Data>true</Data>
</Item>
</Add>
<Add>
<CmdID>14</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/Biometrics/UseBiometrics
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
<Type>text/plain</Type>
</Meta>
<Data>true</Data>
</Item>
</Add>
<Add>
<CmdID>15</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/Biometrics/FacialFeatureUseEnhancedAntiSpoofing
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
<Type>text/plain</Type>
</Meta>
<Data>true</Data>
</Item>
</Add>
<Add>
<CmdID>16</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/Biometrics/EnableESSwithSupportedPeripherals
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
<Type>text/plain</Type>
</Meta>
<Data>0</Data>
</Item>
</Add>
<Final/>
</SyncBody>
</SyncML>
관련 문서
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기