Delen via


Identiteitsbeveiligingsprofielen gebruiken voor het beheren van Windows Hello voor Bedrijven in Microsoft Intune

Belangrijk

In juli 2024 zijn de volgende Intune-profielen voor identiteitsbeveiliging en accountbeveiliging afgeschaft en vervangen door een nieuw geconsolideerd profiel met de naam Accountbeveiliging. Dit nieuwere profiel is te vinden in het knooppunt accountbeveiligingsbeleid van eindpuntbeveiliging en is de enige profielsjabloon die beschikbaar blijft voor het maken van nieuwe beleidsexemplaren voor identiteits- en accountbeveiliging. De instellingen van dit nieuwe profiel zijn ook beschikbaar via de instellingencatalogus.

Alle exemplaren van de volgende oudere profielen die u hebt gemaakt, blijven beschikbaar om te gebruiken en te bewerken:

  • Identiteitsbeveiliging: eerder beschikbaar via Apparaatconfiguratie>>Nieuw beleid>maken>Windows 10 en hoger>Sjablonen>Identity Protection
  • Accountbeveiliging (preview) – eerder beschikbaar via Endpoint Security>Accountbeveiliging>Windows 10 en hoger>Accountbeveiliging (preview)

Microsoft Intune ondersteunt het gebruik van accountbeveiligingsprofielen voor het beheren van Windows Hello voor Bedrijven op uw beheerde Windows-apparaten. Windows Hello voor Bedrijven is een methode om u aan te melden bij Windows-apparaten door wachtwoorden, smartcards en virtuele smartcards te vervangen.

Van toepassing op:

  • Windows 10
  • Windows 11

Wanneer u Intune-accountbeveiligingsprofielen gebruikt om de instellingen van Windows Hello voor Bedrijven te beheren, kunt u het volgende doen:

  • Windows Hello voor Bedrijven inschakelen voor apparaten en gebruikers
  • Vereisten voor apparaatpincode instellen, waaronder een minimale of maximale lengte van de pincode
  • Bewegingen, zoals een vingerafdruk, toestaan die gebruikers kunnen (of niet kunnen gebruiken) om zich aan te melden bij apparaten

Naast accountbeveiligingsprofielen ondersteunt Intune de volgende opties voor het beheren van instellingen voor Windows Hello voor Bedrijven:

  • Tijdens apparaatinschrijving: configureer tenantbreed beleid waarmee Windows Hello-instellingen worden toegepast op apparaten op het moment dat het apparaat wordt ingeschreven bij Intune.
  • Beveiligingsbasislijnen: sommige instellingen voor Windows Hello kunnen worden beheerd via de beveiligingsbasislijnen van Intune, zoals de basislijnen voor Microsoft Defender voor Eindpunt-beveiliging of Beveiligingsbasislijn voor Windows 10 en hoger.
  • Instellingencatalogus: de instellingen van eindpuntbeveiliging Accountbeveiligingsprofielen zijn beschikbaar in de catalogus met Intune-instellingen.

Opmerking

Voor klanten die Windows Holographic for Business willen configureren, gebruikt u DeviceLock CSP

Volgende stappen