Identiteitsbeveiligingsprofielen gebruiken om Windows Hello voor Bedrijven in Microsoft Intune te beheren
Microsoft Intune gebruikt identiteitsbeveiligingsprofielen voor apparaatconfiguratie om Windows Hello voor Bedrijven op uw beheerde Windows-apparaten te beheren. Windows Hello voor Bedrijven is een methode om u aan te melden bij Windows-apparaten door wachtwoorden, smartcards en virtuele smartcards te vervangen.
Van toepassing op:
- Windows 10
- Windows 11
Wanneer u Intune Identity Protection-profielen gebruikt om Windows Hello voor Bedrijven instellingen te beheren, kunt u het volgende doen:
- Windows Hello voor Bedrijven inschakelen voor apparaten en gebruikers
- Vereisten voor apparaatpincode instellen, waaronder een minimale of maximale lengte van de pincode
- Bewegingen, zoals een vingerafdruk, toestaan die gebruikers kunnen (of niet kunnen gebruiken) om zich aan te melden bij apparaten
Deze functie is van toepassing op apparaten met:
Naast identiteitsbeveiligingsprofielen ondersteunt Intune de volgende opties voor het beheren van instellingen voor Windows Hello voor Bedrijven:
- Tijdens apparaatinschrijving: configureer tenantbreed beleid waarmee Windows Hello instellingen worden toegepast op apparaten op het moment dat het apparaat wordt ingeschreven bij Intune.
- Beveiligingsbasislijnen: sommige instellingen voor Windows Hello kunnen worden beheerd via de beveiligingsbasislijnen van Intune, zoals de basislijnen voor Microsoft Defender voor Eindpunt beveiliging of Beveiligingsbasislijn voor Windows 10 en hoger.
- Beveiligingsbeleid voor eindpuntbeveiligingsaccounts: accountbeveiligingsbeleid bevat enkele van de instellingen die door Windows Hello worden gebruikt.
Opmerking
Voor klanten die Windows Holographic for Business willen configureren, gebruikt u DeviceLock CSP
In dit artikel wordt beschreven hoe u een apparaatconfiguratieprofiel maakt voor identiteitsbeveiliging. Zie Windows-apparaatinstellingen om Windows Hello voor Bedrijven in te schakelen voor een lijst met alle instellingen en wat ze doen.
Belangrijk
Vanwege de wijze waarop Intune het bereik en de toepasbaarheid van Windows Hello voor Bedrijven beleid bepaalt, kan een apparaat gebeurtenis-id 454 registreren als gevolg van het toepassen van beleid. Dit kan veilig worden genegeerd wanneer beleid wordt toegepast (en afgedwongen).
Het apparaatprofiel maken
Meld u aan bij het Microsoft Intune-beheercentrum.
Selecteer Apparaten>Configuratie>maken.
Geef de volgende eigenschappen op:
- Platform: selecteer Windows 10 en hoger.
- Profiel: selecteer Sjablonen>Identiteitsbeveiliging.
Selecteer Maken.
Voer in Basis de volgende eigenschappen in:
- Naam: voer een beschrijvende naam in voor het nieuwe profiel. Geef uw beleid een naam, zodat u ze later eenvoudig kunt identificeren.
- Beschrijving: voer een beschrijving in voor het profiel. Deze instelling is optioneel, maar wordt aanbevolen.
Selecteer Volgende om door te gaan.
Configureer in Configuratie-instellingen de volgende instellingen:
Windows Hello voor Bedrijven configureren: kies hoe u Windows Hello voor Bedrijven wilt configureren:
Niet geconfigureerd (standaard): Inrichting Windows Hello voor Bedrijven op het apparaat. Wanneer identiteitsbeveiligingsprofielen alleen aan gebruikers worden toegewezen, wordt de apparaatcontext standaard ingesteld op Niet geconfigureerd.
Uitgeschakeld: als u Windows Hello voor Bedrijven niet wilt gebruiken, selecteert u deze optie. Met deze optie schakelt u Windows Hello voor Bedrijven voor alle gebruikers uit.
Ingeschakeld: kies deze optie om Windows Hello voor Bedrijven instellingen in Intune in te richten en te configureren. Voer de instellingen in die u wilt configureren. Zie Windows-apparaatinstellingen om Windows Hello voor Bedrijven in te schakelen voor een lijst met alle instellingen en wat ze doen.
Beveiligingssleutels gebruiken voor aanmelding: schakel Windows Hello beveiligingssleutel in als aanmeldingsreferentie voor alle pc's in de tenant.
- Inschakelen
- Niet geconfigureerd (standaard)
Selecteer Volgende om door te gaan.
Selecteer in Toewijzingen de gebruikers- en apparaatgroepen die dit profiel ontvangen. Zie Gebruikers- en apparaatprofielen toewijzen voor meer informatie over het toewijzen van profielen.
Belangrijk
Als u wilt toestaan dat meerdere gebruikers worden ingericht voor een apparaat, geeft u op dat het Windows Hello voor Bedrijven-beleid moet worden toegepast op de apparaten. Als het beleid alleen wordt toegepast op gebruikers, kan slechts één gebruiker worden ingericht op een apparaat.
Selecteer Volgende.
Gebruik in Toepasbaarheidsregels de opties Regel, Eigenschap en Waarde om te definiëren hoe dit profiel van toepassing is binnen toegewezen groepen. Intune past het profiel toe op apparaten die voldoen aan de regels die u invoert. Zie Toepasselijkheidsregels voor meer informatie over toepasbaarheidsregels.
Selecteer Volgende.
Controleer uw instellingen in Beoordelen en maken. Wanneer u Maken selecteert, worden uw wijzigingen opgeslagen en wordt het profiel toegewezen. Het beleid wordt ook weergegeven in de lijst met profielen.
Volgende stappen
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor