Zarządzanie Windows Hello dla firm w Microsoft Intune przy użyciu profilów ochrony tożsamości
Microsoft Intune używa profilów ochrony tożsamości na potrzeby konfiguracji urządzenia do zarządzania Windows Hello dla firm na zarządzanych urządzeniach z systemem Windows. Windows Hello dla firm to metoda logowania się do urządzeń z systemem Windows przez zastąpienie haseł, kart inteligentnych i wirtualnych kart inteligentnych.
Dotyczy:
- Windows 10
- Windows 11
Jeśli używasz profilów ochrony tożsamości usługi Intune do zarządzania ustawieniami Windows Hello dla firm, możesz:
- Włączanie Windows Hello dla firm dla urządzeń i użytkowników
- Ustawianie wymagań dotyczących numeru PIN urządzenia, w tym minimalnej lub maksymalnej długości numeru PIN
- Zezwalaj na gesty, takie jak odcisk palca, których użytkownicy mogą (lub nie mogą używać) do logowania się na urządzeniach
Ta funkcja dotyczy urządzeń z systemem:
Oprócz profilów ochrony tożsamości usługa Intune obsługuje następujące opcje zarządzania ustawieniami Windows Hello dla firm:
- Podczas rejestracji urządzeń: skonfiguruj zasady dla całej dzierżawy, które stosują ustawienia Windows Hello do urządzeń w momencie zarejestrowania urządzenia w usłudze Intune.
- Punkty odniesienia zabezpieczeń: niektóre ustawienia Windows Hello można zarządzać za pośrednictwem punktów odniesienia zabezpieczeń usługi Intune, takich jak punkty odniesienia zabezpieczeń Ochrona punktu końcowego w usłudze Microsoft Defender lub punkt odniesienia zabezpieczeń dla Windows 10 i nowszych.
- Zasady ochrony konta zabezpieczeń punktu końcowego: zasady ochrony konta obejmują niektóre ustawienia używane przez Windows Hello.
Uwaga
W przypadku klientów, którzy chcą skonfigurować Windows Holographic for Business, użyj dostawcy CSP funkcji DeviceLock
W tym artykule pokazano, jak utworzyć profil konfiguracji urządzenia na potrzeby ochrony tożsamości. Aby uzyskać listę wszystkich ustawień i ich działania, zobacz Ustawienia urządzeń z systemem Windows, aby włączyć Windows Hello dla firm.
Ważna
Ze względu na sposób, w jaki usługa Intune określa zakres i możliwość stosowania zasad Windows Hello dla firm, urządzenie może rejestrować identyfikator zdarzenia 454 w wyniku stosowania zasad. Można to bezpiecznie zignorować, gdy zasady zostaną zastosowane (i wymuszone).
Tworzenie profilu urządzenia
Zaloguj się do centrum administracyjnego Microsoft Intune.
Wybierz pozycjęUtwórzkonfigurację>urządzeń>.
Wprowadź następujące właściwości:
- Platforma: wybierz pozycję Windows 10 i nowsze.
- Profil: wybierz pozycję Szablony>Ochrona tożsamości.
Wybierz pozycję Utwórz.
W obszarze Podstawowe informacje wprowadź następujące właściwości:
- Nazwa: wprowadź opisową nazwę nowego profilu. Nadaj nazwę zasadom, aby można było je później łatwo rozpoznać.
- Opis: wprowadź opis profilu. To ustawienie jest opcjonalne, ale zalecane.
Wybierz przycisk Dalej, aby kontynuować.
W obszarze Ustawienia konfiguracji skonfiguruj następujące ustawienia:
Skonfiguruj Windows Hello dla firm: wybierz sposób konfigurowania Windows Hello dla firm:
Nie skonfigurowano (ustawienie domyślne): aprowizuje Windows Hello dla firm na urządzeniu. Gdy profile ochrony tożsamości są przypisane tylko do użytkowników, kontekst urządzenia domyślnie ma wartość Nieskonfigurowane.
Wyłączone: jeśli nie chcesz używać Windows Hello dla firm, wybierz tę opcję. Ta opcja wyłącza Windows Hello dla firm dla wszystkich użytkowników.
Włączone: wybierz tę opcję, aby aprowizować i skonfigurować ustawienia Windows Hello dla firm w usłudze Intune. Wprowadź ustawienia, które chcesz skonfigurować. Aby uzyskać listę wszystkich ustawień i ich działania, zobacz — Ustawienia urządzenia z systemem Windows umożliwiające włączenie Windows Hello dla firm.
Użyj kluczy zabezpieczeń do logowania: włącz Windows Hello klucz zabezpieczeń jako poświadczenie logowania dla wszystkich komputerów w dzierżawie.
- Włączyć
- Nie skonfigurowano (wartość domyślna )
Wybierz przycisk Dalej, aby kontynuować.
W obszarze Przypisania wybierz grupy użytkowników i urządzeń, które otrzymają ten profil. Aby uzyskać więcej informacji na temat przypisywania profilów, zobacz Przypisywanie profilów użytkowników i urządzeń.
Ważna
Aby umożliwić aprowizowanie wielu użytkowników na urządzeniu, określ, że zasady Windows Hello dla firm mają być stosowane do urządzeń. Jeśli zasady są stosowane tylko do użytkowników, na urządzeniu można aprowizować tylko jednego użytkownika.
Wybierz pozycję Dalej.
W obszarze Reguły stosowania użyj opcji Reguła, Właściwość i Wartość , aby zdefiniować sposób stosowania tego profilu w przypisanych grupach. Usługa Intune stosuje profil do urządzeń spełniających wprowadzone reguły. Aby uzyskać więcej informacji na temat reguł stosowania, zobacz Reguły stosowania.
Wybierz pozycję Dalej.
W obszarze Przeglądanie + tworzenie przejrzyj ustawienia. Po wybraniu pozycji Utwórz zmiany zostaną zapisane, a profil przypisany. Zasady są również wyświetlane na liście profilów.
Następne kroki
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla