Zarządzanie usługą Windows Hello dla firm w usłudze Microsoft Intune przy użyciu profilów ochrony tożsamości

Ważna

W lipcu 2024 r. następujące profile usługi Intune do ochrony tożsamości i ochrony konta zostały przestarzałe i zastąpione nowym skonsolidowanym profilem o nazwie Ochrona konta. Ten nowszy profil znajduje się w węźle zasad ochrony konta zabezpieczeń punktu końcowego i jest jedynym szablonem profilu, który pozostaje dostępny do tworzenia nowych wystąpień zasad na potrzeby ochrony tożsamości i konta. Ustawienia z tego nowego profilu są również dostępne w katalogu ustawień.

Wszystkie utworzone przez Ciebie wystąpienia następujących starszych profilów pozostają dostępne do użycia i edycji:

• Ochrona tożsamości — wcześniej dostępna w obszarzeKonfiguracja>urządzeń>Utwórz>nowe zasady>Systemu Windows 10 i nowszych>szablonów>Ochrona tożsamości
• Ochrona konta (wersja zapoznawcza) — wcześniej dostępna w programie Endpoint Security>Account Protection w> systemieWindows 10 i nowszych>wersjach ochrony konta (wersja zapoznawcza)

Usługa Microsoft Intune obsługuje używanie profilów ochrony konta do zarządzania usługą Windows Hello dla firm na zarządzanych urządzeniach z systemem Windows. Funkcja Windows Hello dla firm to metoda logowania się do urządzeń z systemem Windows przez zastąpienie haseł, kart inteligentnych i wirtualnych kart inteligentnych.

Dotyczy:

• Windows 10
• Windows 11

W przypadku używania profilów ochrony konta usługi Intune do zarządzania ustawieniami usługi Windows Hello dla firm można:

• Włączanie usługi Windows Hello dla firm dla urządzeń i użytkowników
• Ustawianie wymagań dotyczących numeru PIN urządzenia, w tym minimalnej lub maksymalnej długości numeru PIN
• Zezwalaj na gesty, takie jak odcisk palca, których użytkownicy mogą (lub nie mogą używać) do logowania się na urządzeniach

Oprócz profilów ochrony konta usługa Intune obsługuje następujące opcje zarządzania ustawieniami usługi Windows Hello dla firm:

• Podczas rejestracji urządzeń: skonfiguruj zasady dla całej dzierżawy, które stosują ustawienia funkcji Windows Hello do urządzeń w momencie zarejestrowania urządzenia w usłudze Intune.
• Punkty odniesienia zabezpieczeń: niektóre ustawienia usługi Windows Hello można zarządzać za pośrednictwem punktów odniesienia zabezpieczeń usługi Intune, takich jak punkty odniesienia zabezpieczeń punktu końcowego usługi Microsoft Defender lub Punkt odniesienia zabezpieczeń dla systemu Windows 10 lub nowszych.
• Katalog ustawień: ustawienia z profilów ochrony konta zabezpieczeń punktu końcowego są dostępne w katalogu ustawień usługi Intune.

Uwaga

W przypadku klientów, którzy chcą skonfigurować system Windows Holographic for Business, użyj dostawcy CSP funkcji DeviceLock

Następne kroki

• Konfigurowanie profilów ochrony konta w celu zarządzania ustawieniami usługi Windows Hello dla firm
• Przeglądanie ustawień i ich działania
• Monitorowanie stanu profilu