Utilize Windows Hello para negócios em dispositivos Windows 10 com Microsoft Intune

  • Artigo

Windows Hello for Business é um método para iniciar sessão de Windows dispositivos substituindo senhas, cartões inteligentes e cartões inteligentes virtuais. O Intune inclui definições incorporadas para que os Administradores possam configurar e utilizar Windows Hello para o Negócio. Por exemplo, pode utilizar estas definições para:

  • Ativar Windows Hello para Negócios para dispositivos e utilizadores
  • Definir os requisitos PIN do dispositivo, incluindo um comprimento PIN mínimo ou máximo
  • Permitir gestos, como uma impressão digital, que os utilizadores podem (ou não podem usar) para iniciar sôms nos dispositivos

Esta funcionalidade aplica-se a dispositivos que executem:

  • Windows 10 e posterior

Nota

Para clientes que procuram configurar Windows Holographic for Business, por favor utilize o DeviceLock CSP

A Intune utiliza perfis de configuração para criar e personalizar estas definições para as necessidades da sua organização. Depois de adicionar estas funcionalidades num perfil, empurre ou implemente estas definições para grupos de utilizadores e dispositivos na sua organização.

Este artigo mostra-lhe como criar um perfil de configuração do dispositivo. Para obter uma lista de todas as definições e o que fazem, consulte Windows 10 configurações do dispositivo para permitir Windows Hello para o Negócios.

Importante

Devido à forma como a Intune determina o âmbito e a aplicabilidade da Windows Hello para a política de Negócios, o dispositivo pode registar o ID 454 do Evento como resultado da aplicação da política. Isto pode ser ignorado com segurança quando a política está a ser aplicada (e aplicada).

Crie o perfil do dispositivo

  1. Inicie sessão no centro de administração do Microsoft Endpoint Manager.

  2. Selecione perfis > de configuração de dispositivos > Criar perfil.

  3. Introduza as seguintes propriedades:

    • Plataforma: Selecione Windows 10 e mais tarde.
    • Perfil: Selecione a proteção de identidade dos > modelos.

  4. Selecione Criar.

  5. No Básico, insira as seguintes propriedades:

    • Nome: introduza um nome descritivo para o novo perfil. Atribua nomes às políticas de forma que possa identificá-las facilmente mais tarde.
    • Descrição: Introduza uma descrição para o perfil. Esta definição é opcional, mas recomendada.

    Selecione Seguinte para continuar.

  6. Nas definições de configuração, configure as seguintes definições:

    • Configure Windows Hello para Negócios: Escolha como pretende configurar Windows Hello para Negócios:

      • Não configurado (padrão): Disposições Windows Hello para Negócios no dispositivo. Quando atribuir perfis de proteção de identidade apenas a utilizadores, o contexto do dispositivo assume a predefinição Não configurado.

      • Desativado: Se não quiser utilizar Windows Hello para Negócios, selecione esta opção. Esta opção desativa Windows Hello para o Negócios para todos os utilizadores.

      • Ativado: Escolha esta opção de fornecimento,e configufique Windows Hello para configurações de Negócios em Intune. Introduza as definições que pretende configurar. Para uma lista de todas as configurações, e o que eles fazem, ver - Windows 10 configurações do dispositivo para permitir Windows Hello para o Negócios.

    • Utilize chaves de segurança para iniciar sessão: Ative Windows Hello chave de segurança como credencial de início de sessão para todos os computadores do arrendatário.

      • Ativar
      • Não configurado (padrão)

    Selecione Seguinte para continuar.

  7. Em Atribuições, selecione os grupos de utilizador e dispositivo que receberão este perfil. Para obter mais informações sobre a atribuição de perfis, consulte perfils de utilizador e dispositivo de atribuição.

    Importante

    Para permitir que vários utilizadores sejam a provisionados a um dispositivo, especifique que o Windows Hello para a política de Negócios seja aplicado aos dispositivos. Se a apólice for aplicada apenas aos utilizadores, apenas um utilizador pode ser a provisionado a um dispositivo.

    Selecione Seguinte.

  8. Nas Regras de Aplicabilidade, utilize as opções Regra, Propriedade e Valor para definir como este perfil se aplica dentro dos grupos atribuídos. Intune aplica o perfil a dispositivos que cumprem as regras que introduz. Para obter mais informações sobre as regras de aplicabilidade, consulte as regras de aplicabilidade.

    Selecione Seguinte.

  9. Em Rever + criar, rever as suas definições. Quando selecionar Criar, as suas alterações são guardadas e o perfil é atribuído. A política também é mostrada na lista de perfis.

Passos seguintes