Utilize Windows Hello para negócios em dispositivos Windows 10 com Microsoft Intune
Windows Hello for Business é um método para iniciar sessão de Windows dispositivos substituindo senhas, cartões inteligentes e cartões inteligentes virtuais. O Intune inclui definições incorporadas para que os Administradores possam configurar e utilizar Windows Hello para o Negócio. Por exemplo, pode utilizar estas definições para:
- Ativar Windows Hello para Negócios para dispositivos e utilizadores
- Definir os requisitos PIN do dispositivo, incluindo um comprimento PIN mínimo ou máximo
- Permitir gestos, como uma impressão digital, que os utilizadores podem (ou não podem usar) para iniciar sôms nos dispositivos
Esta funcionalidade aplica-se a dispositivos que executem:
- Windows 10 e posterior
Nota
Para clientes que procuram configurar Windows Holographic for Business, por favor utilize o DeviceLock CSP
A Intune utiliza perfis de configuração para criar e personalizar estas definições para as necessidades da sua organização. Depois de adicionar estas funcionalidades num perfil, empurre ou implemente estas definições para grupos de utilizadores e dispositivos na sua organização.
Este artigo mostra-lhe como criar um perfil de configuração do dispositivo. Para obter uma lista de todas as definições e o que fazem, consulte Windows 10 configurações do dispositivo para permitir Windows Hello para o Negócios.
Importante
Devido à forma como a Intune determina o âmbito e a aplicabilidade da Windows Hello para a política de Negócios, o dispositivo pode registar o ID 454 do Evento como resultado da aplicação da política. Isto pode ser ignorado com segurança quando a política está a ser aplicada (e aplicada).
Crie o perfil do dispositivo
Inicie sessão no centro de administração do Microsoft Endpoint Manager.
Selecione perfis > de configuração de dispositivos > Criar perfil.
Introduza as seguintes propriedades:
- Plataforma: Selecione Windows 10 e mais tarde.
- Perfil: Selecione a proteção de identidade dos > modelos.
Selecione Criar.
No Básico, insira as seguintes propriedades:
- Nome: introduza um nome descritivo para o novo perfil. Atribua nomes às políticas de forma que possa identificá-las facilmente mais tarde.
- Descrição: Introduza uma descrição para o perfil. Esta definição é opcional, mas recomendada.
Selecione Seguinte para continuar.
Nas definições de configuração, configure as seguintes definições:
Configure Windows Hello para Negócios: Escolha como pretende configurar Windows Hello para Negócios:
Não configurado (padrão): Disposições Windows Hello para Negócios no dispositivo. Quando atribuir perfis de proteção de identidade apenas a utilizadores, o contexto do dispositivo assume a predefinição Não configurado.
Desativado: Se não quiser utilizar Windows Hello para Negócios, selecione esta opção. Esta opção desativa Windows Hello para o Negócios para todos os utilizadores.
Ativado: Escolha esta opção de fornecimento,e configufique Windows Hello para configurações de Negócios em Intune. Introduza as definições que pretende configurar. Para uma lista de todas as configurações, e o que eles fazem, ver - Windows 10 configurações do dispositivo para permitir Windows Hello para o Negócios.
Utilize chaves de segurança para iniciar sessão: Ative Windows Hello chave de segurança como credencial de início de sessão para todos os computadores do arrendatário.
- Ativar
- Não configurado (padrão)
Selecione Seguinte para continuar.
Em Atribuições, selecione os grupos de utilizador e dispositivo que receberão este perfil. Para obter mais informações sobre a atribuição de perfis, consulte perfils de utilizador e dispositivo de atribuição.
Importante
Para permitir que vários utilizadores sejam a provisionados a um dispositivo, especifique que o Windows Hello para a política de Negócios seja aplicado aos dispositivos. Se a apólice for aplicada apenas aos utilizadores, apenas um utilizador pode ser a provisionado a um dispositivo.
Selecione Seguinte.
Nas Regras de Aplicabilidade, utilize as opções Regra, Propriedade e Valor para definir como este perfil se aplica dentro dos grupos atribuídos. Intune aplica o perfil a dispositivos que cumprem as regras que introduz. Para obter mais informações sobre as regras de aplicabilidade, consulte as regras de aplicabilidade.
Selecione Seguinte.
Em Rever + criar, rever as suas definições. Quando selecionar Criar, as suas alterações são guardadas e o perfil é atribuído. A política também é mostrada na lista de perfis.