Partilhar via

Definições de perfil de proteção de identidade em Intune para Windows Hello para negócios

  • Artigo

Nota

Intune pode suportar mais configurações do que as configurações listadas neste artigo. Nem todas as definições estão documentadas e não serão documentadas. Para ver as definições pode configurar, crie um perfil de configuração do dispositivo e selecione Definições Catálogo. Para mais informações, consulte Definições catálogo.

Este artigo descreve Windows Hello para configurações de Negócios que pode configurar num perfil de proteção de identidade. Os perfis de proteção de identidade fazem parte da política de configuração do dispositivo em Microsoft Intune. Com um perfil de proteção de identidade, pode configurar definições em grupos discretos de dispositivos Windows 10. Para configurar Windows Hello para inquilinos empresariais, no âmbito da inscrição de dispositivos, consulte a secção Criar um Windows Hello para a política de negócios em Integração Windows Hello para Negócios com Microsoft Intune. Esta secção não só descreve como criar uma política de configuração em todo o inquilino, como também descreve as definições para a política de inscrição.

Pode encontrar informações adicionais sobre estas definições em configurar Windows Hello para configurações de Política de Negócios,na documentação Windows Hello.

Para saber mais sobre perfis de proteção de identidade no Intune, consulte a proteção de identidade de configuração.

Antes de começar

Criar um perfil de configuração.

Windows Hello para empresas

  • Configurar Windows Hello para Negócios:

    • Não configurado (predefinição)- Selecione esta definição se não quiser utilizar o Intune para controlar Windows Hello para as definições de Negócios. Nenhuma das definições do Windows Hello para Empresas existentes em dispositivos Windows 10 será alterada. Todas as outras definições no painel não estão disponíveis.

    • Desativar - Se não quiser utilizar Windows Hello para Negócios, selecione esta definição. Todas as outras definições no ecrã não estão disponíveis.

    • Ativar - Selecione esta definição se pretender configurar Windows Hello para as definições de Negócio.

    Quando definido para ativar, estão disponíveis as seguintes definições:

    • Comprimento mínimo do PIN
      Especifique um comprimento PIN mínimo para dispositivos, de 4 a 127 caracteres. Por predefinição, esta definição não está configurada.

    • Comprimento máximo do PIN
      Especifique um comprimento PIN máximo para dispositivos, de quatro a 127 caracteres. Por predefinição, esta definição não está configurada.

    • Letras em minúsculas no PIN
      Se necessário, o PIN do utilizador deve incluir pelo menos uma letra minúscula. Por predefinição, esta definição não está configurada.

      • Não é permitido - Bloqueie os utilizadores da utilização de letras minúsculas no PIN. Este comportamento também ocorre se a definição não estiver configurada.
      • Permitido - Permitir que os utilizadores utilizem letras minúsculas no PIN, mas não é necessário.
      • Obrigatório - Os utilizadores devem incluir pelo menos uma letra minúscula no PIN. Por exemplo, é prática comum exigir pelo menos uma letra maiúscula e um caráter especial.

    • Letras em maiúsculas no PIN
      Se necessário, o PIN do utilizador deve incluir pelo menos uma letra maiúscula. Por predefinição, esta definição não está configurada.

      • Não é permitido - Bloqueie os utilizadores da utilização de letras maiúsculas no PIN. Este comportamento também ocorre se a definição não estiver configurada.
      • Permitido - Permitir que os utilizadores utilizem letras maiúsculas no PIN, mas não é necessário.
      • Obrigatório - Os utilizadores devem incluir pelo menos uma letra maiúscula no PIN. Por exemplo, é prática comum exigir pelo menos uma letra maiúscula e um caráter especial.

    • Carateres especiais no PIN
      Se necessário, o PIN do utilizador deve incluir pelo menos um carácter especial. Os caracteres especiais incluem: ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~

      • Não é permitido (padrão)- Bloqueie os utilizadores da utilização de caracteres especiais no PIN. Este comportamento também ocorre se a definição não estiver configurada.
      • Permitido - Permitir que os utilizadores utilizem letras maiúsculas no PIN, mas não é necessário.
      • Obrigatório - Os utilizadores devem incluir pelo menos uma letra maiúscula no PIN. Por exemplo, é prática comum exigir pelo menos uma letra maiúscula e um caráter especial.

    • Expiração do PIN (dias)
      Se configurar, o utilizador será obrigado a alterar o PIN após o número definido de dias. O utilizador ainda pode alterar proactivamente o seu PIN antes de expirar. Por predefinição, esta definição não está configurada.

    • Lembre-se da história do PIN
      Se configurado, o utilizador não poderá reutilizar este número de PINs anteriores. Por predefinição, esta definição não está configurada.

    • Ativar a recuperação do PIN
      Permite ao utilizador utilizar o Windows Hello para o serviço de recuperação do Business PIN.

      • Ativar - O segredo de recuperação PIN é armazenado no dispositivo e o utilizador pode alterar o PIN se necessário.
      • Não configurado (padrão)- O segredo de recuperação não é criado ou armazenado.

    • Utilize um módulo de plataforma fidedigna (TPM)
      Um chip TPM fornece uma camada adicional de segurança de dados.

      • Ativar - Apenas os dispositivos com um TPM acessível podem Windows Hello para o Negócio.
      • Não configurado (predefinido)- Os dispositivos tentam primeiro utilizar um TPM. Se um TPM não estiver disponível, podem usar encriptação de software.

    • Permitir a autenticação biométrica
      Se permitido, Windows Hello para Negócios podem autenticar usando gestos, como rosto e impressão digital. Os utilizadores ainda devem configurar um PIN em caso de avaria.

      • Ativar - Windows Hello para Negócios permite a autenticação biométrica.
      • Não configurado (padrão)- Windows Hello para Negócios previne a autenticação biométrica (para todos os tipos de conta).

    • Utilizar anti-spoofing avançado, quando disponível
      Se ativados, os dispositivos utilizam anti-falsificação melhorada, quando disponíveis (por exemplo, detetar uma fotografia de um rosto em vez de um rosto real).

      • Ativar - Windows requer que todos os utilizadores utilizem anti-falsificação para funcionalidades faciais quando isso é suportado.
      • Não configurado (padrão)- Windows honra as configurações anti-falsificação do dispositivo.

    • Certificado para recursos no local

      • Ativar - Permite que Windows Hello para o Negócios utilize certificados para autenticar recursos no local.
      • Não configurado (padrão)- Impede Windows Hello para o Negócios de utilizar certificados para autenticar recursos no local. Em vez disso, os dispositivos utilizam o comportamento padrão da autenticação de confiança de chaves no local. Para mais informações, consulte o certificado de utilizador para autenticação no local na documentação Windows Hello.

  • Use chaves de segurança para iniciar s-in
    Esta definição está disponível para dispositivos que executam Windows 10 versão 1903 ou posterior. Utilize-o para gerir o suporte para utilizar Windows Hello teclas de segurança para iniciar sinse.

    • Ativar - Os utilizadores podem utilizar uma chave de segurança Windows Hello como credencial de inscrição para computadores direcionados para esta política.
    • Não configuradas - As chaves de segurança estão desativadas e os utilizadores não podem usá-las para iniciar sação em Computadores.

Passos seguintes

Atribua o perfil e monitorize o respetivo estado.