CSP PassportForWork
Importante
Esse CSP contém algumas configurações que estão em desenvolvimento e só se aplicam Windows Insider Preview builds. Essas configurações estão sujeitas a alterações e podem ter dependências de outros recursos ou serviços em versão prévia.
O fornecedor de serviços de configuração PassportForWork é utilizado para aprovisionar Windows Hello para Empresas (anteriormente Microsoft Passport for Work). Permite-lhe iniciar sessão no Windows com a sua conta do Active Directory ou Microsoft Entra e substituir palavras-passe, smartcards e smart cards virtuais.
Importante
A partir de Windows 10, a versão 1607 todos os dispositivos têm apenas um PIN associado a Windows Hello para Empresas. Isso significa que qualquer PIN em um dispositivo estará sujeito às políticas especificadas no CSP PassportForWork. Os valores especificados têm precedência sobre quaisquer regras de complexidade definidas por meio do Exchange ActiveSync (EAS) ou do CSP DeviceLock.
A lista seguinte mostra os nós do fornecedor de serviços de configuração PassportForWork:
- ./Device/Vendor/MSFT/PassportForWork
- {TenantId}
- Biometria
- DeviceUnlock
- DynamicLock
- Chave de Segurança
- UseBiometrics
- ./User/Vendor/MSFT/PassportForWork
Dispositivo/{TenantId}
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/PassportForWork/{TenantId}
Esta política especifica o ID de Inquilino no formato de um Identificador Exclusivo Global (GUID) sem chavetas { }
, que será utilizado como parte do aprovisionamento e gestão de Windows Hello para Empresas.
Para obter o GUID, utilize o cmdlet do PowerShell Get-AzureAccount. Para obter mais informações, veja Obter o ID de Inquilino do Windows Azure Active Directory no Windows PowerShell.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | node |
Tipo de acesso | Adicionar, Eliminar, Obter |
Nomenclatura de Nó Dinâmico | UniqueName: um identificador exclusivo global (GUID), sem chavetas ( { , } ), que é utilizado como parte do aprovisionamento e gestão de Windows Hello para Empresas. Para obter um GUID, utilize o cmdlet do PowerShell Get-AzureAccount. Para obter mais informações, consulte https://devblogs.microsoft.com/scripting/get-windows-azure-active-directory-tenant-id-in-windows-powershell. |
Dispositivo/{TenantId}/Políticas
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies
Nó de raiz para políticas.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | node |
Tipo de acesso | Adicionar, Eliminar, Obter |
Dispositivo/{TenantId}/Policies/DisablePostLogonProvisioning
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ [10.0.20348.2402] e posterior ✅Windows 10, versão 2004 [10.0.19041.4239] e posterior ✅Windows 11, versão 21H2 com KB5036894 [10.0.22000.2899] e posterior ✅Windows 11, versão 22H2 com KB5035942 [10.0.22621.3374] e posterior ✅Windows Insider Preview |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/DisablePostLogonProvisioning
Não comece Windows Hello aprovisionamento após o início de sessão.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | bool |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valor Padrão | False |
Valores Permitidos:
Valor | Descrição |
---|---|
falso (Predefinição) | Aprovisionamento Ativado. |
true | Aprovisionamento Desativado. |
Dispositivo/{TenantId}/Policies/EnablePinRecovery
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1703 [10.0.15063] e posterior |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/EnablePinRecovery
Se o utilizador se esquecer do PIN, pode ser alterado para um novo PIN com o serviço de recuperação de PIN Windows Hello para Empresas. Este serviço cloud encripta um segredo de recuperação armazenado localmente no cliente, mas que só pode ser desencriptado pelo serviço cloud.
Se ativar esta definição de política, o segredo de recuperação do PIN será armazenado no dispositivo e o utilizador poderá alterar para um novo PIN caso o PIN seja esquecido.
Se desativar ou não configurar esta definição de política, o segredo de recuperação do PIN não será criado nem armazenado. Se o PIN do utilizador for esquecido, a única forma de obter um novo PIN é ao eliminar o PIN existente e ao criar um novo, o que exigirá que o utilizador volte a registar-se com quaisquer serviços aos quais o PIN antigo tenha fornecido acesso.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | bool |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valor Padrão | False |
Valores Permitidos:
Valor | Descrição |
---|---|
falso (Predefinição) | Desabilitado. |
true | Enabled. |
Device/{TenantId}/Policies/EnableWindowsHelloProvisioningForSecurityKeys
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621] e posterior |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/EnableWindowsHelloProvisioningForSecurityKeys
Ative Windows Hello aprovisionamento se os utilizadores iniciarem sessão nos respetivos dispositivos com chaves de segurança FIDO2.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | bool |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valor Padrão | False |
Valores Permitidos:
Valor | Descrição |
---|---|
falso (Predefinição) | Desabilitado. |
true | Enabled. |
Dispositivo/{TenantId}/Policies/ExcludeSecurityDevices
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1703 [10.0.15063] e posterior |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/ExcludeSecurityDevices
Nó de raiz para dispositivos de segurança excluídos.
Observação
Não suportado no Windows Holographic e no Windows Holographic for Business.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | node |
Tipo de acesso | Adicionar, Eliminar, Obter |
Dispositivo/{TenantId}/Policies/ExcludeSecurityDevices/TPM12
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1703 [10.0.15063] e posterior |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/ExcludeSecurityDevices/TPM12
Alguns Módulos de Plataforma Fidedigna (TPMs) só estão em conformidade com a revisão 1.2 mais antiga da especificação TPM definida pelo Trusted Computing Group (TCG).
Se ativar esta definição de política, os módulos de revisão 1.2 do TPM não serão permitidos de serem utilizados com Windows Hello para Empresas.
Se desativar ou não configurar esta definição de política, os módulos de revisão 1.2 do TPM poderão ser utilizados com Windows Hello para Empresas.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | bool |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valor Padrão | False |
Valores Permitidos:
Valor | Descrição |
---|---|
falso (Predefinição) | Desabilitado. |
true | Enabled. |
Dispositivo/{TenantId}/Policies/PINComplexity
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity
Nó de raiz para políticas de PIN.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | node |
Tipo de acesso | Adicionar, Eliminar, Obter |
Dispositivo/{TenantId}/Policies/PINComplexity/Digits
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/Digits
Utilize esta definição de política para configurar a utilização de dígitos no PIN Windows Hello para Empresas.
Um valor de 1 corresponde a "Obrigatório". Se configurar esta definição de política para 1, Windows Hello para Empresas requer que os utilizadores incluam, pelo menos, um dígito no PIN.
Um valor de 2 corresponde a "Não permitir". Se configurar esta definição de política para 2, Windows Hello para Empresas impede que os utilizadores utilizem dígitos no PIN.
Se não configurar esta definição de política, Windows Hello para Empresas requer que os utilizadores utilizem dígitos no PIN.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | int |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valor Padrão | 0 |
Valores Permitidos:
Valor | Descrição |
---|---|
0 (Padrão) | Permite a utilização de dígitos no PIN. |
1 | Requer a utilização de, pelo menos, um dígito no PIN. |
2 | Não permite a utilização de dígitos no PIN. |
Dispositivo/{TenantId}/Policies/PINComplexity/Expiration
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/Expiration
Esta política especifica quando o PIN expira (em dias). Os valores válidos são 0 a 730 inclusive. Se esta política estiver definida como 0, os PINs não expiram.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | int |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valores Permitidos | Intervalo: [0-730] |
Valor Padrão | 0 |
Dispositivo/{TenantId}/Policies/PINComplexity/History
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/History
Esta política especifica o número de PINs anteriores que podem ser armazenados no histórico que não podem ser utilizados. Os valores válidos são 0 a 50 inclusive. Se esta política estiver definida como 0, o armazenamento de PINs anteriores não é necessário. O histórico de PIN não é preservado através da reposição do PIN.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | int |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valores Permitidos | Intervalo: [0-50] |
Valor Padrão | 0 |
Dispositivo/{TenantId}/Policies/PINComplexity/LowercaseLetters
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/LowercaseLetters
Utilize esta definição de política para configurar a utilização de letras minúsculas no PIN Windows Hello para Empresas.
Um valor de 1 corresponde a "Obrigatório". Se configurar esta definição de política para 1, Windows Hello para Empresas requer que os utilizadores incluam, pelo menos, uma letra minúscula no PIN.
Um valor de 2 corresponde a "Não permitir". Se configurar esta definição de política para 2, Windows Hello para Empresas impede que os utilizadores utilizem letras minúsculas no PIN.
Se não configurar esta definição de política, Windows Hello para Empresas não permite que os utilizadores utilizem letras minúsculas no PIN.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | int |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valor Padrão | 0 |
Valores Permitidos:
Valor | Descrição |
---|---|
0 (Padrão) | Permite a utilização de letras minúsculas no PIN. |
1 | Requer a utilização de, pelo menos, uma letra minúscula no PIN. |
2 | Não permite a utilização de letras minúsculas no PIN. |
Dispositivo/{TenantId}/Policies/PINComplexity/MaximumPINLength
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/MaximumPINLength
O comprimento máximo do PIN configura o número máximo de carateres permitido para o PIN. O maior número que pode configurar para esta definição de política é 127. O número mais baixo que pode configurar tem de ser maior do que o número configurado na definição de política Comprimento mínimo do PIN ou número 4, o que for maior.
Se configurar esta definição de política, o comprimento do PIN tem de ser menor ou igual a este número.
Se não configurar esta definição de política, o comprimento do PIN tem de ser menor ou igual a 127.
Observação
Se as condições especificadas acima para o comprimento máximo do PIN não forem cumpridas, serão utilizados valores predefinidos para os comprimentos máximo e mínimo do PIN.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | int |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valores Permitidos | Intervalo: [4-127] |
Valor Padrão | 127 |
Dispositivo/{TenantId}/Policies/PINComplexity/MinimumPINLength
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/MinimumPINLength
O comprimento mínimo do PIN configura o número mínimo de carateres necessários para o PIN. O número mais baixo que pode configurar para esta definição de política é 4. O maior número que pode configurar tem de ser menor do que o número configurado na definição de política Comprimento máximo do PIN ou número 127, o que for o mais baixo.
Se configurar esta definição de política, o comprimento do PIN tem de ser maior ou igual a este número.
Se não configurar esta definição de política, o comprimento do PIN tem de ser maior ou igual a 4.
Observação
Se as condições especificadas acima para o comprimento mínimo do PIN não forem cumpridas, os valores predefinidos serão utilizados para os comprimentos máximo e mínimo do PIN.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | int |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valores Permitidos | Intervalo: [4-127] |
Valor Padrão | 4 |
Dispositivo/{TenantId}/Policies/PINComplexity/SpecialCharacters
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/SpecialCharacters
Utilize esta definição de política para configurar a utilização de carateres especiais no Windows Hello para Empresas gesto de PIN. Os carateres especiais válidos para Windows Hello para Empresas gestos de PIN incluem: ! " # $ % & ' ( ) * + , - . / : ; < = >
? @ [ \ ] ^ _ ` { | } ~ .
Um valor de 1 corresponde a "Obrigatório". Se configurar esta definição de política para 1, Windows Hello para Empresas requer que os utilizadores incluam, pelo menos, um caráter especial no PIN.
Um valor de 2 corresponde a "Não permitir". Se configurar esta definição de política para 2, Windows Hello para Empresas impede que os utilizadores utilizem carateres especiais no PIN.
Se não configurar esta definição de política, Windows Hello para Empresas não permite que os utilizadores utilizem carateres especiais no PIN.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | int |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valor Padrão | 0 |
Valores Permitidos:
Valor | Descrição |
---|---|
0 (Padrão) | Permite a utilização de carateres especiais no PIN. |
1 | Requer a utilização de, pelo menos, um caráter especial no PIN. |
2 | Não permite a utilização de carateres especiais no PIN. |
Dispositivo/{TenantId}/Policies/PINComplexity/UppercaseLetters
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/UppercaseLetters
Utilize esta definição de política para configurar a utilização de letras maiúsculas no PIN Windows Hello para Empresas.
Um valor de 1 corresponde a "Obrigatório". Se configurar esta definição de política para 1, Windows Hello para Empresas requer que os utilizadores incluam, pelo menos, uma letra em maiúscula no PIN.
Um valor de 2 corresponde a "Não permitir". Se configurar esta definição de política para 2, Windows Hello para Empresas impede que os utilizadores utilizem letras maiúsculas no PIN.
Se não configurar esta definição de política, Windows Hello para Empresas não permite que os utilizadores utilizem letras maiúsculas no PIN.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | int |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valor Padrão | 0 |
Valores Permitidos:
Valor | Descrição |
---|---|
0 (Padrão) | Permite a utilização de letras maiúsculas no PIN. |
1 | Requer a utilização de, pelo menos, uma letras maiúsculas no PIN. |
2 | Não permite a utilização de letras maiúsculas no PIN. |
Dispositivo/{TenantId}/Policies/Remote
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/Remote
Nó de raiz para políticas de início de sessão por telefone.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | node |
Tipo de acesso | Adicionar, Eliminar, Obter |
Dispositivo/{TenantId}/Policies/Remote/UseRemotePassport
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/Remote/UseRemotePassport
Booleano que especifica se o início de sessão no telemóvel pode ser utilizado com um dispositivo. O início de sessão no telemóvel permite que um dispositivo portátil registado possa ser utilizável como um dispositivo complementar para autenticação de ambiente de trabalho.
O valor predefinido é falso.
Se ativar esta definição, um dispositivo de ambiente de trabalho permitirá que um dispositivo complementar registado seja utilizado como um fator de autenticação.
Se desativar esta definição, não é possível utilizar um dispositivo complementar em cenários de autenticação de ambiente de trabalho.
Observação
Não suportado no Windows Holographic e no Windows Holographic for Business anterior à Windows 10 versão 1903 (Atualização de Maio de 2019).
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | bool |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valor Padrão | False |
Valores Permitidos:
Valor | Descrição |
---|---|
falso (Predefinição) | Desabilitado. |
true | Enabled. |
Dispositivo/{TenantId}/Policies/RequireSecurityDevice
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/RequireSecurityDevice
Um Trusted Platform Module (TPM) proporciona benefícios de segurança adicionais em termos de software, uma vez que os dados armazenados no mesmo não podem ser utilizados noutros dispositivos.
Se ativar esta definição de política, apenas os dispositivos com uma aprovisionamento TPM utilizável Windows Hello para Empresas.
Se desativar ou não configurar esta definição de política, o TPM continuará a ser preferido, mas todos os dispositivos aprovisionam Windows Hello para Empresas utilizar software se o TPM não estiver funcional ou indisponível.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | bool |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valor Padrão | False |
Valores Permitidos:
Valor | Descrição |
---|---|
falso (Predefinição) | Desabilitado. |
true | Enabled. |
Dispositivo/{TenantId}/Policies/UseCertificateForOnPremAuth
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/UseCertificateForOnPremAuth
Windows Hello para Empresas podem utilizar certificados para autenticar em recursos no local.
Se ativar esta definição de política, Windows Hello para Empresas aguardará até que o dispositivo tenha recebido um payload de certificado do servidor de gestão de dispositivos móveis antes de aprovisionar um PIN.
Se desativar ou não configurar esta definição de política, o PIN será aprovisionado quando o utilizador iniciar sessão, sem aguardar um payload de certificado.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | bool |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valor Padrão | False |
Valores Permitidos:
Valor | Descrição |
---|---|
falso (Predefinição) | Desabilitado. |
true | Enabled. |
Device/{TenantId}/Policies/UseCloudTrustForOnPremAuth
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 21H2 com KB5010415 [10.0.19044.1566] e posterior ✅Windows 11, versão 21H2 com KB5010414 [10.0.22000.527] e posterior ✅Windows 11, versão 22H2 [10.0.22621] e posterior |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/UseCloudTrustForOnPremAuth
Valor booleano que permite aos Windows Hello para Empresas utilizar Microsoft Entra Kerberos para autenticar em recursos no local.
Se ativar esta definição de política, Windows Hello para Empresas utilizará uma permissão kerberos Microsoft Entra para autenticar em recursos no local. O pedido de Microsoft Entra Kerberos é devolvido ao cliente após uma autenticação bem-sucedida para Microsoft Entra ID se Microsoft Entra Kerberos estiver ativado para o inquilino e o domínio.
Se desativar ou não configurar esta definição de política, Windows Hello para Empresas utilizará uma chave ou certificado para autenticar em recursos no local.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | bool |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valor Padrão | False |
Valores Permitidos:
Valor | Descrição |
---|---|
falso (Predefinição) | Desabilitado. |
true | Enabled. |
Device/{TenantId}/Policies/UseHelloCertificatesAsSmartCardCertificates
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1809 [10.0.17763] e posterior |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/UseHelloCertificatesAsSmartCardCertificates
Se ativar esta definição de política, as aplicações utilizam certificados Windows Hello para Empresas como certificados de card inteligentes. Os fatores biométricos não estão disponíveis quando é pedido a um utilizador que autorize a utilização da chave privada do certificado. Esta definição de política foi concebida para permitir a compatibilidade com aplicações que dependem exclusivamente de certificados de card inteligentes.
Se desativar ou não configurar esta definição de política, as aplicações não utilizam certificados Windows Hello para Empresas como certificados de card inteligentes e estão disponíveis fatores biométricos quando é pedido a um utilizador que autorize a utilização da chave privada do certificado.
O Windows requer que um utilizador bloqueie e desbloqueie a sessão após alterar esta definição se o utilizador tiver sessão iniciada atualmente.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | bool |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valor Padrão | False |
Valores Permitidos:
Valor | Descrição |
---|---|
falso (Predefinição) | Desabilitado. |
true | Enabled. |
Device/{TenantId}/Policies/UsePassportForWork
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/UsePassportForWork
Windows Hello para Empresas é um método alternativo para iniciar sessão no Windows com a sua conta do Active Directory ou Microsoft Entra que pode substituir palavras-passe, Smart Cards e Smart Cards Virtuais.
Se ativar ou não configurar esta definição de política, o dispositivo aprovisiona Windows Hello para Empresas para todos os utilizadores.
Se desativar esta definição de política, o dispositivo não aprovisiona Windows Hello para Empresas para nenhum utilizador.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | bool |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valor Padrão | True |
Valores Permitidos:
Valor | Descrição |
---|---|
false | Desabilitado. |
true (Predefinição) | Enabled. |
Dispositivo/Biometria
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/PassportForWork/Biometrics
Nó de raiz para políticas de biometria.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | node |
Tipo de acesso | Obter |
Dispositivo/Biometria/EnableESSwithSupportedPeripherals
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621] e posterior |
./Device/Vendor/MSFT/PassportForWork/Biometrics/EnableESSwithSupportedPeripherals
A Segurança de Início de Sessão Avançada (ESS) isola os dados do modelo biométrico e as operações correspondentes a hardware fidedigno ou a regiões de memória especificadas, o que significa que o resto do sistema operativo não pode aceder ou adulterar os mesmos. Uma vez que o canal de comunicação entre os sensores e o algoritmo também está protegido, é impossível que o software maligno injete ou reproduza dados para simular um utilizador que inicie sessão ou bloqueie um utilizador do computador.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | int |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valor Padrão | 1 |
Valores Permitidos:
Valor | Descrição |
---|---|
0 | O ESS será ativado em sistemas com software e hardware compatíveis, seguindo o comportamento predefinido existente no Windows. Serão permitidas operações de autenticação de dispositivos com capacidade de Windows Hello periféricos, sujeitos às limitações atuais das funcionalidades. Além disso, com esta definição, o ESS será ativado em dispositivos com uma mistura de dispositivos biométricos, como uma FPR compatível com ESS e uma câmara não compatível com ESS. (não recomendado). |
1 (Predefinição) | O ESS será ativado em sistemas com software e hardware compatíveis, seguindo o comportamento predefinido existente no Windows. As operações de autenticação de qualquer dispositivo biométrico periférico serão bloqueadas e não estarão disponíveis para Windows Hello. (predefinição e recomendada para maior segurança). |
Mapeamento de política de grupo:
Nome | Valor |
---|---|
Nome | Ativar o ESS com Periféricos Suportados |
Caminho | Passport > AT > WindowsComponents > MSPassportForWorkCategory |
Dispositivo/Biometria/FacialFeaturesUseEnhancedAntiSpoofing
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/PassportForWork/Biometrics/FacialFeaturesUseEnhancedAntiSpoofing
Esta definição determina se é necessário um anti-spoofing melhorado para Windows Hello autenticação facial.
Se ativar esta definição, o Windows requer que todos os utilizadores em dispositivos geridos utilizem anti-spoofing melhorado para Windows Hello autenticação facial. Esta ação desativa Windows Hello autenticação facial em dispositivos que não suportam anti-spoofing melhorado.
Se desativar ou não configurar esta definição, o Windows não requer um anti-spoofing melhorado para Windows Hello autenticação facial.
Tenha em atenção que o anti-spoofing melhorado para Windows Hello autenticação facial não é necessário em dispositivos não geridos.
Observação
Não suportado no Windows Holographic e no Windows Holographic for Business anterior à Windows 10 versão 1903 (Atualização de Maio de 2019).
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | bool |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valor Padrão | False |
Valores Permitidos:
Valor | Descrição |
---|---|
falso (Predefinição) | Desabilitado. |
true | Enabled. |
Dispositivo/Biometria/UseBiometria
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/PassportForWork/Biometrics/UseBiometrics
Windows Hello para Empresas permite que os utilizadores utilizem gestos biométricos, como rostos e impressões digitais, como alternativa ao gesto de PIN. No entanto, os utilizadores ainda têm de configurar um PIN para utilizar em caso de falhas.
Se ativar ou não configurar esta definição de política, Windows Hello para Empresas permite a utilização de gestos biométricos.
Se desativar esta definição de política, Windows Hello para Empresas impede a utilização de gestos biométricos.
Observação
Desativar esta política impede a utilização de gestos biométricos no dispositivo para todos os tipos de conta.
Observação
Não suportado no Windows Holographic e no Windows Holographic for Business anterior à Windows 10 versão 1903 (Atualização de Maio de 2019).
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | bool |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valor Padrão | False |
Valores Permitidos:
Valor | Descrição |
---|---|
falso (Predefinição) | Desabilitado. |
true | Enabled. |
Dispositivo/DeviceUnlock
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1803 [10.0.17134] e posterior |
./Device/Vendor/MSFT/PassportForWork/DeviceUnlock
Desbloqueio do Dispositivo.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | node |
Tipo de acesso | Obter |
Dispositivo/DeviceUnlock/GroupA
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1803 [10.0.17134] e posterior |
./Device/Vendor/MSFT/PassportForWork/DeviceUnlock/GroupA
Contém uma lista de fornecedores por GUID que devem ser considerados para o primeiro passo de autenticação.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato |
chr (cadeia) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valores Permitidos | Expressão Regular: {[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\} |
Dispositivo/DeviceUnlock/GroupB
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1803 [10.0.17134] e posterior |
./Device/Vendor/MSFT/PassportForWork/DeviceUnlock/GroupB
Contém uma lista de fornecedores por GUID que devem ser considerados para o segundo passo de autenticação.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato |
chr (cadeia) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valores Permitidos | Expressão Regular: {[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\} |
Dispositivo/DeviceUnlock/Plug-ins
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1803 [10.0.17134] e posterior |
./Device/Vendor/MSFT/PassportForWork/DeviceUnlock/Plugins
Lista de plug-ins que o fornecedor passivo monitoriza para detetar a presença do utilizador.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato |
chr (cadeia) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dispositivo/DynamicLock
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1803 [10.0.17134] e posterior |
./Device/Vendor/MSFT/PassportForWork/DynamicLock
Bloqueio Dinâmico.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | node |
Tipo de acesso | Obter |
Dispositivo/DynamicLock/DynamicLock
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1803 [10.0.17134] e posterior |
./Device/Vendor/MSFT/PassportForWork/DynamicLock/DynamicLock
Ativa/Desativa o Bloqueio Dinâmico.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | bool |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valor Padrão | False |
Valores Permitidos:
Valor | Descrição |
---|---|
falso (Predefinição) | Desabilitado. |
true | Enabled. |
Dispositivo/DynamicLock/Plug-ins
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1803 [10.0.17134] e posterior |
./Device/Vendor/MSFT/PassportForWork/DynamicLock/Plugins
Lista de plug-ins que o fornecedor passivo monitoriza para detetar a ausência do utilizador.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato |
chr (cadeia) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Device/SecurityKey
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1903 [10.0.18362] e posterior |
./Device/Vendor/MSFT/PassportForWork/SecurityKey
Chave de Segurança.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | node |
Tipo de acesso | Obter |
Device/SecurityKey/UseSecurityKeyForSignin
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1903 [10.0.18362] e posterior |
./Device/Vendor/MSFT/PassportForWork/SecurityKey/UseSecurityKeyForSignin
Utilize a chave de segurança para iniciar sessão. 0 está desativado. 1 está ativado. Se não configurar esta definição de política, a predefinição será desativada.
Permite que os utilizadores iniciem sessão no respetivo dispositivo com uma chave de segurança FIDO2 compatível com a implementação da Microsoft.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | int |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valor Padrão | 0 |
Valores Permitidos:
Valor | Descrição |
---|---|
0 (Padrão) | Desabilitado. |
1 | Enabled. |
Dispositivo/UseBiometria
Observação
Esta política foi preterida e poderá ser removida numa versão futura.
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/PassportForWork/UseBiometrics
ESTE NÓ FOI PRETERIDO E SERÁ REMOVIDO NUMA VERSÃO FUTURA. UTILIZE ANTES o NÓ Biometria/UseBiometria.
Windows Hello para Empresas permite que os utilizadores utilizem gestos biométricos, como rostos e impressões digitais, como alternativa ao gesto de PIN. No entanto, os utilizadores ainda têm de configurar um PIN para utilizar em caso de falhas.
Se ativar ou não configurar esta definição de política, Windows Hello para Empresas permite a utilização de gestos biométricos.
Se desativar esta definição de política, Windows Hello para Empresas impede a utilização de gestos biométricos.
Observação
Desativar esta política impede a utilização de gestos biométricos no dispositivo para todos os tipos de conta.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | bool |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valor Padrão | False |
Valores Permitidos:
Valor | Descrição |
---|---|
falso (Predefinição) | Desabilitado. |
true | Enabled. |
Utilizador/{TenantId}
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./User/Vendor/MSFT/PassportForWork/{TenantId}
Esta política especifica o ID de Inquilino no formato de um Identificador Exclusivo Global (GUID) sem chavetas { }
, que será utilizado como parte do aprovisionamento e gestão de Windows Hello para Empresas.
Para obter o GUID, utilize o cmdlet do PowerShell Get-AzureAccount. Para obter mais informações, veja Obter o ID de Inquilino do Windows Azure Active Directory no Windows PowerShell.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | node |
Tipo de acesso | Adicionar, Eliminar, Obter |
Nomenclatura de Nó Dinâmico | UniqueName: um identificador exclusivo global (GUID), sem chavetas ( { , } ), que é utilizado como parte do aprovisionamento e gestão de Windows Hello para Empresas. Para obter um GUID, utilize o cmdlet do PowerShell Get-AzureAccount. Para obter mais informações, consulte https://devblogs.microsoft.com/scripting/get-windows-azure-active-directory-tenant-id-in-windows-powershell. |
Utilizador/{TenantId}/Políticas
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies
Nó de raiz para políticas.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | node |
Tipo de acesso | Adicionar, Eliminar, Obter |
Utilizador/{TenantId}/Policies/EnablePinRecovery
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1703 [10.0.15063] e posterior |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/EnablePinRecovery
Se o utilizador se esquecer do PIN, pode ser alterado para um novo PIN com o serviço de recuperação de PIN Windows Hello para Empresas. Este serviço cloud encripta um segredo de recuperação armazenado localmente no cliente, mas que só pode ser desencriptado pelo serviço cloud.
Se ativar esta definição de política, o segredo de recuperação do PIN será armazenado no dispositivo e o utilizador poderá alterar para um novo PIN caso o PIN seja esquecido.
Se desativar ou não configurar esta definição de política, o segredo de recuperação do PIN não será criado nem armazenado. Se o PIN do utilizador for esquecido, a única forma de obter um novo PIN é ao eliminar o PIN existente e ao criar um novo, o que exigirá que o utilizador volte a registar-se com quaisquer serviços aos quais o PIN antigo tenha fornecido acesso.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | bool |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valor Padrão | False |
Valores Permitidos:
Valor | Descrição |
---|---|
falso (Predefinição) | Desabilitado. |
true | Enabled. |
Utilizador/{TenantId}/Policies/PINComplexity
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity
Nó de raiz para políticas de PIN.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | node |
Tipo de acesso | Adicionar, Eliminar, Obter |
Utilizador/{TenantId}/Policies/PINComplexity/Digits
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/Digits
Utilize esta definição de política para configurar a utilização de dígitos no PIN Windows Hello para Empresas.
Um valor de 1 corresponde a "Obrigatório". Se configurar esta definição de política para 1, Windows Hello para Empresas requer que os utilizadores incluam, pelo menos, um dígito no PIN.
Um valor de 2 corresponde a "Não permitir". Se configurar esta definição de política para 2, Windows Hello para Empresas impede que os utilizadores utilizem dígitos no PIN.
Se não configurar esta definição de política, Windows Hello para Empresas requer que os utilizadores utilizem dígitos no PIN.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | int |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valor Padrão | 0 |
Valores Permitidos:
Valor | Descrição |
---|---|
0 (Padrão) | Permite a utilização de dígitos no PIN. |
1 | Requer a utilização de, pelo menos, um dígito no PIN. |
2 | Não permite a utilização de dígitos no PIN. |
Utilizador/{TenantId}/Policies/PINComplexity/Expiration
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/Expiration
Esta política especifica quando o PIN expira (em dias). Os valores válidos são 0 a 730 inclusive. Se esta política estiver definida como 0, os PINs não expiram.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | int |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valores Permitidos | Intervalo: [0-730] |
Valor Padrão | 0 |
Utilizador/{TenantId}/Policies/PINComplexity/History
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/History
Esta política especifica o número de PINs anteriores que podem ser armazenados no histórico que não podem ser utilizados. Os valores válidos são 0 a 50 inclusive. Se esta política estiver definida como 0, o armazenamento de PINs anteriores não é necessário. O histórico de PIN não é preservado através da reposição do PIN.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | int |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valores Permitidos | Intervalo: [0-50] |
Valor Padrão | 0 |
Utilizador/{TenantId}/Policies/PINComplexity/LowercaseLetters
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/LowercaseLetters
Utilize esta definição de política para configurar a utilização de letras minúsculas no PIN Windows Hello para Empresas.
Um valor de 1 corresponde a "Obrigatório". Se configurar esta definição de política para 1, Windows Hello para Empresas requer que os utilizadores incluam, pelo menos, uma letra minúscula no PIN.
Um valor de 2 corresponde a "Não permitir". Se configurar esta definição de política para 2, Windows Hello para Empresas impede que os utilizadores utilizem letras minúsculas no PIN.
Se não configurar esta definição de política, Windows Hello para Empresas não permite que os utilizadores utilizem letras minúsculas no PIN.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | int |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valor Padrão | 0 |
Valores Permitidos:
Valor | Descrição |
---|---|
0 (Padrão) | Permite a utilização de letras minúsculas no PIN. |
1 | Requer a utilização de, pelo menos, uma letra minúscula no PIN. |
2 | Não permite a utilização de letras minúsculas no PIN. |
Utilizador/{TenantId}/Policies/PINComplexity/MaximumPINLength
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/MaximumPINLength
O comprimento máximo do PIN configura o número máximo de carateres permitido para o PIN. O maior número que pode configurar para esta definição de política é 127. O número mais baixo que pode configurar tem de ser maior do que o número configurado na definição de política Comprimento mínimo do PIN ou número 4, o que for maior.
Se configurar esta definição de política, o comprimento do PIN tem de ser menor ou igual a este número.
Se não configurar esta definição de política, o comprimento do PIN tem de ser menor ou igual a 127.
Observação
Se as condições especificadas acima para o comprimento máximo do PIN não forem cumpridas, serão utilizados valores predefinidos para os comprimentos máximo e mínimo do PIN.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | int |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valores Permitidos | Intervalo: [4-127] |
Valor Padrão | 127 |
Utilizador/{TenantId}/Policies/PINComplexity/MinimumPINLength
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/MinimumPINLength
O comprimento mínimo do PIN configura o número mínimo de carateres necessários para o PIN. O número mais baixo que pode configurar para esta definição de política é 4. O maior número que pode configurar tem de ser menor do que o número configurado na definição de política Comprimento máximo do PIN ou número 127, o que for o mais baixo.
Se configurar esta definição de política, o comprimento do PIN tem de ser maior ou igual a este número.
Se não configurar esta definição de política, o comprimento do PIN tem de ser maior ou igual a 4.
Observação
Se as condições especificadas acima para o comprimento mínimo do PIN não forem cumpridas, os valores predefinidos serão utilizados para os comprimentos máximo e mínimo do PIN.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | int |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valores Permitidos | Intervalo: [4-127] |
Valor Padrão | 4 |
Utilizador/{TenantId}/Policies/PINComplexity/SpecialCharacters
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/SpecialCharacters
Utilize esta definição de política para configurar a utilização de carateres especiais no Windows Hello para Empresas gesto de PIN. Os carateres especiais válidos para Windows Hello para Empresas gestos de PIN incluem: ! " # $ % & ' ( ) * + , - . / : ; < = >
? @ [ \ ] ^ _ ` { | } ~ .
Um valor de 1 corresponde a "Obrigatório". Se configurar esta definição de política para 1, Windows Hello para Empresas requer que os utilizadores incluam, pelo menos, um caráter especial no PIN.
Um valor de 2 corresponde a "Não permitir". Se configurar esta definição de política para 2, Windows Hello para Empresas impede que os utilizadores utilizem carateres especiais no PIN.
Se não configurar esta definição de política, Windows Hello para Empresas não permite que os utilizadores utilizem carateres especiais no PIN.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | int |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valor Padrão | 0 |
Valores Permitidos:
Valor | Descrição |
---|---|
0 (Padrão) | Permite a utilização de carateres especiais no PIN. |
1 | Requer a utilização de, pelo menos, um caráter especial no PIN. |
2 | Não permite a utilização de carateres especiais no PIN. |
Utilizador/{TenantId}/Policies/PINComplexity/UppercaseLetters
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/UppercaseLetters
Utilize esta definição de política para configurar a utilização de letras maiúsculas no PIN Windows Hello para Empresas.
Um valor de 1 corresponde a "Obrigatório". Se configurar esta definição de política para 1, Windows Hello para Empresas requer que os utilizadores incluam, pelo menos, uma letra em maiúscula no PIN.
Um valor de 2 corresponde a "Não permitir". Se configurar esta definição de política para 2, Windows Hello para Empresas impede que os utilizadores utilizem letras maiúsculas no PIN.
Se não configurar esta definição de política, Windows Hello para Empresas não permite que os utilizadores utilizem letras maiúsculas no PIN.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | int |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valor Padrão | 0 |
Valores Permitidos:
Valor | Descrição |
---|---|
0 (Padrão) | Permite a utilização de letras maiúsculas no PIN. |
1 | Requer a utilização de, pelo menos, uma letras maiúsculas no PIN. |
2 | Não permite a utilização de letras maiúsculas no PIN. |
Utilizador/{TenantId}/Policies/RequireSecurityDevice
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/RequireSecurityDevice
Um Trusted Platform Module (TPM) proporciona benefícios de segurança adicionais em termos de software, uma vez que os dados armazenados no mesmo não podem ser utilizados noutros dispositivos.
Se ativar esta definição de política, apenas os dispositivos com uma aprovisionamento TPM utilizável Windows Hello para Empresas.
Se desativar ou não configurar esta definição de política, o TPM continuará a ser preferido, mas todos os dispositivos aprovisionam Windows Hello para Empresas utilizar software se o TPM não estiver funcional ou indisponível.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | bool |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valor Padrão | False |
Valores Permitidos:
Valor | Descrição |
---|---|
falso (Predefinição) | Desabilitado. |
true | Enabled. |
Utilizador/{TenantId}/Policies/UsePassportForWork
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/UsePassportForWork
Windows Hello para Empresas é um método alternativo para iniciar sessão no Windows com a sua conta do Active Directory ou Microsoft Entra que pode substituir palavras-passe, Smart Cards e Smart Cards Virtuais.
Se ativar ou não configurar esta definição de política, o dispositivo aprovisiona Windows Hello para Empresas para todos os utilizadores.
Se desativar esta definição de política, o dispositivo não aprovisiona Windows Hello para Empresas para nenhum utilizador.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | bool |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valor Padrão | True |
Valores Permitidos:
Valor | Descrição |
---|---|
false | Desabilitado. |
true (Predefinição) | Enabled. |
Exemplos
Eis um exemplo para definir Windows Hello para Empresas e definir as políticas de PIN. Também ativa a utilização de biometria e TPM.
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Add>
<CmdID>2</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F
</LocURI>
</Target>
</Item>
</Add>
<Add>
<CmdID>3</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/UsePassportForWork
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
<Type>text/plain</Type>
</Meta>
<Data>true</Data>
</Item>
</Add>
<Add>
<CmdID>4</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/RequireSecurityDevice
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
<Type>text/plain</Type>
</Meta>
<Data>true</Data>
</Item>
</Add>
<Add>
<CmdID>5</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/PINComplexity/MinimumPINLength
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
<Type>text/plain</Type>
</Meta>
<Data>8</Data>
</Item>
</Add>
<Add>
<CmdID>6</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/PINComplexity/MaximumPINLength
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
<Type>text/plain</Type>
</Meta>
<Data>16</Data>
</Item>
</Add>
<Add>
<CmdID>7</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/PINComplexity/UppercaseLetters
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
<Type>text/plain</Type>
</Meta>
<Data>0</Data>
</Item>
</Add>
<Add>
<CmdID>8</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/PINComplexity/LowercaseLetters
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
<Type>text/plain</Type>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Add>
<CmdID>9</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/PINComplexity/SpecialCharacters
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
<Type>text/plain</Type>
</Meta>
<Data>2</Data>
</Item>
</Add>
<Add>
<CmdID>10</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/PINComplexity/Digits
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
<Type>text/plain</Type>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Add>
<CmdID>11</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/PINComplexity/History
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
<Type>text/plain</Type>
</Meta>
<Data>20</Data>
</Item>
</Add>
<Add>
<CmdID>12</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/PINComplexity/Expiration
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
<Type>text/plain</Type>
</Meta>
<Data>70</Data>
</Item>
</Add>
<Add>
<CmdID>13</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/Remote/UseRemotePassport
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
<Type>text/plain</Type>
</Meta>
<Data>true</Data>
</Item>
</Add>
<Add>
<CmdID>14</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/Biometrics/UseBiometrics
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
<Type>text/plain</Type>
</Meta>
<Data>true</Data>
</Item>
</Add>
<Add>
<CmdID>15</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/Biometrics/FacialFeatureUseEnhancedAntiSpoofing
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
<Type>text/plain</Type>
</Meta>
<Data>true</Data>
</Item>
</Add>
<Add>
<CmdID>16</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/Biometrics/EnableESSwithSupportedPeripherals
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
<Type>text/plain</Type>
</Meta>
<Data>0</Data>
</Item>
</Add>
<Final/>
</SyncBody>
</SyncML>