Microsoft Intune'da İş İçin Windows Hello yönetmek için kimlik koruma profillerini kullanma

  • Makale

Microsoft Intune, yönetilen Windows cihazlarınızdaki İş İçin Windows Hello yönetmek için cihaz yapılandırması için Kimlik koruma profillerini kullanır. İş İçin Windows Hello parolaları, akıllı kartları ve sanal akıllı kartları değiştirerek Windows cihazlarında oturum açmak için bir yöntemdir.

Şunlar için geçerlidir:

  • Windows 10
  • Windows 11

İş İçin Windows Hello ayarlarını yönetmek için Intune Kimlik koruma profillerini kullandığınızda şunları yapabilirsiniz:

  • Cihazlar ve kullanıcılar için İş İçin Windows Hello etkinleştirme
  • Minimum veya maksimum PIN uzunluğu dahil olmak üzere cihaz PIN gereksinimlerini ayarlama
  • Kullanıcıların cihazlarda oturum açmak için kullanabilecekleri (veya kullanamadıkları) parmak izi gibi hareketlere izin ver

Bu özellik şu çalıştıran cihazlar için geçerlidir:

Intune, Kimlik koruma profillerine ek olarak, İş İçin Windows Hello ayarlarını yönetmek için aşağıdaki seçenekleri destekler:

  • Cihaz kaydı sırasında: Cihaz Intune'a kaydolacağı sırada cihazlara Windows Hello ayarları uygulayan kiracı genelinde ilkeyi yapılandırın.
  • Güvenlik temelleri: Windows Hello için bazı ayarlar, Uç Nokta için Microsoft Defender güvenlik temelleri veya Windows 10 ve üzeri için Güvenlik Temeli gibi Intune'un güvenlik temelleri aracılığıyla yönetilebilir.
  • Uç nokta güvenliği Hesap koruma ilkesi: Hesap koruma ilkeleri, Windows Hello tarafından kullanılan bazı ayarları içerir.

Not

Windows Holographic for Business yapılandırmak isteyen müşteriler için lütfen DeviceLock CSP kullanın

Bu makalede, Kimlik koruması için bir cihaz yapılandırma profilinin nasıl oluşturulacağı gösterilmektedir. Tüm ayarların ve ne yaptıklarının listesi için bkz. İş İçin Windows Hello etkinleştirmek için Windows cihaz ayarları.

Önemli

Intune'un İş İçin Windows Hello ilkesinin kapsamını ve uygulanabilirliğini belirleme şekli nedeniyle, bir cihaz ilkenin uygulanması sonucunda Olay Kimliği 454'i günlüğe kaydedebilir. İlke başarıyla uygulandığında (ve uygulandığında) bu güvenle yoksayılabilir.

Cihaz profilini oluşturma

  1. Microsoft Intune yönetim merkezinde oturum açın.

  2. Cihaz>Yapılandırması>Oluştur'u seçin.

  3. Aşağıdaki özellikleri girin:

    • Platform: Windows 10 ve üzerini seçin.
    • Profil: ŞablonlarKimlik koruması'nı> seçin.

  4. Oluştur’u seçin.

  5. Temel Bilgiler’de aşağıdaki özellikleri girin:

    • Ad: Yeni profil için açıklayıcı bir ad girin. İlkelerinizi daha sonra kolayca tanıyacak şekilde adlandırın.
    • Açıklama: Profil için bir açıklama girin. Bu ayar isteğe bağlıdır ancak önerilir.

    Devam etmek için İleri'yi seçin.

  6. Yapılandırma ayarları'nda aşağıdaki ayarları yapılandırın:

    • İş İçin Windows Hello yapılandırma: İş İçin Windows Hello nasıl yapılandırmak istediğinizi seçin:

      • Yapılandırılmadı (varsayılan): Cihazda İş İçin Windows Hello sağlar. Kimlik koruma profilleri yalnızca kullanıcılara atandığında cihaz bağlamı varsayılan olarak Yapılandırılmadı olarak ayarlanır.

      • Devre dışı: İş İçin Windows Hello kullanmak istemiyorsanız bu seçeneği belirleyin. Bu seçenek tüm kullanıcılar için İş İçin Windows Hello devre dışı bırakır.

      • Etkin: Intune'da İş İçin Windows Hello ayarlarını sağlamak ve yapılandırmak için bu seçeneği belirleyin. Yapılandırmak istediğiniz ayarları girin. Tüm ayarların ve ne yaptıklarının listesi için bkz. İş İçin Windows Hello etkinleştirmek için Windows cihaz ayarları.

    • Oturum açmak için güvenlik anahtarlarını kullanın: Kiracıdaki tüm bilgisayarlar için oturum açma kimlik bilgisi olarak Windows Hello güvenlik anahtarını etkinleştirin.

      • Etkinleştirmek
      • Yapılandırılmadı (varsayılan)

    Devam etmek için İleri'yi seçin.

  7. Atamalar'da, bu profili alacak kullanıcı ve cihaz gruplarını seçin. Profil atama hakkında daha fazla bilgi için bkz. Kullanıcı ve cihaz profilleri atama.

    Önemli

    Bir cihaza birden çok kullanıcının sağlanmasına izin vermek için cihazlara İş İçin Windows Hello ilkesinin uygulanacağını belirtin. İlke yalnızca kullanıcılara uygulanıyorsa, cihaza yalnızca bir kullanıcı sağlanabilir.

    İleri'yi seçin.

  8. Uygulanabilirlik Kuralları'nda, bu profilin atanan gruplar içinde nasıl uygulanacağı tanımlamak için Kural, Özellik ve Değer seçeneklerini kullanın. Intune, profili girdiğiniz kurallara uyan cihazlara uygular. Uygulanabilirlik kuralları hakkında daha fazla bilgi için bkz. Uygulanabilirlik kuralları.

    İleri'yi seçin.

  9. Gözden geçir ve oluştur bölümünde ayarlarınızı gözden geçirin. Oluştur 'u seçtiğinizde, değişiklikleriniz kaydedilir ve profil atanır. İlke, profiller listesinde de gösterilir.

Sonraki adımlar