在 Microsoft Intune 中使用身份保护配置文件管理 Windows Hello 企业版

重要

2024 年 7 月,以下用于标识保护和帐户保护的 Intune 配置文件已弃用,并替换为名为 “帐户保护”的新合并配置文件。 此较新的配置文件位于终结点安全的帐户保护策略节点中,并且是唯一可用于为标识和帐户保护创建新策略实例的配置文件模板。 此新配置文件中的设置也可通过设置目录获得。

已创建的以下旧配置文件的任何实例仍可供使用和编辑:

  • 标识保护 - 以前可从 设备>配置>创建新>策略>Windows 10 及更高版本的>模板>标识保护
  • 帐户保护 (预览版) - 以前可从 终结点安全>帐户保护>Windows 10 及更高版本>使用帐户保护 ( 预览版)

Microsoft Intune 支持使用 帐户保护 配置文件来管理托管 Windows 设备上的 Windows Hello 企业版。 Windows Hello 企业版 是一种代替密码、智能卡和虚拟智能卡登录到 Windows 设备的方法。

应用于:

  • Windows 10
  • Windows 11

使用 Intune 帐户保护配置文件管理 Windows Hello 企业版设置时,可以:

  • 为设备和用户启用 Windows Hello 企业版
  • 设置设备 PIN 要求,包括 PIN 长度下限或上限
  • 允许使用可以(或不能)用来登录设备的指纹等手势

除了帐户保护配置文件,Intune 还支持以下选项来管理 Windows Hello 企业版设置:

  • 在设备注册期间:配置租户范围策略,在设备注册 Intune 时将 Windows Hello 设置应用于设备。
  • 安全基线:Windows Hello 的某些设置可以通过 Intune 的安全基线进行管理,例如 适用于 Microsoft Defender for Endpoint 安全性 的基线或 Windows 10 及更高版本的安全基线
  • 设置目录:终结点安全帐户保护配置文件中的设置可在 Intune 设置目录中使用。

注意

对于希望配置 Windows Holographic for Business 的客户,请使用 DeviceLock CSP

后续步骤