在 Microsoft Intune 中使用身份保护配置文件管理 Windows Hello 企业版

重要

2024 年 7 月，以下用于标识保护和帐户保护的 Intune 配置文件已弃用，并替换为名为 “帐户保护”的新合并配置文件。此较新的配置文件位于终结点安全的帐户保护策略节点中，并且是唯一可用于为标识和帐户保护创建新策略实例的配置文件模板。此新配置文件中的设置也可通过设置目录获得。

已创建的以下旧配置文件的任何实例仍可供使用和编辑：

Microsoft Intune 支持使用 帐户保护 配置文件来管理托管 Windows 设备上的 Windows Hello 企业版。 Windows Hello 企业版是一种代替密码、智能卡和虚拟智能卡登录到 Windows 设备的方法。

应用于：

使用 Intune 帐户保护配置文件管理 Windows Hello 企业版设置时，可以：

除了帐户保护配置文件，Intune 还支持以下选项来管理 Windows Hello 企业版设置：

在设备注册期间：配置租户范围策略，在设备注册 Intune 时将 Windows Hello 设置应用于设备。
安全基线：Windows Hello 的某些设置可以通过 Intune 的安全基线进行管理，例如 适用于 Microsoft Defender for Endpoint 安全性 的基线或 Windows 10 及更高版本的安全基线。
设置目录：终结点安全帐户保护配置文件中的设置可在 Intune 设置目录中使用。

注意

对于希望配置 Windows Holographic for Business 的客户，请使用 DeviceLock CSP

后续步骤