Utiliser des profils de protection d’identité pour gérer Windows Hello Entreprise dans Microsoft Intune
Importante
En juillet 2024, les profils Intune suivants pour la protection des identités et la protection des comptes ont été dépréciés et remplacés par un nouveau profil consolidé nommé Protection des comptes. Ce profil plus récent se trouve dans le nœud de stratégie de protection de compte de la sécurité des points de terminaison. Il s’agit du seul modèle de profil qui reste disponible pour créer de nouvelles instances de stratégie pour la protection des identités et des comptes. Les paramètres de ce nouveau profil sont également disponibles via le catalogue de paramètres.
Toutes les instances des profils plus anciens suivants que vous avez créés restent disponibles pour l’utilisation et la modification :
- Protection des identités : précédemment disponible à partir dela configuration>des appareils>Créer une>>stratégieWindows 10 et versions ultérieures>>Identity Protection
- Protection du compte (préversion) : précédemment disponible à partir de Endpoint Security>Account Protection>Windows 10 et versions ultérieures>Protection du compte (préversion)
Microsoft Intune prend en charge l’utilisation des profils de protection de compte pour gérer Windows Hello Entreprise sur vos appareils Windows gérés. Windows Hello Entreprise est une méthode de connexion aux appareils Windows en remplaçant les mots de passe, les cartes à puce et les cartes à puce virtuelles.
S’applique à :
- Windows 10
- Windows 11
Lorsque vous utilisez Intune profils de protection de compte pour gérer les paramètres Windows Hello Entreprise, vous pouvez :
- activer Windows Hello Entreprise pour les appareils et les utilisateurs ;
- définir les critères de code confidentiel des appareils (par exemple, longueur minimale ou maximale) ;
- autoriser ou empêcher l’utilisation de gestes (par exemple, les empreintes digitales) pour se connecter aux appareils
Outre les profils de protection de compte, Intune prend en charge les options suivantes pour gérer les paramètres de Windows Hello Entreprise :
- Pendant l’inscription de l’appareil : configurez la stratégie à l’échelle du locataire qui applique les paramètres Windows Hello aux appareils au moment où l’appareil s’inscrit avec Intune.
- Bases de référence de sécurité : certains paramètres de Windows Hello peuvent être gérés via les bases de référence de sécurité de Intune, comme les bases de référence pour la sécurité Microsoft Defender pour point de terminaison ou la base de référence de sécurité pour Windows 10 et versions ultérieures.
- Catalogue de paramètres : les paramètres de la sécurité des points de terminaison Les profils de protection de compte sont disponibles dans le catalogue de paramètres Intune.
Remarque
Si vous souhaitez configurer Windows Holographic for Business, utilisez DeviceLock CSP