Zarządzanie Windows Hello dla firm w Microsoft Intune przy użyciu profilów ochrony tożsamości

Ważna

W lipcu 2024 r. następujące profile Intune na potrzeby ochrony tożsamości i ochrony konta zostały przestarzałe i zastąpione nowym skonsolidowanym profilem o nazwie Ochrona konta. Ten nowszy profil znajduje się w węźle zasad ochrony konta zabezpieczeń punktu końcowego i jest jedynym szablonem profilu, który pozostaje dostępny do tworzenia nowych wystąpień zasad na potrzeby ochrony tożsamości i konta. Ustawienia z tego nowego profilu są również dostępne w katalogu ustawień.

Wszystkie utworzone przez Ciebie wystąpienia następujących starszych profilów pozostają dostępne do użycia i edycji:

• Ochrona tożsamości — wcześniej dostępna w obszarzeKonfiguracja>urządzeń>Utwórz>nowe zasady>Windows 10 i nowsze>szablony>Ochrona tożsamości
• Ochrona konta (wersja zapoznawcza) — wcześniej dostępna w usłudze Endpoint Security>Account Protection>Windows 10 i nowszej>ochrony konta (wersja zapoznawcza)

Microsoft Intune obsługuje używanie profilów ochrony konta do zarządzania Windows Hello dla firm na zarządzanych urządzeniach z systemem Windows. Windows Hello dla firm to metoda logowania się do urządzeń z systemem Windows przez zastąpienie haseł, kart inteligentnych i wirtualnych kart inteligentnych.

Dotyczy:

• Windows 10
• Windows 11

Jeśli używasz profilów ochrony konta Intune do zarządzania ustawieniami Windows Hello dla firm, możesz:

• Włączanie Windows Hello dla firm dla urządzeń i użytkowników
• Ustawianie wymagań dotyczących numeru PIN urządzenia, w tym minimalnej lub maksymalnej długości numeru PIN
• Zezwalaj na gesty, takie jak odcisk palca, których użytkownicy mogą (lub nie mogą używać) do logowania się na urządzeniach

Oprócz profilów ochrony konta Intune obsługuje następujące opcje zarządzania ustawieniami Windows Hello dla firm:

• Podczas rejestracji urządzeń: skonfiguruj zasady dla całej dzierżawy, które stosują ustawienia Windows Hello do urządzeń w momencie zarejestrowania urządzenia przy użyciu Intune.
• Punkty odniesienia zabezpieczeń: niektóre ustawienia Windows Hello można zarządzać za pośrednictwem punktów odniesienia zabezpieczeń Intune, takich jak punkty odniesienia zabezpieczeń Ochrona punktu końcowego w usłudze Microsoft Defender lub punkt odniesienia zabezpieczeń dla Windows 10 i nowszych.
• Katalog ustawień: ustawienia z profilów ochrony konta zabezpieczeń punktu końcowego są dostępne w wykazie ustawień Intune.

Uwaga

W przypadku klientów, którzy chcą skonfigurować Windows Holographic for Business, użyj dostawcy CSP funkcji DeviceLock

Następne kroki

• Konfigurowanie profilów ochrony konta w celu zarządzania ustawieniami Windows Hello dla firm
• Przeglądanie ustawień i ich działania
• Monitorowanie stanu profilu