在 Microsoft Intune 中使用身份保护配置文件管理 Windows Hello 企业版
重要
2024 年 7 月,以下用于标识保护和帐户保护的Intune配置文件已弃用,并替换为名为“帐户保护”的新合并配置文件。 此较新的配置文件位于终结点安全的帐户保护策略节点中,并且是唯一可用于为标识和帐户保护创建新策略实例的配置文件模板。 此新配置文件中的设置也可通过设置目录获得。
已创建的以下旧配置文件的任何实例仍可供使用和编辑:
- 标识保护 - 以前可从设备>配置>创建新>策略>Windows 10及更高版本的>模板>标识保护中提供
- 帐户保护 (预览版) - 以前可从 Endpoint Security>帐户保护>Windows 10及更高版本的>帐户保护 ( 预览版)
Microsoft Intune支持使用帐户保护配置文件来管理托管 Windows 设备上的Windows Hello 企业版。 Windows Hello 企业版 是一种代替密码、智能卡和虚拟智能卡登录到 Windows 设备的方法。
应用于:
- Windows 10
- Windows 11
使用 Intune 帐户保护配置文件管理Windows Hello 企业版设置时,可以:
- 为设备和用户启用 Windows Hello 企业版
- 设置设备 PIN 要求,包括 PIN 长度下限或上限
- 允许使用可以(或不能)用来登录设备的指纹等手势
除了帐户保护配置文件,Intune还支持以下选项来管理Windows Hello 企业版的设置:
- 在设备注册期间:配置租户范围的策略,该策略在设备注册Intune时将Windows Hello设置应用于设备。
- 安全基线:Windows Hello的某些设置可以通过Intune的安全基线进行管理,例如Microsoft Defender for Endpoint安全基线或Windows 10及更高版本的安全基线。
- 设置目录:终结点安全帐户保护配置文件中的设置在Intune设置目录中可用。
注意
对于希望配置 Windows Holographic for Business 的客户,请使用 DeviceLock CSP