Utiliser des profils de protection d’identité pour gérer Windows Hello Entreprise dans Microsoft Intune

  • Article

Microsoft Intune utilise des profils De protection des identités pour la configuration des appareils, afin de gérer Windows Hello Entreprise sur vos appareils Windows gérés. Windows Hello Entreprise est une méthode de connexion aux appareils Windows en remplaçant les mots de passe, les cartes à puce et les cartes à puce virtuelles.

S’applique à :

  • Windows 10
  • Windows 11

Lorsque vous utilisez des profils Intune Identity Protection pour gérer les paramètres Windows Hello Entreprise, vous pouvez :

  • activer Windows Hello Entreprise pour les appareils et les utilisateurs ;
  • définir les critères de code confidentiel des appareils (par exemple, longueur minimale ou maximale) ;
  • autoriser ou empêcher l’utilisation de gestes (par exemple, les empreintes digitales) pour se connecter aux appareils

Cette fonctionnalité s’applique aux appareils qui fonctionnent sous :

Outre les profils Identity Protection, Intune prend en charge les options suivantes pour gérer les paramètres de Windows Hello Entreprise :

  • Pendant l’inscription de l’appareil : configurez la stratégie à l’échelle du locataire qui applique les paramètres Windows Hello aux appareils au moment où l’appareil s’inscrit auprès d’Intune.
  • Bases de référence de sécurité : certains paramètres de Windows Hello peuvent être gérés via les bases de référence de sécurité d’Intune, comme les bases de référence pour la sécurité Microsoft Defender pour point de terminaison ou la base de référence de sécurité pour Windows 10 et versions ultérieures.
  • Stratégie de protection des comptes de sécurité des points de terminaison : les stratégies de protection de compte incluent certains des paramètres utilisés par Windows Hello.

Remarque

Si vous souhaitez configurer Windows Holographic for Business, utilisez DeviceLock CSP

Cet article explique comment créer un profil de configuration d’appareil pour Identity Protection. Pour connaître la liste de tous les paramètres, ainsi que leur rôle, voir Paramètres des appareils Windows permettant d’activer Windows Hello Entreprise.

Importante

En raison de la façon dont Intune détermine l’étendue et l’applicabilité de Windows Hello Entreprise stratégie, un appareil peut enregistrer l’ID d’événement 454 suite à l’application de la stratégie. Cela peut être ignoré en toute sécurité lorsque la stratégie est correctement appliquée (et exécutée).

Créer le profil d’appareil

  1. Connectez-vous au Centre d’administration Microsoft Intune.

  2. SélectionnezConfiguration>des appareils>Créer.

  3. Entrez les propriétés suivantes :

    • Plateforme : sélectionnez Windows 10 et ultérieur.
    • Profil: Sélectionnez Modèles>Identity Protection.

  4. Sélectionnez Créer.

  5. Dans Informations de base, entrez les propriétés suivantes :

    • Nom : attribuez un nom descriptif au nouveau profil. Nommez vos stratégies afin de pouvoir les identifier facilement ultérieurement.
    • Description : entrez une description pour le profil. Ce paramètre est facultatif, mais recommandé.

    Sélectionnez Suivant pour continuer.

  6. Dans Paramètres de configuration, configurez les paramètres suivants :

    • Configurer Windows Hello entreprise: choisissez la façon dont vous souhaitez configurer Windows Hello entreprise :

      • Non configuré (par défaut) : configure Windows Hello entreprise sur l’appareil. Lorsque les profils de protection d’identité sont attribués uniquement aux utilisateurs, le contexte d’appareil par défaut est Non configuré.

      • Désactivé : si vous ne souhaitez pas utiliser Windows Hello for Business, sélectionnez cette option. Elle désactive Windows Hello Entreprise pour tous les utilisateurs.

      • Activé: choisissez cette option pour approvisionner et configurer les paramètres Windows Hello Entreprise dans Intune. Entrez les paramètres à configurer. Pour connaître la liste de tous les paramètres ainsi que leur rôle, consultez Paramètres des appareils Windows permettant d’activer Windows Hello Entreprise.

    • Utilisez les clés de sécurité pour la connexion : activez la clé de sécurité de Windows Hello en tant qu’informations d’identification de connexion pour tous les PC du client.

      • Enable
      • Non configuré (par défaut)

    Sélectionnez Suivant pour continuer.

  7. Dans Affectations, sélectionnez les groupes d’utilisateurs et d’appareils qui doivent recevoir ce profil. Pour plus d’informations sur l’affectation de profils, consultez Affecter des profils d’utilisateur et d’appareil.

    Importante

    Pour permettre à plusieurs utilisateurs d’être approvisionnés sur un appareil, spécifiez que la stratégie Windows Hello entreprise doit être appliquée aux appareils. Si la stratégie est appliquée uniquement aux utilisateurs, un seul utilisateur peut être approvisionné sur un appareil.

    Sélectionnez Suivant.

  8. Dans Règles d’applicabilité, utilisez les options Règle, Propriété et Valeur pour définir comment ce profil s’applique au sein des groupes affectés. Intune applique le profil aux appareils qui respectent les règles que vous entrez. Pour plus d’informations sur les règles d’applicabilité, consultez Règles d’applicabilité.

    Sélectionnez Suivant.

  9. Dans Vérifier + créer, passez en revue vos paramètres. Quand vous sélectionnez Créer, vos modifications sont enregistrées et le profil est affecté. La stratégie apparaît également dans la liste des profils.

Prochaines étapes