Fournisseur de services de configuration PassportForWork
Important
Ce csp contient certains paramètres en cours de développement et qui s’appliquent uniquement aux builds Windows Insider Preview. Ces paramètres sont susceptibles d’être modifiés et peuvent avoir des dépendances vis-à-vis d’autres fonctionnalités ou services en préversion.
Le fournisseur de services de configuration PassportForWork est utilisé pour approvisionner Windows Hello Entreprise (anciennement Microsoft Passport for Work). Il vous permet de vous connecter à Windows à l’aide de votre compte Active Directory ou Microsoft Entra et de remplacer les mots de passe, les cartes à puce et les cartes à puce virtuelles.
Important
À compter de Windows 10, la version 1607 de tous les appareils n’a qu’un seul code confidentiel associé à Windows Hello Entreprise. Cela signifie que tous les codes PIN d’appareil seront soumis aux stratégies spécifiées dans le fournisseur CSP PassportForWork. Les valeurs spécifiées sont prioritaires sur les règles de complexité définies via Exchange ActiveSync (EAS) ou le fournisseur CSP DeviceLock.
La liste suivante présente les nœuds du fournisseur de services de configuration PassportForWork :
- ./Device/Vendor/MSFT/PassportForWork
- {TenantId}
- Stratégies
- DisablePostLogonCredentialCaching
- DisablePostLogonProvisioning
- EnablePinRecovery
- EnableWindowsHelloProvisioningForSecurityKeys
- ExcludeSecurityDevices
- PINComplexity
- Distant
- RequireSecurityDevice
- UseCertificateForOnPremAuth
- UseCloudTrustForOnPremAuth
- UseHelloCertificatesAsSmartCardCertificates
- UsePassportForWork
- Stratégies
- Biométrie
- DeviceUnlock
- DynamicLock
- Clé de sécurité
- UseBiometrics
- {TenantId}
- ./User/Vendor/MSFT/PassportForWork
Appareil/{TenantId}
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/PassportForWork/{TenantId}
Cette stratégie spécifie l’ID de locataire au format d’un identificateur global unique (GUID) sans accolades { }, qui sera utilisé dans le cadre de l’approvisionnement et de la gestion des Windows Hello Entreprise.
Pour obtenir le GUID, utilisez l’applet de commande PowerShell Get-AzureAccount. Pour plus d’informations, consultez Obtenir l’ID de locataire Windows Azure Active Directory dans Windows PowerShell.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | node |
| Type d’accès | Ajouter, Supprimer, Obtenir |
| Nommage de nœud dynamique | UniqueName : identificateur global unique (GUID), sans accolades ( { , } ), utilisé dans le cadre de l’approvisionnement et de la gestion Windows Hello Entreprise. Pour obtenir un GUID, utilisez l’applet de commande PowerShell Get-AzureAccount. Pour plus d’informations, consultez https://devblogs.microsoft.com/scripting/get-windows-azure-active-directory-tenant-id-in-windows-powershell. |
Appareil/{TenantId}/Policies
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies
Nœud racine des stratégies.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | node |
| Type d’accès | Ajouter, Supprimer, Obtenir |
Device/{TenantId}/Policies/DisablePostLogonCredentialCaching
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/DisablePostLogonCredentialCaching
Désactivez la mise en cache des informations d’identification Windows Hello Entreprise après la connexion.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | bool |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | Faux |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| false (par défaut) | Mise en cache des informations d’identification activée. |
| true | Mise en cache des informations d’identification désactivée. |
Appareil/{TenantId}/Policies/DisablePostLogonProvisioning
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/DisablePostLogonProvisioning
Ne démarrez pas Windows Hello provisionnement après la connexion.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | bool |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | Faux |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| false (par défaut) | Provisionnement activé. |
| true | Provisionnement désactivé. |
Appareil/{TenantId}/Policies/EnablePinRecovery
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/EnablePinRecovery
Si l’utilisateur oublie son code confidentiel, il peut être remplacé par un nouveau code confidentiel à l’aide du service de récupération de code confidentiel Windows Hello Entreprise. Ce service cloud chiffre un secret de récupération qui est stocké localement sur le client, mais qui ne peut être déchiffré que par le service cloud.
Si vous activez ce paramètre de stratégie, le secret de récupération du code confidentiel est stocké sur l’appareil et l’utilisateur peut passer à un nouveau code confidentiel au cas où son code confidentiel serait oublié.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le secret de récupération du code confidentiel n’est pas créé ou stocké. Si le code confidentiel de l’utilisateur est oublié, la seule façon d’obtenir un nouveau code confidentiel consiste à supprimer le code confidentiel existant et à en créer un nouveau, ce qui oblige l’utilisateur à se réinscrire auprès des services auxquels l’ancien code confidentiel a fourni accès.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | bool |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | Faux |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| false (par défaut) | Désactivé. |
| true | Activé. |
Device/{TenantId}/Policies/EnableWindowsHelloProvisioningForSecurityKeys
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/EnableWindowsHelloProvisioningForSecurityKeys
Activez Windows Hello provisionnement si les utilisateurs se connectent à leurs appareils avec des clés de sécurité FIDO2.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | bool |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | Faux |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| false (par défaut) | Désactivé. |
| true | Activé. |
Appareil/{TenantId}/Policies/ExcludeSecurityDevices
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/ExcludeSecurityDevices
Nœud racine pour les appareils de sécurité exclus.
Remarque
Non pris en charge sur Windows Holographique et Windows Holographic for Business.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | node |
| Type d’accès | Ajouter, Supprimer, Obtenir |
Appareil/{TenantId}/Policies/ExcludeSecurityDevices/TPM12
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/ExcludeSecurityDevices/TPM12
Certains modules de plateforme sécurisée (TPM) sont uniquement conformes à l’ancienne version 1.2 de la spécification TPM définie par le Groupe d’informatique approuvé (TCG).
Si vous activez ce paramètre de stratégie, les modules TPM révision 1.2 ne seront pas autorisés à être utilisés avec Windows Hello Entreprise.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les modules TPM révision 1.2 seront autorisés à être utilisés avec Windows Hello Entreprise.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | bool |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | Faux |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| false (par défaut) | Désactivé. |
| true | Activé. |
Appareil/{TenantId}/Policies/PINComplexity
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity
Nœud racine pour les stratégies de code confidentiel.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | node |
| Type d’accès | Ajouter, Supprimer, Obtenir |
Appareil/{TenantId}/Policies/PINComplexity/Digits
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/Digits
Utilisez ce paramètre de stratégie pour configurer l’utilisation des chiffres dans le code confidentiel Windows Hello Entreprise.
La valeur 1 correspond à « Obligatoire ». Si vous configurez ce paramètre de stratégie sur 1, Windows Hello Entreprise exige que les utilisateurs incluent au moins un chiffre dans leur code confidentiel.
La valeur 2 correspond à « Interdire ». Si vous configurez ce paramètre de stratégie sur 2, Windows Hello Entreprise empêche les utilisateurs d’utiliser des chiffres dans leur code confidentiel.
Si vous ne configurez pas ce paramètre de stratégie, Windows Hello Entreprise exige que les utilisateurs utilisent des chiffres dans leur code confidentiel.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Autorise l’utilisation de chiffres dans le code confidentiel. |
| 1 | Nécessite l’utilisation d’au moins un chiffre dans le code confidentiel. |
| 2 | N’autorise pas l’utilisation de chiffres dans le code confidentiel. |
Appareil/{TenantId}/Policies/PINComplexity/Expiration
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/Expiration
Cette stratégie spécifie le moment où le code confidentiel expire (en jours). Les valeurs valides sont comprises entre 0 et 730 inclus. Si cette stratégie est définie sur 0, les codes confidentiels n’expirent pas.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeurs autorisées | Gamme: [0-730] |
| Valeur par défaut | 0 |
Appareil/{TenantId}/Policies/PINComplexity/History
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/History
Cette stratégie spécifie le nombre de codes confidentiels antérieurs qui peuvent être stockés dans l’historique et qui ne peuvent pas être utilisés. Les valeurs valides sont comprises entre 0 et 50 inclus. Si cette stratégie est définie sur 0, le stockage des codes confidentiels précédents n’est pas nécessaire. L’historique des codes confidentiels n’est pas conservé via la réinitialisation du code confidentiel.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeurs autorisées | Gamme: [0-50] |
| Valeur par défaut | 0 |
Device/{TenantId}/Policies/PINComplexity/LowercaseLetters
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/LowercaseLetters
Utilisez ce paramètre de stratégie pour configurer l’utilisation de lettres minuscules dans le code confidentiel Windows Hello Entreprise.
La valeur 1 correspond à « Obligatoire ». Si vous configurez ce paramètre de stratégie sur 1, Windows Hello Entreprise exige que les utilisateurs incluent au moins une lettre minuscule dans leur code confidentiel.
La valeur 2 correspond à « Interdire ». Si vous configurez ce paramètre de stratégie sur 2, Windows Hello Entreprise empêche les utilisateurs d’utiliser des lettres minuscules dans leur code confidentiel.
Si vous ne configurez pas ce paramètre de stratégie, Windows Hello Entreprise n’autorise pas les utilisateurs à utiliser des lettres minuscules dans leur code confidentiel.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Autorise l’utilisation de lettres minuscules dans le code confidentiel. |
| 1 | Nécessite l’utilisation d’au moins une lettre minuscule dans le code confidentiel. |
| 2 | N’autorise pas l’utilisation de lettres minuscules dans le code confidentiel. |
Appareil/{TenantId}/Policies/PINComplexity/MaximumPINLength
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/MaximumPINLength
La longueur maximale du code confidentiel configure le nombre maximal de caractères autorisés pour le code confidentiel. Le plus grand nombre que vous pouvez configurer pour ce paramètre de stratégie est 127. Le nombre le plus bas que vous pouvez configurer doit être supérieur au nombre configuré dans le paramètre de stratégie Longueur minimale du code confidentiel ou au nombre 4, selon la valeur la plus élevée.
Si vous configurez ce paramètre de stratégie, la longueur du code confidentiel doit être inférieure ou égale à ce nombre.
Si vous ne configurez pas ce paramètre de stratégie, la longueur du code confidentiel doit être inférieure ou égale à 127.
Remarque
Si les conditions spécifiées ci-dessus pour la longueur maximale du code confidentiel ne sont pas remplies, les valeurs par défaut sont utilisées pour les longueurs maximale et minimale du code confidentiel.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeurs autorisées | Gamme: [4-127] |
| Valeur par défaut | 127 |
Appareil/{TenantId}/Policies/PINComplexity/MinimumPINLength
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/MinimumPINLength
La longueur minimale du code confidentiel configure le nombre minimal de caractères requis pour le code confidentiel. Le nombre le plus bas que vous pouvez configurer pour ce paramètre de stratégie est 4. Le plus grand nombre que vous pouvez configurer doit être inférieur au nombre configuré dans le paramètre de stratégie Longueur maximale du code confidentiel ou au nombre 127, selon la valeur la plus faible.
Si vous configurez ce paramètre de stratégie, la longueur du code confidentiel doit être supérieure ou égale à ce nombre.
Si vous ne configurez pas ce paramètre de stratégie, la longueur du code confidentiel doit être supérieure ou égale à 4.
Remarque
Si les conditions spécifiées ci-dessus pour la longueur minimale du code confidentiel ne sont pas remplies, les valeurs par défaut sont utilisées pour les longueurs de code confidentiel maximale et minimale.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeurs autorisées | Gamme: [4-127] |
| Valeur par défaut | 4 |
Appareil/{TenantId}/Policies/PINComplexity/SpecialCharacters
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/SpecialCharacters
Utilisez ce paramètre de stratégie pour configurer l’utilisation de caractères spéciaux dans le mouvement de code confidentiel Windows Hello Entreprise. Les caractères spéciaux valides pour les mouvements de code confidentiel Windows Hello Entreprise sont les suivants : ! « # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~ .
La valeur 1 correspond à « Obligatoire ». Si vous configurez ce paramètre de stratégie sur 1, Windows Hello Entreprise exige que les utilisateurs incluent au moins un caractère spécial dans leur code confidentiel.
La valeur 2 correspond à « Interdire ». Si vous configurez ce paramètre de stratégie sur 2, Windows Hello Entreprise empêche les utilisateurs d’utiliser des caractères spéciaux dans leur code confidentiel.
Si vous ne configurez pas ce paramètre de stratégie, Windows Hello Entreprise n’autorise pas les utilisateurs à utiliser des caractères spéciaux dans leur code confidentiel.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Autorise l’utilisation de caractères spéciaux dans le code confidentiel. |
| 1 | Nécessite l’utilisation d’au moins un caractère spécial dans le code confidentiel. |
| 2 | N’autorise pas l’utilisation de caractères spéciaux dans le code confidentiel. |
Device/{TenantId}/Policies/PINComplexity/UppercaseLetters
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/UppercaseLetters
Utilisez ce paramètre de stratégie pour configurer l’utilisation de lettres majuscules dans le code confidentiel Windows Hello Entreprise.
La valeur 1 correspond à « Obligatoire ». Si vous configurez ce paramètre de stratégie sur 1, Windows Hello Entreprise exige que les utilisateurs incluent au moins une lettre majuscule dans leur code confidentiel.
La valeur 2 correspond à « Interdire ». Si vous configurez ce paramètre de stratégie sur 2, Windows Hello Entreprise empêche les utilisateurs d’utiliser des lettres majuscules dans leur code confidentiel.
Si vous ne configurez pas ce paramètre de stratégie, Windows Hello Entreprise n’autorise pas les utilisateurs à utiliser des lettres majuscules dans leur code confidentiel.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Autorise l’utilisation de lettres majuscules dans le code confidentiel. |
| 1 | Nécessite l’utilisation d’au moins une lettre majuscule dans le code confidentiel. |
| 2 | N’autorise pas l’utilisation de lettres majuscules dans le code confidentiel. |
Appareil/{TenantId}/Policies/Remote
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/Remote
Nœud racine pour les stratégies de connexion par téléphone.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | node |
| Type d’accès | Ajouter, Supprimer, Obtenir |
Appareil/{TenantId}/Policies/Remote/UseRemotePassport
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/Remote/UseRemotePassport
Boolean qui spécifie si la connexion par téléphone peut être utilisée avec un appareil. La connexion par téléphone permet à un appareil portable inscrit d’être utilisable en tant qu’appareil complémentaire pour l’authentification de bureau.
La valeur par défaut est false.
Si vous activez ce paramètre, un appareil de bureau autorise l’utilisation d’un appareil complémentaire inscrit comme facteur d’authentification.
Si vous désactivez ce paramètre, un appareil complémentaire ne peut pas être utilisé dans les scénarios d’authentification de bureau.
Remarque
Non pris en charge sur Windows Holographique et Windows Holographic for Business avant Windows 10 version 1903 (mise à jour de mai 2019).
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | bool |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | Faux |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| false (par défaut) | Désactivé. |
| true | Activé. |
Appareil/{TenantId}/Policies/RequireSecurityDevice
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/RequireSecurityDevice
Un module de plateforme sécurisée (TPM) offre des avantages supplémentaires en matière de sécurité par rapport aux logiciels, car les données qu’il contient ne peuvent pas être utilisées sur d’autres appareils.
Si vous activez ce paramètre de stratégie, seuls les appareils avec un module de plateforme sécurisée utilisable Windows Hello Entreprise.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le module de plateforme sécurisée est toujours recommandé, mais tous les appareils approvisionnent Windows Hello Entreprise à l’aide d’un logiciel si le module de plateforme sécurisée n’est pas fonctionnel ou non disponible.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | bool |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | Faux |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| false (par défaut) | Désactivé. |
| true | Activé. |
Appareil/{TenantId}/Policies/UseCertificateForOnPremAuth
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/UseCertificateForOnPremAuth
Windows Hello Entreprise pouvez utiliser des certificats pour s’authentifier auprès de ressources locales.
Si vous activez ce paramètre de stratégie, Windows Hello Entreprise attendez que l’appareil ait reçu une charge utile de certificat du serveur de gestion des appareils mobiles avant d’approvisionner un code confidentiel.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le code confidentiel est configuré lorsque l’utilisateur se connecte, sans attendre la charge utile du certificat.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | bool |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | Faux |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| false (par défaut) | Désactivé. |
| true | Activé. |
Appareil/{TenantId}/Policies/UseCloudTrustForOnPremAuth
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 21H2 [10.0.19044.1566] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000.527] et versions ultérieures ✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/UseCloudTrustForOnPremAuth
Valeur booléenne qui permet à Windows Hello Entreprise d’utiliser Microsoft Entra Kerberos pour s’authentifier auprès des ressources locales.
Si vous activez ce paramètre de stratégie, Windows Hello Entreprise utiliserez un ticket Kerberos Microsoft Entra pour s’authentifier auprès des ressources locales. Le ticket Kerberos Microsoft Entra est retourné au client après une authentification réussie pour Microsoft Entra ID si Microsoft Entra Kerberos est activé pour le locataire et le domaine.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, Windows Hello Entreprise utiliserez une clé ou un certificat pour vous authentifier auprès des ressources locales.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | bool |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | Faux |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| false (par défaut) | Désactivé. |
| true | Activé. |
Appareil/{TenantId}/Policies/UseHelloCertificatesAsSmartCardCertificates
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1809 [10.0.17763] et versions ultérieures |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/UseHelloCertificatesAsSmartCardCertificates
Si vous activez ce paramètre de stratégie, les applications utilisent des certificats Windows Hello Entreprise comme certificats de carte intelligents. Les facteurs biométriques ne sont pas disponibles lorsqu’un utilisateur est invité à autoriser l’utilisation de la clé privée du certificat. Ce paramètre de stratégie est conçu pour permettre la compatibilité avec les applications qui s’appuient exclusivement sur des certificats smart carte.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les applications n’utilisent pas Windows Hello Entreprise certificats en tant que certificats de carte intelligents, et des facteurs biométriques sont disponibles lorsqu’un utilisateur est invité à autoriser l’utilisation de la clé privée du certificat.
Windows exige qu’un utilisateur verrouille et déverrouille sa session après avoir modifié ce paramètre si l’utilisateur est actuellement connecté.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | bool |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | Faux |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| false (par défaut) | Désactivé. |
| true | Activé. |
Appareil/{TenantId}/Policies/UsePassportForWork
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/UsePassportForWork
Windows Hello Entreprise est une autre méthode de connexion à Windows à l’aide de votre compte Active Directory ou Microsoft Entra qui peut remplacer les mots de passe, les cartes à puce et les cartes à puce virtuelles.
Si vous activez ou ne configurez pas ce paramètre de stratégie, l’appareil provisionne Windows Hello Entreprise pour tous les utilisateurs.
Si vous désactivez ce paramètre de stratégie, l’appareil ne provisionne Windows Hello Entreprise pour aucun utilisateur.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | bool |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | Vrai |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| false | Désactivé. |
| true (par défaut) | Activé. |
Appareil/Biométrie
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/PassportForWork/Biometrics
Nœud racine pour les stratégies biométriques.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | node |
| Type d’accès | Télécharger |
Appareil/Biométrie/EnableESSwithSupportedPeripherals
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures |
./Device/Vendor/MSFT/PassportForWork/Biometrics/EnableESSwithSupportedPeripherals
La sécurité de connexion améliorée (ESS) isole à la fois les données de modèle biométrique et les opérations de correspondance avec du matériel approuvé ou des régions de mémoire spécifiées, ce qui signifie que le reste du système d’exploitation ne peut pas y accéder ou les falsifier. Étant donné que le canal de communication entre les capteurs et l’algorithme est également sécurisé, il est impossible pour un programme malveillant d’injecter ou de relire des données afin de simuler la connexion d’un utilisateur ou de verrouiller un utilisateur hors de son ordinateur.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 1 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 | ESS sera activé sur les systèmes dotés de logiciels et de matériels compatibles, en suivant le comportement par défaut existant dans Windows. Les opérations d’authentification des appareils compatibles Windows Hello périphériques sont autorisées, sous réserve des limitations actuelles des fonctionnalités. En outre, avec ce paramètre, ESS sera activé sur les appareils avec un mélange d’appareils biométriques, tels qu’un FPR compatible ESS et une caméra non compatible ESS. (non recommandé). |
| 1 (par défaut) | ESS sera activé sur les systèmes dotés de logiciels et de matériels compatibles, en suivant le comportement par défaut existant dans Windows. Les opérations d’authentification de tout appareil biométrique périphérique seront bloquées et ne seront pas disponibles pour Windows Hello. (par défaut et recommandé pour la sécurité la plus élevée). |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | Activer ESS avec périphériques pris en charge |
| Chemin d'accès | Passport > AT > WindowsComponents > MSPassportForWorkCategory |
Appareil/Biométrie/FacialFeaturesUseEnhancedAntiSpoofing
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/PassportForWork/Biometrics/FacialFeaturesUseEnhancedAntiSpoofing
Ce paramètre détermine si l’anti-usurpation améliorée est requise pour Windows Hello’authentification de visage.
Si vous activez ce paramètre, Windows exige que tous les utilisateurs sur les appareils gérés utilisent l’anti-usurpation améliorée pour l’authentification Windows Hello visage. Cela désactive Windows Hello l’authentification faciale sur les appareils qui ne prennent pas en charge l’anti-usurpation améliorée.
Si vous désactivez ou ne configurez pas ce paramètre, Windows ne nécessite pas de protection contre l’usurpation améliorée pour Windows Hello’authentification des visages.
Notez que l’anti-usurpation améliorée pour Windows Hello l’authentification faciale n’est pas nécessaire sur les appareils non gérés.
Remarque
Non pris en charge sur Windows Holographique et Windows Holographic for Business avant Windows 10 version 1903 (mise à jour de mai 2019).
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | bool |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | Faux |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| false (par défaut) | Désactivé. |
| true | Activé. |
Appareil/Biométrie/UseBiometrics
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/PassportForWork/Biometrics/UseBiometrics
Windows Hello Entreprise permet aux utilisateurs d’utiliser des mouvements biométriques, tels que le visage et les empreintes digitales, comme alternative au mouvement de code confidentiel. Toutefois, les utilisateurs doivent toujours configurer un code confidentiel à utiliser en cas de défaillance.
Si vous activez ou ne configurez pas ce paramètre de stratégie, Windows Hello Entreprise autorise l’utilisation de mouvements biométriques.
Si vous désactivez ce paramètre de stratégie, Windows Hello Entreprise empêche l’utilisation de mouvements biométriques.
Remarque
La désactivation de cette stratégie empêche l’utilisation de mouvements biométriques sur l’appareil pour tous les types de comptes.
Remarque
Non pris en charge sur Windows Holographique et Windows Holographic for Business avant Windows 10 version 1903 (mise à jour de mai 2019).
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | bool |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | Faux |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| false (par défaut) | Désactivé. |
| true | Activé. |
Device/DeviceUnlock
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1803 [10.0.17134] et versions ultérieures |
./Device/Vendor/MSFT/PassportForWork/DeviceUnlock
Déverrouillage de l’appareil.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | node |
| Type d’accès | Télécharger |
Device/DeviceUnlock/GroupA
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1803 [10.0.17134] et versions ultérieures |
./Device/Vendor/MSFT/PassportForWork/DeviceUnlock/GroupA
Contient une liste des fournisseurs par GUID qui doivent être pris en compte pour la première étape de l’authentification.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeurs autorisées | Expression régulière : {[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\} |
Device/DeviceUnlock/GroupB
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1803 [10.0.17134] et versions ultérieures |
./Device/Vendor/MSFT/PassportForWork/DeviceUnlock/GroupB
Contient une liste des fournisseurs par GUID qui doivent être pris en compte pour la deuxième étape de l’authentification.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeurs autorisées | Expression régulière : {[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\} |
Device/DeviceUnlock/Plugins
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1803 [10.0.17134] et versions ultérieures |
./Device/Vendor/MSFT/PassportForWork/DeviceUnlock/Plugins
Liste des plug-ins que le fournisseur passif surveille pour détecter la présence de l’utilisateur.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Device/DynamicLock
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1803 [10.0.17134] et versions ultérieures |
./Device/Vendor/MSFT/PassportForWork/DynamicLock
Verrou dynamique.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | node |
| Type d’accès | Télécharger |
Appareil/DynamicLock/DynamicLock
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1803 [10.0.17134] et versions ultérieures |
./Device/Vendor/MSFT/PassportForWork/DynamicLock/DynamicLock
Active/désactive le verrouillage dynamique.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | bool |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | Faux |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| false (par défaut) | Désactivé. |
| true | Activé. |
Appareil/DynamicLock/Plug-ins
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1803 [10.0.17134] et versions ultérieures |
./Device/Vendor/MSFT/PassportForWork/DynamicLock/Plugins
Liste des plug-ins que le fournisseur passif surveille pour détecter l’absence de l’utilisateur.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Device/SecurityKey
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures |
./Device/Vendor/MSFT/PassportForWork/SecurityKey
Clé de sécurité.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | node |
| Type d’accès | Télécharger |
Device/SecurityKey/UseSecurityKeyForSignin
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures |
./Device/Vendor/MSFT/PassportForWork/SecurityKey/UseSecurityKeyForSignin
Utilisez la clé de sécurité pour la connexion. 0 est désactivé. 1 est activé. Si vous ne configurez pas ce paramètre de stratégie, la valeur par défaut est désactivée.
Permet aux utilisateurs de se connecter à leur appareil avec une clé de sécurité FIDO2 compatible avec l’implémentation de Microsoft.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Désactivé. |
| 1 | Activé. |
Device/UseBiometrics
Remarque
Cette stratégie est déconseillée et peut être supprimée dans une version ultérieure.
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/PassportForWork/UseBiometrics
CE NŒUD EST DÉCONSEILLÉ ET SERA SUPPRIMÉ DANS UNE VERSION ULTÉRIEURE. UTILISEZ LE NŒUD Biométrie/UseBiometrics à la place.
Windows Hello Entreprise permet aux utilisateurs d’utiliser des mouvements biométriques, tels que le visage et les empreintes digitales, comme alternative au mouvement de code confidentiel. Toutefois, les utilisateurs doivent toujours configurer un code confidentiel à utiliser en cas de défaillance.
Si vous activez ou ne configurez pas ce paramètre de stratégie, Windows Hello Entreprise autorise l’utilisation de mouvements biométriques.
Si vous désactivez ce paramètre de stratégie, Windows Hello Entreprise empêche l’utilisation de mouvements biométriques.
Remarque
La désactivation de cette stratégie empêche l’utilisation de mouvements biométriques sur l’appareil pour tous les types de comptes.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | bool |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | Faux |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| false (par défaut) | Désactivé. |
| true | Activé. |
Utilisateur/{TenantId}
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./User/Vendor/MSFT/PassportForWork/{TenantId}
Cette stratégie spécifie l’ID de locataire au format d’un identificateur global unique (GUID) sans accolades { }, qui sera utilisé dans le cadre de l’approvisionnement et de la gestion des Windows Hello Entreprise.
Pour obtenir le GUID, utilisez l’applet de commande PowerShell Get-AzureAccount. Pour plus d’informations, consultez Obtenir l’ID de locataire Windows Azure Active Directory dans Windows PowerShell.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | node |
| Type d’accès | Ajouter, Supprimer, Obtenir |
| Nommage de nœud dynamique | UniqueName : identificateur global unique (GUID), sans accolades ( { , } ), utilisé dans le cadre de l’approvisionnement et de la gestion Windows Hello Entreprise. Pour obtenir un GUID, utilisez l’applet de commande PowerShell Get-AzureAccount. Pour plus d’informations, consultez https://devblogs.microsoft.com/scripting/get-windows-azure-active-directory-tenant-id-in-windows-powershell. |
Utilisateur/{TenantId}/Stratégies
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies
Nœud racine des stratégies.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | node |
| Type d’accès | Ajouter, Supprimer, Obtenir |
Utilisateur/{TenantId}/Policies/EnablePinRecovery
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/EnablePinRecovery
Si l’utilisateur oublie son code confidentiel, il peut être remplacé par un nouveau code confidentiel à l’aide du service de récupération de code confidentiel Windows Hello Entreprise. Ce service cloud chiffre un secret de récupération qui est stocké localement sur le client, mais qui ne peut être déchiffré que par le service cloud.
Si vous activez ce paramètre de stratégie, le secret de récupération du code confidentiel est stocké sur l’appareil et l’utilisateur peut passer à un nouveau code confidentiel au cas où son code confidentiel serait oublié.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le secret de récupération du code confidentiel n’est pas créé ou stocké. Si le code confidentiel de l’utilisateur est oublié, la seule façon d’obtenir un nouveau code confidentiel consiste à supprimer le code confidentiel existant et à en créer un nouveau, ce qui oblige l’utilisateur à se réinscrire auprès des services auxquels l’ancien code confidentiel a fourni accès.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | bool |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | Faux |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| false (par défaut) | Désactivé. |
| true | Activé. |
Utilisateur/{TenantId}/Policies/PINComplexity
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity
Nœud racine pour les stratégies de code confidentiel.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | node |
| Type d’accès | Ajouter, Supprimer, Obtenir |
Utilisateur/{TenantId}/Policies/PINComplexity/Digits
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/Digits
Utilisez ce paramètre de stratégie pour configurer l’utilisation des chiffres dans le code confidentiel Windows Hello Entreprise.
La valeur 1 correspond à « Obligatoire ». Si vous configurez ce paramètre de stratégie sur 1, Windows Hello Entreprise exige que les utilisateurs incluent au moins un chiffre dans leur code confidentiel.
La valeur 2 correspond à « Interdire ». Si vous configurez ce paramètre de stratégie sur 2, Windows Hello Entreprise empêche les utilisateurs d’utiliser des chiffres dans leur code confidentiel.
Si vous ne configurez pas ce paramètre de stratégie, Windows Hello Entreprise exige que les utilisateurs utilisent des chiffres dans leur code confidentiel.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Autorise l’utilisation de chiffres dans le code confidentiel. |
| 1 | Nécessite l’utilisation d’au moins un chiffre dans le code confidentiel. |
| 2 | N’autorise pas l’utilisation de chiffres dans le code confidentiel. |
Utilisateur/{TenantId}/Policies/PINComplexity/Expiration
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/Expiration
Cette stratégie spécifie le moment où le code confidentiel expire (en jours). Les valeurs valides sont comprises entre 0 et 730 inclus. Si cette stratégie est définie sur 0, les codes confidentiels n’expirent pas.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeurs autorisées | Gamme: [0-730] |
| Valeur par défaut | 0 |
Utilisateur/{TenantId}/Policies/PINComplexity/History
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/History
Cette stratégie spécifie le nombre de codes confidentiels antérieurs qui peuvent être stockés dans l’historique et qui ne peuvent pas être utilisés. Les valeurs valides sont comprises entre 0 et 50 inclus. Si cette stratégie est définie sur 0, le stockage des codes confidentiels précédents n’est pas nécessaire. L’historique des codes confidentiels n’est pas conservé via la réinitialisation du code confidentiel.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeurs autorisées | Gamme: [0-50] |
| Valeur par défaut | 0 |
User/{TenantId}/Policies/PINComplexity/LowercaseLetters
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/LowercaseLetters
Utilisez ce paramètre de stratégie pour configurer l’utilisation de lettres minuscules dans le code confidentiel Windows Hello Entreprise.
La valeur 1 correspond à « Obligatoire ». Si vous configurez ce paramètre de stratégie sur 1, Windows Hello Entreprise exige que les utilisateurs incluent au moins une lettre minuscule dans leur code confidentiel.
La valeur 2 correspond à « Interdire ». Si vous configurez ce paramètre de stratégie sur 2, Windows Hello Entreprise empêche les utilisateurs d’utiliser des lettres minuscules dans leur code confidentiel.
Si vous ne configurez pas ce paramètre de stratégie, Windows Hello Entreprise n’autorise pas les utilisateurs à utiliser des lettres minuscules dans leur code confidentiel.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Autorise l’utilisation de lettres minuscules dans le code confidentiel. |
| 1 | Nécessite l’utilisation d’au moins une lettre minuscule dans le code confidentiel. |
| 2 | N’autorise pas l’utilisation de lettres minuscules dans le code confidentiel. |
Utilisateur/{TenantId}/Policies/PINComplexity/MaximumPINLength
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/MaximumPINLength
La longueur maximale du code confidentiel configure le nombre maximal de caractères autorisés pour le code confidentiel. Le plus grand nombre que vous pouvez configurer pour ce paramètre de stratégie est 127. Le nombre le plus bas que vous pouvez configurer doit être supérieur au nombre configuré dans le paramètre de stratégie Longueur minimale du code confidentiel ou au nombre 4, selon la valeur la plus élevée.
Si vous configurez ce paramètre de stratégie, la longueur du code confidentiel doit être inférieure ou égale à ce nombre.
Si vous ne configurez pas ce paramètre de stratégie, la longueur du code confidentiel doit être inférieure ou égale à 127.
Remarque
Si les conditions spécifiées ci-dessus pour la longueur maximale du code confidentiel ne sont pas remplies, les valeurs par défaut sont utilisées pour les longueurs maximale et minimale du code confidentiel.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeurs autorisées | Gamme: [4-127] |
| Valeur par défaut | 127 |
Utilisateur/{TenantId}/Policies/PINComplexity/MinimumPINLength
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/MinimumPINLength
La longueur minimale du code confidentiel configure le nombre minimal de caractères requis pour le code confidentiel. Le nombre le plus bas que vous pouvez configurer pour ce paramètre de stratégie est 4. Le plus grand nombre que vous pouvez configurer doit être inférieur au nombre configuré dans le paramètre de stratégie Longueur maximale du code confidentiel ou au nombre 127, selon la valeur la plus faible.
Si vous configurez ce paramètre de stratégie, la longueur du code confidentiel doit être supérieure ou égale à ce nombre.
Si vous ne configurez pas ce paramètre de stratégie, la longueur du code confidentiel doit être supérieure ou égale à 4.
Remarque
Si les conditions spécifiées ci-dessus pour la longueur minimale du code confidentiel ne sont pas remplies, les valeurs par défaut sont utilisées pour les longueurs de code confidentiel maximale et minimale.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeurs autorisées | Gamme: [4-127] |
| Valeur par défaut | 4 |
User/{TenantId}/Policies/PINComplexity/SpecialCharacters
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/SpecialCharacters
Utilisez ce paramètre de stratégie pour configurer l’utilisation de caractères spéciaux dans le mouvement de code confidentiel Windows Hello Entreprise. Les caractères spéciaux valides pour les mouvements de code confidentiel Windows Hello Entreprise sont les suivants : ! « # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~ .
La valeur 1 correspond à « Obligatoire ». Si vous configurez ce paramètre de stratégie sur 1, Windows Hello Entreprise exige que les utilisateurs incluent au moins un caractère spécial dans leur code confidentiel.
La valeur 2 correspond à « Interdire ». Si vous configurez ce paramètre de stratégie sur 2, Windows Hello Entreprise empêche les utilisateurs d’utiliser des caractères spéciaux dans leur code confidentiel.
Si vous ne configurez pas ce paramètre de stratégie, Windows Hello Entreprise n’autorise pas les utilisateurs à utiliser des caractères spéciaux dans leur code confidentiel.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Autorise l’utilisation de caractères spéciaux dans le code confidentiel. |
| 1 | Nécessite l’utilisation d’au moins un caractère spécial dans le code confidentiel. |
| 2 | N’autorise pas l’utilisation de caractères spéciaux dans le code confidentiel. |
User/{TenantId}/Policies/PINComplexity/UppercaseLetters
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/UppercaseLetters
Utilisez ce paramètre de stratégie pour configurer l’utilisation de lettres majuscules dans le code confidentiel Windows Hello Entreprise.
La valeur 1 correspond à « Obligatoire ». Si vous configurez ce paramètre de stratégie sur 1, Windows Hello Entreprise exige que les utilisateurs incluent au moins une lettre majuscule dans leur code confidentiel.
La valeur 2 correspond à « Interdire ». Si vous configurez ce paramètre de stratégie sur 2, Windows Hello Entreprise empêche les utilisateurs d’utiliser des lettres majuscules dans leur code confidentiel.
Si vous ne configurez pas ce paramètre de stratégie, Windows Hello Entreprise n’autorise pas les utilisateurs à utiliser des lettres majuscules dans leur code confidentiel.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Autorise l’utilisation de lettres majuscules dans le code confidentiel. |
| 1 | Nécessite l’utilisation d’au moins une lettre majuscule dans le code confidentiel. |
| 2 | N’autorise pas l’utilisation de lettres majuscules dans le code confidentiel. |
Utilisateur/{TenantId}/Policies/RequireSecurityDevice
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/RequireSecurityDevice
Un module de plateforme sécurisée (TPM) offre des avantages supplémentaires en matière de sécurité par rapport aux logiciels, car les données qu’il contient ne peuvent pas être utilisées sur d’autres appareils.
Si vous activez ce paramètre de stratégie, seuls les appareils avec un module de plateforme sécurisée utilisable Windows Hello Entreprise.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le module de plateforme sécurisée est toujours recommandé, mais tous les appareils approvisionnent Windows Hello Entreprise à l’aide d’un logiciel si le module de plateforme sécurisée n’est pas fonctionnel ou non disponible.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | bool |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | Faux |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| false (par défaut) | Désactivé. |
| true | Activé. |
Utilisateur/{TenantId}/Policies/UsePassportForWork
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/UsePassportForWork
Windows Hello Entreprise est une autre méthode de connexion à Windows à l’aide de votre compte Active Directory ou Microsoft Entra qui peut remplacer les mots de passe, les cartes à puce et les cartes à puce virtuelles.
Si vous activez ou ne configurez pas ce paramètre de stratégie, l’appareil provisionne Windows Hello Entreprise pour tous les utilisateurs.
Si vous désactivez ce paramètre de stratégie, l’appareil ne provisionne Windows Hello Entreprise pour aucun utilisateur.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | bool |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | Vrai |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| false | Désactivé. |
| true (par défaut) | Activé. |
Exemples
Voici un exemple pour définir Windows Hello Entreprise et définir les stratégies de code confidentiel. Il active également l’utilisation de la biométrie et du TPM.
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Add>
<CmdID>2</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F
</LocURI>
</Target>
</Item>
</Add>
<Add>
<CmdID>3</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/UsePassportForWork
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
<Type>text/plain</Type>
</Meta>
<Data>true</Data>
</Item>
</Add>
<Add>
<CmdID>4</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/RequireSecurityDevice
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
<Type>text/plain</Type>
</Meta>
<Data>true</Data>
</Item>
</Add>
<Add>
<CmdID>5</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/PINComplexity/MinimumPINLength
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
<Type>text/plain</Type>
</Meta>
<Data>8</Data>
</Item>
</Add>
<Add>
<CmdID>6</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/PINComplexity/MaximumPINLength
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
<Type>text/plain</Type>
</Meta>
<Data>16</Data>
</Item>
</Add>
<Add>
<CmdID>7</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/PINComplexity/UppercaseLetters
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
<Type>text/plain</Type>
</Meta>
<Data>0</Data>
</Item>
</Add>
<Add>
<CmdID>8</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/PINComplexity/LowercaseLetters
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
<Type>text/plain</Type>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Add>
<CmdID>9</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/PINComplexity/SpecialCharacters
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
<Type>text/plain</Type>
</Meta>
<Data>2</Data>
</Item>
</Add>
<Add>
<CmdID>10</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/PINComplexity/Digits
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
<Type>text/plain</Type>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Add>
<CmdID>11</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/PINComplexity/History
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
<Type>text/plain</Type>
</Meta>
<Data>20</Data>
</Item>
</Add>
<Add>
<CmdID>12</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/PINComplexity/Expiration
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
<Type>text/plain</Type>
</Meta>
<Data>70</Data>
</Item>
</Add>
<Add>
<CmdID>13</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/Remote/UseRemotePassport
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
<Type>text/plain</Type>
</Meta>
<Data>true</Data>
</Item>
</Add>
<Add>
<CmdID>14</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/Biometrics/UseBiometrics
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
<Type>text/plain</Type>
</Meta>
<Data>true</Data>
</Item>
</Add>
<Add>
<CmdID>15</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/Biometrics/FacialFeatureUseEnhancedAntiSpoofing
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
<Type>text/plain</Type>
</Meta>
<Data>true</Data>
</Item>
</Add>
<Add>
<CmdID>16</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/Biometrics/EnableESSwithSupportedPeripherals
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
<Type>text/plain</Type>
</Meta>
<Data>0</Data>
</Item>
</Add>
<Final/>
</SyncBody>
</SyncML>
Articles connexes
Informations de référence sur les fournisseurs de services de configuration
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour