A Vállalati Windows Hello beállításainak szabályozása az eszközökön a Microsoft Intune-nalControl Windows Hello for Business settings on devices with Microsoft Intune

A következőkre vonatkozik: Intune a klasszikus konzolonApplies to: Intune in the classic console
Az Azure-on található Intune-ról keres dokumentációt?Looking for documentation about Intune on Azure? Lépjen tovább ide.Go here.

A Microsoft Intune integrálható a Vállalati Windows Hello (korábban Microsoft Passport for Work) nevű alternatív bejelentkezési módszerrel, amely Active Directoryt vagy egy Azure Active Directory-fiókot használ jelszó, intelligens kártya vagy virtuális intelligens kártya helyett.Microsoft Intune integrates with Windows Hello for Business (formerly Microsoft Passport for Work), an alternative sign-in method that uses Active Directory or an Azure Active Directory account to replace a password, smart card, or a virtual smart card.

A Vállalati Hello lehetővé teszi jelszó helyett felhasználói kézmozdulatok használatát a bejelentkezéshez.Hello for Business lets you use a user gesture to sign in, instead of a password. A felhasználói hitelesítési mód lehet egy egyszerű PIN-kód, biometrikus hitelesítés, mint például a Windows Hello, vagy egy külső eszköz, például egy ujjlenyomat-olvasó.A user gesture might be a simple PIN, biometric authentication such as Windows Hello, or an external device such as a fingerprint reader.

Az Intune kétféleképpen integrálható a Vállalati Hello szolgáltatással:Intune integrates with Hello for Business in two ways:

Fontos

Az évfordulós frissítés előtti Windows 10 asztali és mobil verziók esetében két különböző, az erőforrás hitelesítéséhez használható PIN-kódot is beállíthatott:In Windows 10 desktop and mobile versions prior to the Anniversary Update, you could set two different PINS that could be used to authenticate to resources:

  • Az eszköz PIN-kód segítségével feloldhatta az eszköz zárolását és felhőalapú erőforrásokhoz kapcsolódhatott.The device PIN could be used to unlock the device and connect to cloud resources.
  • A munkahelyi PIN-kód segítségével a felhasználó személyes eszközén (BYOD) férhetett hozzá az Azure AD-erőforrásokhoz.The work PIN was used to access Azure AD resources on user’s personal devices (BYOD).

Az évfordulós frissítés ezt a két különböző PIN-kódot egyetlen eszköz PIN-kódban egyesítette.In the Anniversary Update, these two PINS were merged into one single device PIN. A korábban beállított, az eszköz PIN-kódját felügyelő, bármely Intune-konfigurációs szabályzat, valamint emellett bármely Vállalati Windows Hello-házirend immár kiváltható egyetlen PIN-kóddal.Any Intune configuration policies you set to control the device PIN, and additionally, any Windows Hello for Business policies you configured, now both set this new PIN value. Ha mindkét fajta házirendet beállította a PIN-kód szabályozására, a Vállalati Windows Hello-házirend a Windows 10 rendszerű asztali és mobileszközökön egyaránt alkalmazásra kerül.If you have set both policy types to control the PIN, the Windows Hello for Business policy will be applied on both Windows 10 desktop and mobile devices. A házirendek között felmerülő esetleges ütközések feloldásához és a PIN-házirend megfelelő alkalmazásához frissítse a Vállalati Windows Hellót, hogy megfeleljen a konfigurációs szabályzat beállításainak, és kérje meg felhasználóit, szinkronizálják eszközeiket a Vállalati portál alkalmazásban.To ensure policy conflicts are resolved and that the PIN policy is applied correctly, update your Windows Hello for Business Policy to match the settings in your configuration policy, and ask your users to sync their devices in the Company Portal app.

Vállalati Windows Hello-házirend létrehozásaCreate a Windows Hello for Business policy

  1. A Vállalati Windows Hello oldalának megnyitásához a Microsoft Intune felügyeleti konzoljában válassza a Felügyelet > Mobileszköz-kezelés > Windows > Vállalati Windows Hello lehetőséget.In the Microsoft Intune administration console, choose Admin > Mobile Device Management > Windows > Windows Hello for Business to open the Windows Hello for Business page.

    A Vállalati Windows Hello oldala

  2. Válasszon egyet az alábbi beállítások közül:Choose one of the following settings:

    • A Vállalati Windows Hello letiltása a regisztrált eszközökön.Disable Windows Hello for Business on enrolled devices. Ha nem szeretné használni a Vállalati Windows Hello szolgáltatást, válassza ezt a beállítást.If you don't want to use Windows Hello for Business, select this setting. Ezt követően a képernyőn a többi beállítás nem lesz elérhető.All other settings on the screen are then unavailable.
    • A Vállalati Windows Hello engedélyezése a regisztrált eszközökön.Enable Windows Hello for Business on enrolled devices. Vállalati Windows Hello beállításainak konfigurálásához válassza ezt a beállítást.Select this setting if you want to configure Windows Hello for Business settings.
    • Nincs konfigurálva.Not configured. Ha nem szeretné, hogy az Intune vezérelje a Vállalati Windows Hello beállításait, válassza ezt a beállítást.Select this setting if you don't want to use Intune to control Windows Hello for Business settings. A Windows 10-eszközökön meglévő Vállalati Windows Hello-beállítások nem módosulnak.Any existing Windows Hello for Business settings on Windows 10 devices will not be changed. A képernyőn a többi beállítás nem elérhető.All other settings on the screen are unavailable.
  3. Ha A Vállalati Windows Hello engedélyezése a regisztrált eszközökön lehetőséget választotta, akkor konfigurálja a szükséges beállításokat. A rendszer az összes regisztrált Windows 10 és Windows 10 Mobile eszközre alkalmazni fogja őket.If you selected Enable Windows Hello for Business on enrolled devices, configure the required settings that will be applied to all enrolled Windows 10 and Windows 10 Mobile devices.
  4. Ha elkészült, válassza a Mentés elemet.When you are finished, choose Save.

A Vállalati Windows Hello-házirend beállításaiSettings for the Windows Hello for Business policy

  • Platformmegbízhatósági modul (TPM) használata.Use a Trusted Platform Module (TPM). A TPM lapka használata további adatbiztonsági réteget biztosít.A TPM chip provides an additional layer of data security.
    Válasszon egyet az alábbi lehetőségek közül:Choose one of the following values:
    • Kötelező (alapértelmezett).Required (default). A Vállalati Windows Hello csak az elérhető TPM modullal rendelkező eszközökön építhető ki.Only devices with an accessible TPM can provision Windows Hello for Business.
    • Elsődleges.Preferred. Az eszközök először a TPM használatára tesznek kísérletet.Devices first attempt to use a TPM. Ha az nem érhető el, használhatnak szoftveralapú titkosítást.If this is not available, they can use software encryption.
  • PIN-kód minimális hosszának megkövetelése/PIN-kód maximális hosszának megkövetelése.Require minimum PIN length/Require maximum PIN length. Beállítja az eszközöket a megadott minimális és maximális hosszúságú PIN-kód használatára, a biztonságos bejelentkezés érdekében.Configures devices to use the minimum and maximum PIN lengths that you specify to help ensure secure sign-in. A PIN-kód alapértelmezett hossza 6 karakter, de előírható, hogy legalább 4 karakterből kell állnia.The default PIN length is 6 characters, but you can enforce a minimum length of 4 characters. A PIN-kód legfeljebb 127 karakter hosszú lehet.The maximum PIN length is 127 characters.
  • Kisbetűk használatának megkövetelése a PIN-kódban/Nagybetűk használatának megkövetelése a PIN-kódban/Speciális karakterek megkövetelése a PIN-kódban.Require lowercase letters in PIN/Require uppercase letters in PIN/Require special characters in PIN. Erősebb PIN-kód használata is előírható kis- és nagybetűk, illetve speciális karakterek PIN-kódon belüli használatának együttes megkövetelésével.You can enforce a stronger PIN by requiring the use of uppercase letters, lowercase letters, and special characters in the PIN. A következő lehetőségek közül választhat:Choose from:
    • Engedélyezett.Allowed. A felhasználók használhatják a karaktertípust a PIN-kódban, de ez nem kötelező.Users can use the character type in their PIN, but it is not mandatory.
    • Kötelező.Required. A felhasználóknak a karaktertípusból legalább egyet használniuk kell a PIN-kódjukban.Users must include at least one of the character types in their PIN. Például általános gyakorlat legalább egy nagybetű és egy speciális karakter megkövetelése.For example, it's common practice to require at least one uppercase letter and one special character.
    • Nem engedélyezett (alapértelmezés).Not allowed (default). A felhasználók nem használhatják ezeket a karaktertípusokat a PIN-kódjukban.Users must not use these character types in their PIN. (Ugyanez a viselkedés jellemző, ha a beállítás nincs konfigurálva.)(This is also the behavior if the setting is not configured.)
      A speciális karakterek a következők: ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~.Special characters include: ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~.
  • PIN lejárata (nap).PIN expiration (days). A PIN-kódhoz célszerű lejárati időt megadni, amelynek eltelte után a felhasználóknak módosítaniuk kell a PIN-kódot.It's a good practice to specify an expiration period for a PIN, after which users must change it. Az alapértelmezett érték 41 nap.The default is 41 days.
  • PIN-előzmények megjegyzése.Remember PIN history. Korlátozza a korábban használt PIN-kódok ismételt használatát.Restricts the reuse of previously used PINs. Alapértelmezés szerint az 5 legutóbb használt PIN-kód nem használható újra.By default, the last 5 PINs cannot be reused.
  • Biometrikus hitelesítés engedélyezése.Allow biometric authentication. Lehetővé teszi a biometrikus hitelesítést, például az arcfelismerést vagy az ujjlenyomat használatát a PIN-kód alternatívájaként a Vállalati Windows Hello szolgáltatásban.Enables biometric authentication, such as facial recognition or fingerprint, as an alternative to a PIN for Windows Hello for Business. A felhasználóknak ekkor is be kell állítaniuk egy PIN-kódot arra az esetre, ha a biometrikus hitelesítés nem sikerül.Users must still configure a work PIN in case biometric authentication fails. A következő lehetőségek közül választhat:Choose from:
    • Igen.Yes. A Vállalati Windows Hello lehetővé teszi a biometrikus hitelesítést.Windows Hello for Business allows biometric authentication.
    • Nem.No. A Vállalati Windows Hello meggátolja a biometrikus hitelesítést (minden fióktípus esetében).Windows Hello for Business prevents biometric authentication (for all account types).
  • Kibővített hamisításszűrés használata, ha elérhető.Use enhanced anti-spoofing, when available. Konfigurálható, hogy a Windows Hello hamisításszűrési funkcióit használják-e az azt támogató eszközök (például egy valós arc helyett egy arcról készült fénykép észlelése).Configures whether the anti-spoofing features of Windows Hello are used on devices that support it (for example, detecting a photograph of a face instead of a real face).
    Ha Igen értékre van állítva, a Windows minden felhasználótól megköveteli a kibővített hamisításszűrés alkalmazását arcfelismerés esetén, ha az támogatott.If this is set to Yes, Windows requires all users to use anti-spoofing for facial features when that is supported.
  • Telefonos bejelentkezés használata.Use phone sign-in. Ha a beállítás az Igen értékre van beállítva, a felhasználók egy Remote Passport eszközt használhatnak hordozható társeszközként az asztali hitelesítéshez.If this option is set to Yes, users can use a remote passport to serve as a portable companion device for desktop computer authentication. Az asztali gépnek csatlakoztatva kell lennie az Azure Active Directoryhoz, és a társeszköznek rendelkeznie kell a Vállalati Windows Hello PIN-kódjával.The desktop computer must be Azure Active Directory joined, and the companion device must be configured with a Windows Hello for Business PIN.

További információFurther information

A Microsoft Passporttal kapcsolatos további információkért olvassa el a Windows 10 dokumentációjában található útmutatót.For more information about Microsoft Passport, see the guide in the Windows 10 documentation.

A termékről a következő oldalon küldhet visszajelzést Intune Feedback