A Vállalati Windows Hello integrálása a Microsoft Intune-nalIntegrate Windows Hello for Business with Microsoft Intune

A Vállalati Windows Hello (korábbi nevén Microsoft Passport for Work) integrálható a Microsoft Intune-nal.You can integrate Windows Hello for Business (formerly Microsoft Passport for Work) with Microsoft Intune.

A Vállalati Windows Hello egy alternatív bejelentkezési módszer, amely Active Directoryt vagy egy Azure Active Directory-fiókot használ jelszó, intelligens kártya vagy virtuális intelligens kártya helyett.Hello for Business is an alternative sign-in method that uses Active Directory or an Azure Active Directory account to replace a password, smart card, or a virtual smart card. Ez lehetővé teszi jelszó helyett felhasználói kézmozdulatok használatát a bejelentkezéshez.It lets you use a user gesture to sign in, instead of a password. A felhasználói hitelesítési mód lehet egy egyszerű PIN-kód, biometrikus hitelesítés, mint például a Windows Hello, vagy egy külső eszköz, például egy ujjlenyomat-olvasó.A user gesture might be a simple PIN, biometric authentication such as Windows Hello, or an external device such as a fingerprint reader.

Az Intune kétféleképpen integrálható a Vállalati Hello szolgáltatással:Intune integrates with Hello for Business in two ways:

 • Intune-szabályzatokkal szabályozható, hogy a felhasználók mely hitelesítési módokkal jelentkezhetnek be, és melyekkel nem.You can use an Intune policy to control which gestures users can and cannot use to sign in.

Fontos

Az évfordulós frissítés előtti Windows 10 asztali és mobil verziók esetében két különböző, az erőforrás hitelesítéséhez használható PIN-kódot is beállíthatott:In Windows 10 desktop and mobile versions prior to the Anniversary Update, you could set two different PINS that could be used to authenticate to resources:

 • Az eszköz PIN-kód segítségével feloldhatta az eszköz zárolását és felhőalapú erőforrásokhoz kapcsolódhatott.The device PIN could be used to unlock the device and connect to cloud resources.
 • A munkahelyi PIN-kód segítségével a felhasználó személyes eszközén (BYOD) férhetett hozzá az Azure AD-erőforrásokhoz.The work PIN was used to access Azure AD resources on user’s personal devices (BYOD).

Az évfordulós frissítés ezt a két különböző PIN-kódot egyetlen eszköz PIN-kódban egyesítette.In the Anniversary Update, these two PINS were merged into one single device PIN. A korábban beállított, az eszköz PIN-kódját felügyelő, bármely Intune-konfigurációs szabályzat, valamint emellett bármely Vállalati Windows Hello-házirend immár kiváltható egyetlen PIN-kóddal.Any Intune configuration policies you set to control the device PIN, and additionally, any Windows Hello for Business policies you configured, now both set this new PIN value. Ha mindkét fajta szabályzatot beállította a PIN-kód szabályozására, a Vállalati Windows Hello-szabályzat a Windows 10 rendszerű asztali és mobileszközökön egyaránt alkalmazva lesz.If you have set both policy types to control the PIN, the Windows Hello for Business policy is applied on both Windows 10 desktop and mobile devices. A házirendek között felmerülő esetleges ütközések feloldásához és a PIN-házirend megfelelő alkalmazásához frissítse a Vállalati Windows Hellót, hogy megfeleljen a konfigurációs szabályzat beállításainak, és kérje meg felhasználóit, szinkronizálják eszközeiket a Vállalati portál alkalmazásban.To ensure policy conflicts are resolved and that the PIN policy is applied correctly, update your Windows Hello for Business Policy to match the settings in your configuration policy, and ask your users to sync their devices in the Company Portal app.

Vállalati Windows Hello-házirend létrehozásaCreate a Windows Hello for Business policy

 1. Az Azure Portalon válassza a Minden szolgáltatás > Figyelés + felügyelet > Intune lehetőséget.In the the Azure portal, choose All Services > Monitoring + Management > Intune.

 2. Az Intune panelen válassza az Eszközök beléptetése, majd a Windows-alapú regisztráció > Vállalati Windows Hello lehetőséget.On the Intune pane, choose Device enrollment, and then choose Windows enrollment > Windows Hello for Business.

 3. A megnyíló panelen válassza az Alapértelmezett beállításokat.On the pane that opens, choose the Default settings.

 4. A Minden felhasználó panelen kattintson a Tulajdonságok lehetőségre, majd adjon meg egy Nevet és Leírást a Vállalati Windows Hello beállításai számára.On the All Users pane, click Properties and then enter a Name and optional Description for the Windows Hello for Business settings.

 5. A Minden felhasználó panelen kattintson a Beállítások lehetőségre, majd a Vállalati Windows Hello konfigurálása területen válasszon az alábbiak közül:On the All Users pane, click Settings and then choose from the following for Configure Windows Hello for Business:

  • Letiltva.Disabled. Ha nem szeretné használni a Vállalati Windows Hello szolgáltatást, válassza ezt a beállítást.If you don't want to use Windows Hello for Business, select this setting. Ezt követően a képernyőn a többi beállítás nem lesz elérhető.All other settings on the screen are then unavailable.
  • Engedélyezve.Enabled. Vállalati Windows Hello beállításainak konfigurálásához válassza ezt a beállítást.Select this setting if you want to configure Windows Hello for Business settings.
  • Nincs konfigurálva.Not configured. Ha nem szeretné, hogy az Intune vezérelje a Vállalati Windows Hello beállításait, válassza ezt a beállítást.Select this setting if you don't want to use Intune to control Windows Hello for Business settings. A Windows 10-eszközökön meglévő Vállalati Windows Hello-beállítások nem módosulnak.Any existing Windows Hello for Business settings on Windows 10 devices is not changed. A panelen a többi beállítás nem elérhető.All other settings on the pane are unavailable.
 6. Ha az előző lépésben az Engedélyezve lehetőséget választotta, akkor konfigurálja a szükséges beállításokat. A rendszer az összes regisztrált Windows 10 és Windows 10 Mobile rendszerű eszközre alkalmazni fogja őket.If you selected Enabled in the previous step, configure the required settings that are applied to all enrolled Windows 10 and Windows 10 Mobile devices.

  • Platformmegbízhatósági modul (TPM) használata.Use a Trusted Platform Module (TPM). A TPM lapka használata további adatbiztonsági réteget biztosít.A TPM chip provides an additional layer of data security.
   Válasszon egyet az alábbi lehetőségek közül:Choose one of the following values:

   • Kötelező (alapértelmezett).Required (default). A Vállalati Windows Hello csak az elérhető TPM modullal rendelkező eszközökön építhető ki.Only devices with an accessible TPM can provision Windows Hello for Business.
   • Elsődleges.Preferred. Az eszközök először a TPM használatára tesznek kísérletet.Devices first attempt to use a TPM. Ha az nem érhető el, használhatnak szoftveralapú titkosítást.If this is not available, they can use software encryption.
  • PIN-kód minimális hossza/PIN-kód minimális hossza.Minimum PIN length/Maximum PIN length. Beállítja az eszközöket a megadott minimális és maximális hosszúságú PIN-kód használatára, a biztonságos bejelentkezés érdekében.Configures devices to use the minimum and maximum PIN lengths that you specify to help ensure secure sign-in. A PIN-kód alapértelmezett hossza 6 karakter, de előírható, hogy legalább 4 karakterből kell állnia.The default PIN length is six characters, but you can enforce a minimum length of four characters. A PIN-kód legfeljebb 127 karakter hosszú lehet.The maximum PIN length is 127 characters.

  • Kisbetűk használata a PIN-kódban/Nagybetűk használata a PIN-kódban/Speciális karakterek a PIN-kódban.Lowercase letters in PIN/Uppercase letters in PIN/Special characters in PIN. Erősebb PIN-kód használata is előírható kis- és nagybetűk, illetve speciális karakterek PIN-kódon belüli használatának együttes megkövetelésével.You can enforce a stronger PIN by requiring the use of uppercase letters, lowercase letters, and special characters in the PIN. A következő lehetőségek közül választhat:Choose from:

   • Engedélyezett.Allowed. A felhasználók használhatják a karaktertípust a PIN-kódban, de ez nem kötelező.Users can use the character type in their PIN, but it is not mandatory.

   • Kötelező.Required. A felhasználóknak a karaktertípusból legalább egyet használniuk kell a PIN-kódjukban.Users must include at least one of the character types in their PIN. Például általános gyakorlat legalább egy nagybetű és egy speciális karakter megkövetelése.For example, it's common practice to require at least one uppercase letter and one special character.

   • Nem engedélyezett (alapértelmezés).Not allowed (default). A felhasználók nem használhatják ezeket a karaktertípusokat a PIN-kódjukban.Users must not use these character types in their PIN. (Ugyanez a viselkedés jellemző, ha a beállítás nincs konfigurálva.)(This is also the behavior if the setting is not configured.)
    A speciális karakterek a következők: ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~Special characters include: ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~

  • PIN lejárata (nap).PIN expiration (days). A PIN-kódhoz célszerű lejárati időt megadni, amelynek eltelte után a felhasználóknak módosítaniuk kell a PIN-kódot.It's a good practice to specify an expiration period for a PIN, after which users must change it. Az alapértelmezett érték 41 nap.The default is 41 days.

  • PIN-előzmények megjegyzése.Remember PIN history. Korlátozza a korábban használt PIN-kódok ismételt használatát.Restricts the reuse of previously used PINs. Alapértelmezés szerint az 5 legutóbb használt PIN-kód nem használható újra.By default, the last 5 PINs cannot be reused.

  • Biometrikus hitelesítés engedélyezése.Allow biometric authentication. Lehetővé teszi a biometrikus hitelesítést, például az arcfelismerést vagy az ujjlenyomat használatát a PIN-kód alternatívájaként a Vállalati Windows Hello szolgáltatásban.Enables biometric authentication, such as facial recognition or fingerprint, as an alternative to a PIN for Windows Hello for Business. A felhasználóknak ekkor is be kell állítaniuk egy PIN-kódot arra az esetre, ha a biometrikus hitelesítés nem sikerül.Users must still configure a work PIN in case biometric authentication fails. A következő lehetőségek közül választhat:Choose from:

   • Igen.Yes. A Vállalati Windows Hello lehetővé teszi a biometrikus hitelesítést.Windows Hello for Business allows biometric authentication.
   • Nem.No. A Vállalati Windows Hello meggátolja a biometrikus hitelesítést (minden fióktípus esetében).Windows Hello for Business prevents biometric authentication (for all account types).
  • Kibővített hamisításszűrés használata, ha elérhető.Use enhanced anti-spoofing, when available. Konfigurálható, hogy a Windows Hello hamisításszűrési funkcióit használják-e az azt támogató eszközök (például egy valós arc helyett egy arcról készült fénykép észlelése).Configures whether the anti-spoofing features of Windows Hello are used on devices that support it (for example, detecting a photograph of a face instead of a real face).
   Ha Igen értékre van állítva, a Windows minden felhasználótól megköveteli a kibővített hamisításszűrés alkalmazását arcfelismerés esetén, ha az támogatott.If this is set to Yes, Windows requires all users to use anti-spoofing for facial features when that is supported.

  • Telefonos bejelentkezés engedélyezése.Allow phone sign-in. Ha a beállítás az Igen értékre van beállítva, a felhasználók egy Remote Passport eszközt használhatnak hordozható társeszközként az asztali hitelesítéshez.If this option is set to Yes, users can use a remote passport to serve as a portable companion device for desktop computer authentication. Az asztali gépnek csatlakoztatva kell lennie az Azure Active Directoryhoz, és a társeszköznek rendelkeznie kell a Vállalati Windows Hello PIN-kódjával.The desktop computer must be Azure Active Directory joined, and the companion device must be configured with a Windows Hello for Business PIN.

Windows Holographic for Business-támogatásWindows Holographic for Business support

A Windows Holographic for Business az alábbi Vállalati Windows Hello-beállításokat támogatja:Windows Holographic for Business supports the following Windows Hello for Business settings:

 • Platformmegbízhatósági modul (TPM) használataUse a Trusted Platform Module (TPM)
 • PIN-kód minimális hosszaMinimum PIN length
 • PIN-kód minimális hosszaMaximum PIN length
 • Kisbetűk használata a PIN kódbanLowercase letters in PIN
 • Nagybetűk használata a PIN kódbanUppercase letters in PIN
 • Speciális karakterek a PIN-kódbanSpecial characters in PIN
 • PIN lejárata (nap)PIN expiration (days)
 • PIN-előzmények megjegyzéseRemember PIN history

További információFurther information

A Microsoft Passporttal kapcsolatos további információkért olvassa el a Windows 10 dokumentációjában található útmutatót.For more information about Microsoft Passport, see the guide in the Windows 10 documentation.