A Windows Hello-üzleti beállításait a System Center Configuration Manager (hibrid)Windows Hello for Business settings in System Center Configuration Manager (hybrid)

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

A System Center Configuration Manager lehetővé teszi az integrációt a Windows Hello-üzleti (korábbi nevén Microsoft Passport for Windows), amely egy alternatív bejelentkezési mód a Windows 10-eszközökre.System Center Configuration Manager lets you integrate with Windows Hello for Business (formerly Microsoft Passport for Windows), which is an alternative sign-in method for Windows 10 devices. A Hello for Business Active Directoryt vagy egy Azure Active Directory-fiókot használ jelszó, intelligens kártya vagy virtuális intelligens kártya helyett.Hello for Business uses Active Directory, or an Azure Active Directory account to replace a password, smart card, or virtual smart card.

A Hello for Business lehetővé teszi jelszó helyett felhasználói kézmozdulatok használatát a bejelentkezéshez.Hello for Business lets you use a user gesture to login, instead of a password. A felhasználói hitelesítési mód lehet egy egyszerű PIN-kód, biometrikus hitelesítés vagy egy külső eszköz, például egy ujjlenyomat-olvasó.A user gesture might be a simple PIN, biometric authentication, or an external device such as a fingerprint reader.

A Configuration Manager két módon integrálható a vállalati Windows Hello:Configuration Manager integrates with Windows Hello for Business in two ways:

  • A Configuration Manager segítségével szabályozhatja, hogy mely kézmozdulatok felhasználók és nem használható a bejelentkezéshez.You can use Configuration Manager to control which gestures users can and cannot use to sign in.

  • A hitelesítési tanúsítványokat tárolhatja a Windows Hello for Business kulcstároló-szolgáltatójában.You can store authentication certificates in the Windows Hello for Business key storage provider (KSP). További információkért lásd: Tanúsítványprofilok.For more information, see Certificate profiles.

  • Telepítheti a Windows Hello üzleti házirendek a tartományhoz csatlakoztatott Windows 10 rendszerű eszközökre a Configuration Manager-ügyfél.You can deploy Windows Hello for Business policies to domain-joined Windows 10 devices that run the Configuration Manager client. Ez a konfiguráció leírása konfigurálása vállalati Windows Hello tartományhoz csatlakoztatott Windows 10-es eszközökön.This configuration is described in Configure Windows Hello for Business on domain-joined Windows 10 devices. A Configuration Manager használatakor az Intune (hibrid) is ezeket a beállításokat a Windows 10 és Windows 10 Mobile-eszközökhöz, de nem a Configuration Manager-ügyfelet futtató, tartományhoz csatlakozó eszközök.When you are using Configuration Manager with Intune (hybrid), you can configure these settings on Windows 10, and Windows 10 Mobile devices, but not on domain-joined devices that run the Configuration Manager client.

Konfigurálása a Windows Hello üzleti beállítások kapcsolatos általános információkért lásd: üzleti beállításait a System Center Configuration Managerben a Windows Hello-.For general information about configuring Windows Hello for Business settings, see Windows Hello for Business settings in System Center Configuration Manager.

Konfigurálja a vállalati Windows Hello-beállítások (hibrid)Configure Windows Hello for Business settings (hybrid)

  1. Kattintson a Configuration Manager konzolon felügyeleti > Felhőszolgáltatások > Microsoft Intune-előfizetések.In the Configuration Manager console, click Administration > Cloud Services > Microsoft Intune Subscriptions.

  2. A listáról válassza ki a Microsoft Intune-előfizetését, majd kattintson a Platformok konfigurálása > Windows (MDM) lehetőségre a Kezdőlap Előfizetés csoportjában.From the list, select your Microsoft Intune subscription and then, in the Home tab, in the Subscription group, click Configure Platforms > Windows (MDM).

  3. A Microsoft Intune Előfizetés tulajdonságai párbeszédpanel Windows Hello for Business lapján válasszon a következő értékek közül, amelyek hatással lesznek az összes regisztrált Windows 10 és Windows 10 Mobile rendszerű eszközre:On the Windows Hello for Business tab of the Microsoft Intune Subscription Properties dialog box, choose from the following values that will affect all enrolled Windows 10 and Windows 10 Mobile devices:

    • A Windows Hello for Business letiltása beléptetett eszközökön vagy A Windows Hello for Business engedélyezése beléptetett eszközökön – A Windows Hello for Business használatának engedélyezése vagy letiltása az összes regisztrált Windows 10 és Windows 10 Mobile rendszerű eszközökön.Disable Windows Hello for Business on enrolled devices or Enable Windows Hello for Business on enrolled devices - Enables or disables the use of Windows Hello for Business on all enrolled Windows 10 and Windows 10 Mobile devices.

    • Platformmegbízhatósági modul (TPM) használata – A platformmegbízhatósági modul (TPM) extra adatbiztonsági réteget biztosít.Use a Trusted Platform Module (TPM) - A Trusted Platform Module (TPM) chip provides an additional layer of data security. Válasszon egyet az alábbi lehetőségek közül:Choose one of the following values:

      • Kötelező (alapértelmezett) – a Windows Hello for Business csak az elérhető TPM modullal rendelkező eszközökön építhető ki.Required (default) - Only devices with an accessible TPM can provision Windows Hello for Business.

      • Elsődleges : az eszközök először a TPM használatára tesznek kísérletet.Preferred - Devices first attempt to use a TPM. Ha az nem érhető el, használhatnak szoftveralapú titkosítást.If this is not available, they can use software encryption

    • PIN-kód minimális hosszának megkövetelése – Azt adja meg, hogy legalább hány karakterből kell állnia a Windows Hello for Business PIN-kódjának.Require minimum PIN length - Specify the minimum number of characters required for the Windows Hello for Business PIN. Legalább 4 karaktert kell használnia (az alapértelmezett érték 6 karakter).You must use at least 4 characters (the default value is 6 characters).

    • PIN-kód maximális hosszának megkövetelése – Azt adja meg, hogy legfeljebb hány karakterből állhat a Windows Hello for Business PIN-kódjának.Require maximum PIN length - Specify the maximum number of characters allowed for the Windows Hello for Business PIN. Legfeljebb 127 karaktert használhat.You can use up to 127 characters.

    • Kisbetűk használatának megkövetelése a PIN kódban – Azt adja meg, hogy szükséges-e a kisbetűk használata a Windows Hello for Business PIN-kódjában.Require lowercase letters in PIN - Specifies whether lowercase letters must be used in the Windows Hello for Business PIN. A következő lehetőségek közül választhat:Choose from:

      • Engedélyezett : a felhasználók használhatnak kisbetűket a PIN-kódjukban.Allowed - Users can use lowercase characters in their PIN.

      • Kötelező : a felhasználóknak legalább egy kisbetűt használniuk kell a PIN-kódjukban.Required - Users must include at least one lowercase character in their PIN.

      • Nem engedélyezett (alapértelmezett): a felhasználók nem használhatnak kisbetűket a PIN-kódjukban.Not allowed (default) - Users must not use lowercase characters in their PIN.

    • Nagybetűk használatának megkövetelése a PIN kódban – Azt adja meg, hogy szükséges-e a nagybetűk használata a Windows Hello for Business PIN-kódjában.Require uppercase letters in PIN - Specifies whether uppercase letters must be used in the Windows Hello for Business PIN. A következő lehetőségek közül választhat:Choose from:

      • Engedélyezett : a felhasználók használhatnak nagybetűket a PIN-kódjukban.Allowed - Users can use uppercase characters in their PIN.

      • Kötelező : a felhasználóknak legalább egy nagybetűt használniuk kell a PIN-kódjukban.Required - Users must include at least one uppercase character in their PIN.

      • Nem engedélyezett (alapértelmezett): a felhasználók nem használhatnak nagybetűket a PIN-kódjukban.Not allowed (default) - Users must not use uppercase characters in their PIN.

    • Speciális karakterek megkövetelése – Meghatározza a speciális karakterek használati módját a PIN-kódban.Require special characters - Specifies the use of special characters in the PIN. A következő lehetőségek közül választhat:Choose from:

      • Engedélyezett : a felhasználók használhatnak speciális karaktereket a PIN-kódjukban.Allowed - Users can use special characters in their PIN.

      • Kötelező : a felhasználóknak legalább egy speciális karaktert használniuk kell a PIN-kódjukban.Required - Users must include at least one special character in their PIN.

      • Nem engedélyezett (alapértelmezett): a felhasználók nem használhatnak speciális karaktereket a PIN-kódjukban (ez történik akkor is, ha a beállítás nincs konfigurálva).Not allowed (default) - Users must not use special characters in their PIN (this is also the behavior if the setting is not configured).

        Speciális karakterek a következők: ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~.Special characters include: ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~.

    • PIN-kód (napokban megadott) érvényességének megkövetelése – A napok számát adja meg, amely után meg kell változtatni a PIN-kódot.Require PIN expiration (days) - Specifies the number of days before the device PIN must be changed. Az alapértelmezett érték 41 nap.The default is 41 days.

    • Korábbi PIN-kódok újbóli használatának megakadályozása – Ezzel a beállítással korlátozhatja a korábban használt PIN-kódok újrafelhasználását.Prevent reuse of previous PINS - Use this setting to restrict the re-use of previously used PINS. Az alapértelmezett érték szerint az utolsó 5 PIN-kód nem használható fel újra.The default is the last 5 PINS used cannot be reused.

    • Biometrikus kézmozdulatok engedélyezése – Lehetővé teszi a biometrikus hitelesítést, például az arcfelismerést vagy az ujjlenyomat használatát a PIN-kód alternatívájaként a Windows Hello for Business szolgáltatásban.Enable biometric gestures - Enables biometric authentication such as facial recognition or fingerprint as an alternative to a PIN for Windows Hello for Business. A felhasználóknak ekkor is be kell állítaniuk egy PIN-kódot arra az esetre, ha a biometrikus hitelesítés nem sikerül.Users must still configure a work PIN in case biometric authentication fails.

      Ha az Engedélyezveérték van beállítva, a Windows Hello for Business lehetővé teszi a biometrikus hitelesítést.If set to Enabled, Windows Hello for Business allows biometric authentication. Ha a Letiltvaérték van beállítva, a Windows Hello for Business letiltja a biometrikus hitelesítést (minden fióktípushoz).If set to Disabled, Windows Hello for Business prevents biometric authentication (for all account types).

    • Bővített hamisításszűrés használata, ha lehetséges – Annak beállítása, hogy a rendszer bővített hamisításszűrést használjon-e azokon az eszközökön, amelyek támogatják ezt.Use enhanced anti-spoofing, when available - Configures whether enhanced anti-spoofing is used on devices that support it.

      Ha az Engedélyezveértékre van állítva, a Windows minden felhasználótól megköveteli a kibővített hamisításszűrés alkalmazását arcfelismerés esetén, ha az támogatott.If set to Enabled, Windows requires all users to use anti-spoofing for facial features when supported.

    • Remote Passport használata – Ha a beállítás Engedélyezvevan, a felhasználók távoli Vállalati Hello eszközt is használhatnak hordozható társeszközként az asztali számítógép hitelesítéséhez.Use Remote Passport - If this option is set to Enabled, users can use a remote Hello for Business to serve as a portable companion device for desktop computer authentication. Az asztali gépnek csatlakoztatva kell lennie az Azure Active Directoryhoz, és a társeszköznek rendelkeznie kell a Windows Hello for Business PIN-kódjával.The desktop computer must be Azure Active Directory joined, and the companion device must be configured with a Windows Hello for Business PIN.

  4. Amikor végzett, kattintson az OKgombra.When you are finished, click OK.

További információSee also

Adatok és a helyinfrastruktúra a System Center Configuration Managerrel védelmeProtect data and site infrastructure with System Center Configuration Manager

Identitás-ellenőrzés használata Windows Hello for Business kezelése.Manage identity verification using Windows Hello for Business.