비즈니스용 Windows Hello 대한 Intune의 ID 보호 프로필 설정

  • 아티클

참고

Intune은 이 문서에 나열된 설정보다 더 많은 설정을 지원할 수 있습니다. 모든 설정이 문서화되지 않으며 문서화되지 않습니다. 구성할 수 있는 설정을 보려면 디바이스 구성 정책을 만들고 설정 카탈로그를 선택합니다. 자세한 내용은 설정 카탈로그를 참조하세요.

이 문서에서는 ID 보호 프로필에서 구성할 수 있는 비즈니스용 Windows Hello 설정에 대해 설명합니다. ID 보호 프로필은 Microsoft Intune 디바이스 구성 정책의 일부입니다. ID 보호 프로필을 사용하면 Windows 10/11 디바이스의 개별 그룹에 대한 설정을 구성할 수 있습니다. 디바이스 등록의 일부로 테넌트 전체에서 비즈니스용 Windows Hello 구성하려면 Microsoft Intune 비즈니스용 Windows Hello 통합에서 비즈니스용 Windows Hello정책 만들기 섹션을 참조하세요. 이 섹션에서는 테넌트 전체 구성 정책을 만드는 방법뿐만 아니라 등록 정책에 대한 설정도 설명합니다.

이러한 설정에 대한 자세한 내용은 Windows Hello 설명서의 비즈니스용 Windows Hello 정책 설정 구성에서 확인할 수 있습니다.

Intune의 ID 보호 프로필에 대한 자세한 내용은 ID 보호 구성을 참조하세요.

시작하기 전에

구성 프로필을 만듭니다.

비즈니스용 Windows Hello

  • 비즈니스용 Windows Hello 구성:

    • 구성되지 않음(기본값) - Intune을 사용하여 비즈니스용 Windows Hello 설정을 제어하지 않으려면 이 설정을 선택합니다. Windows 10/11 디바이스의 기존 비즈니스용 Windows Hello 설정은 변경되지 않습니다. 창의 다른 모든 설정은 사용할 수 없게 됩니다.

    • 사용 안 함 - 비즈니스용 Windows Hello 사용하지 않으려면 이 설정을 선택합니다. 그러면 화면의 다른 모든 설정을 사용할 수 없습니다.

    • 사용 - 비즈니스용 Windows Hello 설정을 구성하려면 이 설정을 선택합니다.

    사용으로 설정하면 다음 설정을 사용할 수 있습니다.

    • 최소 PIN 길이
      디바이스의 최소 PIN 길이를 4자에서 127자까지 지정합니다. 기본적으로 이 설정은 구성되지 않습니다.

    • 최대 PIN 길이
      디바이스의 최대 PIN 길이를 4자에서 127자 사이로 지정합니다. 기본적으로 이 설정은 구성되지 않습니다.

    • PIN에 소문자 사용
      필요한 경우 사용자 PIN은 하나 이상의 소문자를 포함해야 합니다. 기본적으로 이 설정은 구성되지 않습니다.

      • 허용되지 않음 - 사용자가 PIN에서 소문자를 사용하지 못하도록 차단합니다. 이 동작은 설정이 구성되지 않은 경우에도 발생합니다.
      • 허용 됨 - 사용자가 PIN에서 소문자를 사용할 수 있도록 허용하지만 필수는 아닙니다.
      • 필수 - PIN에 하나 이상의 소문자를 포함해야 합니다. 예를 들어, 일반적으로 하나 이상의 대문자 및 특수 문자가 필요합니다.

    • PIN에 대문자 사용
      필요한 경우 사용자 PIN에는 하나 이상의 대문자가 포함되어야 합니다. 기본적으로 이 설정은 구성되지 않습니다.

      • 허용되지 않음 - 사용자가 PIN에서 대문자를 사용하지 못하도록 차단합니다. 이 동작은 설정이 구성되지 않은 경우에도 발생합니다.
      • 허용 됨 - 사용자가 PIN에서 대문자를 사용할 수 있도록 허용하지만 필수는 아닙니다.
      • 필수 - 사용자는 PIN에 하나 이상의 대문자를 포함해야 합니다. 예를 들어, 일반적으로 하나 이상의 대문자 및 특수 문자가 필요합니다.

    • PIN에 특수 문자 사용
      필요한 경우 사용자 PIN에는 하나 이상의 특수 문자가 포함되어야 합니다. 특수 문자는 다음과 같습니다. ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~

      • 허용되지 않음 (기본값) - 사용자가 PIN에서 특수 문자를 사용하지 못하도록 차단합니다. 이 동작은 설정이 구성되지 않은 경우에도 발생합니다.
      • 허용 됨 - 사용자가 PIN에서 대문자를 사용할 수 있도록 허용하지만 필수는 아닙니다.
      • 필수 - 사용자는 PIN에 하나 이상의 대문자를 포함해야 합니다. 예를 들어, 일반적으로 하나 이상의 대문자 및 특수 문자가 필요합니다.

    • PIN 만료(일)
      구성된 경우 사용자는 설정된 일 수 후에 PIN을 변경해야 합니다. 사용자는 만료 전에 PIN을 사전에 변경할 수 있습니다. 기본적으로 이 설정은 구성되지 않습니다.

    • PIN 기록 기억
      구성된 경우 사용자는 이 수의 이전 PIN을 다시 사용할 수 없습니다. 기본적으로 이 설정은 구성되지 않습니다.

    • PIN 복구 사용
      사용자가 비즈니스용 Windows Hello PIN 복구 서비스를 사용할 수 있습니다.

      • 사용 - PIN 복구 비밀이 디바이스에 저장되고 필요한 경우 사용자가 PIN을 변경할 수 있습니다.
      • 구성되지 않음 (기본값) - 복구 비밀이 생성되거나 저장되지 않습니다.

    • TPM(신뢰할 수 있는 플랫폼 모듈) 사용
      TPM 칩은 추가적인 데이터 보안 계층을 제공합니다.

      • 사용 - 액세스 가능한 TPM이 있는 디바이스만 비즈니스용 Windows Hello 프로비전할 수 있습니다.
      • 구성되지 않음 (기본값) - 디바이스가 먼저 TPM을 사용하려고 시도합니다. TPM을 사용할 수 없는 경우 소프트웨어 암호화를 사용할 수 있습니다.

    • 생체 인식 인증 허용
      허용되는 경우 비즈니스용 Windows Hello 얼굴 및 지문과 같은 제스처를 사용하여 인증할 수 있습니다. 사용자는 여전히 실패 시 PIN을 구성해야 합니다.

      • 사용 - 비즈니스용 Windows Hello 생체 인식 인증을 허용합니다.
      • 구성되지 않음(기본값) - 비즈니스용 Windows Hello 생체 인식 인증을 방지합니다(모든 계정 유형에 대해).

    • 사용 가능한 경우 향상된 스푸핑 방지 사용
      사용하도록 설정된 경우 디바이스는 사용 가능한 경우 향상된 스푸핑 방지를 사용합니다(예: 실제 얼굴 대신 얼굴 사진 감지).

      • 사용 - Windows에서는 지원되는 경우 모든 사용자가 얼굴 기능에 스푸핑 방지를 사용해야 합니다.
      • 구성되지 않음 (기본값) - Windows는 디바이스의 스푸핑 방지 구성을 적용합니다.

    • 온-프레미스 리소스에 대한 인증서

      • 사용 - 비즈니스용 Windows Hello 인증서를 사용하여 온-프레미스 리소스에 인증할 수 있습니다.
      • 구성되지 않음(기본값) - 비즈니스용 Windows Hello 인증서를 사용하여 온-프레미스 리소스에 인증하는 것을 방지합니다. 대신 디바이스는 키 신뢰 온-프레미스 인증의 기본 동작을 사용합니다. 자세한 내용은 Windows Hello 설명서의 온-프레미스 인증에 대한 사용자 인증서를 참조하세요.

  • 로그인에 보안 키 사용
    이 설정은 Windows 10 버전 1903 이상을 실행하거나 Windows 11 디바이스에서 사용할 수 있습니다. 로그인에 대한 Windows Hello 보안 키 사용에 대한 지원을 관리하는 데 사용합니다.

    • 사용 - 사용자는 이 정책을 대상으로 하는 PC에 대한 로그인 자격 증명으로 Windows Hello 보안 키를 사용할 수 있습니다.
    • 구성되지 않음 - 보안 키가 비활성화되어 사용자가 PC에 로그인하는 데 사용할 수 없습니다.

다음 단계

프로필을 할당하고, 해당 상태를 모니터링합니다.