Usar perfis de proteção de identidade para gerenciar Windows Hello para Empresas no Microsoft Intune

  • Artigo

Microsoft Intune usa perfis de proteção de identidade para configuração de dispositivo, para gerenciar Windows Hello para Empresas em seus dispositivos Windows gerenciados. O Windows Hello para Empresas é um método para entrar em dispositivos Windows substituindo senhas, cartões inteligentes e cartões inteligentes virtuais.

Aplicável a:

  • Windows 10
  • Windows 11

Ao usar perfis de proteção de identidade do Intune para gerenciar Windows Hello para Empresas configurações, você pode:

  • Habilitar o Windows Hello para Empresas para dispositivos e usuários
  • Definir requisitos de PIN do dispositivo, incluindo um comprimento mínimo ou máximo do PIN
  • Permitir gestos, como uma impressão digital, que os usuários podem (ou não podem usar) para entrar em dispositivos

Esse recurso se aplica a dispositivos que executam:

Além dos perfis de proteção de identidade, o Intune dá suporte às seguintes opções para gerenciar configurações para Windows Hello para Empresas:

  • Durante o registro do dispositivo: configure a política em todo o locatário que aplica Windows Hello configurações a dispositivos no momento em que o dispositivo se registra no Intune.
  • Linhas de base de segurança: algumas configurações para Windows Hello podem ser gerenciadas por meio das linhas de base de segurança do Intune, como as linhas de base para Microsoft Defender para Ponto de Extremidade segurança ou Linha de Base de Segurança para Windows 10 e posteriores.
  • Política de proteção da Conta de segurança do Ponto de Extremidade: as políticas de proteção da conta incluem algumas das configurações usadas pelo Windows Hello.

Observação

Para clientes que desejam configurar Windows Holographic for Business, use CSP do DeviceLock

Este artigo mostra como criar um perfil de configuração de dispositivo para proteção de identidade. Para obter uma lista de todas as configurações e o que elas fazem, confira Configurações do dispositivo Windows para habilitar o Windows Hello para Empresas.

Importante

Devido à forma como o Intune determina o escopo e a aplicabilidade da política de Windows Hello para Empresas, um dispositivo pode registrar a ID do evento 454 como resultado da aplicação da política. Isso pode ser ignorado com segurança quando a política está sendo aplicada (e imposta) com êxito.

Criar o perfil do dispositivo

  1. Entre no Centro de administração do Microsoft Intune.

  2. Selecione Criarconfiguração>de dispositivos>.

  3. Insira as seguintes propriedades:

    • Plataforma: selecione Windows 10 e posterior.
    • Perfil: selecione Modelos>Proteção de identidade.

  4. Selecionar Criar.

  5. Em Básico, insira as seguintes propriedades:

    • Nome: insira um nome descritivo para o novo perfil. Nomeie suas políticas para que você possa identificá-las facilmente mais tarde.
    • Descrição: insira uma descrição para o perfil. Essa configuração é opcional, mas recomendada.

    Selecione Avançar para continuar.

  6. Em Definições de configuração, defina as seguintes configurações:

    • Configurar o Windows Hello para Empresas: escolha como deseja configurar Windows Hello para Empresas:

      • Não configurado (padrão): provisionamento do Windows Hello para Empresas no dispositivo. Quando os perfis de proteção de identidade são atribuídos somente aos usuários, o contexto do dispositivo usa como padrão Não configurado.

      • Desabilitado: se você não quiser usar Windows Hello para Empresas, selecione essa opção. Essa opção desabilita Windows Hello para Empresas para todos os usuários.

      • Habilitada: escolha esta opção para provisionare definir o Windows Hello para Empresas configurações no Intune. Insira as configurações que você deseja definir. Para obter uma lista de todas as configurações e o que elas fazem, confira - Configurações do dispositivo Windows para habilitar o Windows Hello para Empresas.

    • Use chaves de segurança para entrar: habilite a chave de segurança do Windows Hello como uma credencial de entrada para todos os PCs do locatário.

      • Enable
      • Não configurado (padrão)

    Selecione Avançar para continuar.

  7. Em Atribuições, selecione os grupos de usuários ou de dispositivos que receberão seu perfil. Para obter mais informações sobre como atribuir perfis, confira Atribuir perfis de usuário e dispositivo.

    Importante

    Para permitir que vários usuários sejam provisionados em um dispositivo, especifique que a política do Windows Hello para Empresas ser aplicada aos dispositivos. Se a política for aplicada somente aos usuários, somente um usuário poderá ser provisionado em um dispositivo.

    Selecione Avançar.

  8. Em Regras de Aplicabilidade, use as opções de Regra, Propriedade e Valor para definir como esse perfil se aplica nos grupos atribuídos. O Intune aplica o perfil aos dispositivos que atendem às regras que você insere. Para obter mais informações sobre as regras de aplicabilidade, confira Regras de aplicabilidade.

    Selecione Avançar.

  9. Em Examinar + criar, examine as configurações. Quando você seleciona Criar, suas alterações são salvas e o perfil é atribuído. A política também é mostrada na lista de perfis.

Próximas etapas