CSP PassportForWork
Importante
Esse CSP contém algumas configurações que estão em desenvolvimento e só se aplicam Windows Insider Preview builds. Essas configurações estão sujeitas a alterações e podem ter dependências de outros recursos ou serviços em versão prévia.
O provedor de serviços de configuração PassportForWork é usado para provisionar Windows Hello para Empresas (anteriormente Microsoft Passport for Work). Ele permite que você faça logon no Windows usando sua conta do Active Directory ou Microsoft Entra e substitua senhas, smartcards e cartões inteligentes virtuais.
Importante
Começando com Windows 10, a versão 1607 todos os dispositivos têm apenas um PIN associado a Windows Hello para Empresas. Isso significa que qualquer PIN em um dispositivo estará sujeito às políticas especificadas no CSP PassportForWork. Os valores especificados têm precedência sobre quaisquer regras de complexidade definidas por meio do Exchange ActiveSync (EAS) ou do CSP DeviceLock.
A lista a seguir mostra os nós do provedor de serviços de configuração passportForWork:
- ./Device/Vendor/MSFT/PassportForWork
- {TenantId}
- Políticas
- DisablePostLogonCredentialCaching
- DisablePostLogonProvisioning
- EnablePinRecovery
- EnableWindowsHelloProvisioningForSecurityKeys
- ExcludeSecurityDevices
- PINComplexity
- Remoto
- RequireSecurityDevice
- UseCertificateForOnPremAuth
- UseCloudTrustForOnPremAuth
- UseHelloCertificatesAsSmartCardCertificates
- UsePassportForWork
- Políticas
- Biometria
- DeviceUnlock
- DynamicLock
- Securitykey
- UseBiometrics
- {TenantId}
- ./User/Vendor/MSFT/PassportForWork
Device/{TenantId}
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/PassportForWork/{TenantId}
Essa política especifica a ID do Locatário no formato de um GUID (Identificador Globalmente Exclusivo) sem chaves { }curly , que será usada como parte de Windows Hello para Empresas provisionamento e gerenciamento.
Para obter o GUID, use o cmdlet Do PowerShell Get-AzureAccount. Para obter mais informações, consulte Obter a ID do Locatário do Windows Azure Active Directory em Windows PowerShell.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Adicionar, Excluir, Obter |
| Nomenclatura de nó dinâmico | UniqueName: um GUID (identificador globalmente exclusivo), sem chaves ( { , } ), que é usado como parte de Windows Hello para Empresas provisionamento e gerenciamento. Para obter um GUID, use o cmdlet Do PowerShell Get-AzureAccount. Para obter mais informações, confira https://devblogs.microsoft.com/scripting/get-windows-azure-active-directory-tenant-id-in-windows-powershell. |
Dispositivo/{TenantId}/Policies
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies
Nó raiz para políticas.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Adicionar, Excluir, Obter |
Device/{TenantId}/Policies/DisablePostLogonCredentialCaching
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows Insider Preview |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/DisablePostLogonCredentialCaching
Desabilite o cache do Windows Hello para Empresas credencial após a entrada.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | False |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false (Padrão) | Cache de credencial habilitado. |
| true | Cache de credencial desabilitado. |
Device/{TenantId}/Policies/DisablePostLogonProvisioning
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows Insider Preview |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/DisablePostLogonProvisioning
Não comece Windows Hello provisionamento após a entrada.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | False |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false (Padrão) | Provisionamento habilitado. |
| true | Provisionamento desabilitado. |
Dispositivo/{TenantId}/Policies/EnablePinRecovery
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1703 [10.0.15063] e posterior |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/EnablePinRecovery
Se o usuário esquecer seu PIN, ele poderá ser alterado para um novo PIN usando o serviço de recuperação de PIN Windows Hello para Empresas. Esse serviço de nuvem criptografa um segredo de recuperação que é armazenado localmente no cliente, mas que só pode ser descriptografado pelo serviço de nuvem.
Se você habilitar essa configuração de política, o segredo de recuperação de PIN será armazenado no dispositivo e o usuário poderá alterar para um novo PIN caso seu PIN seja esquecido.
Se você desabilitar ou não configurar essa configuração de política, o segredo de recuperação do PIN não será criado ou armazenado. Se o PIN do usuário for esquecido, a única maneira de obter um novo PIN é excluindo o PIN existente e criando um novo, o que exigirá que o usuário se registre novamente em todos os serviços aos quais o PIN antigo forneceu acesso.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | False |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false (Padrão) | Desabilitado. |
| true | Enabled. |
Device/{TenantId}/Policies/EnableWindowsHelloProvisioningForSecurityKeys
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows Insider Preview |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/EnableWindowsHelloProvisioningForSecurityKeys
Habilite Windows Hello provisionamento se os usuários entrarem em seus dispositivos com chaves de segurança FIDO2.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | False |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false (Padrão) | Desabilitado. |
| true | Enabled. |
Device/{TenantId}/Policies/ExcludeSecurityDevices
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1703 [10.0.15063] e posterior |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/ExcludeSecurityDevices
Nó raiz para dispositivos de segurança excluídos.
Observação
Não há suporte no Windows Holographic e Windows Holographic for Business.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Adicionar, Excluir, Obter |
Device/{TenantId}/Policies/ExcludeSecurityDevices/TPM12
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1703 [10.0.15063] e posterior |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/ExcludeSecurityDevices/TPM12
Alguns TPMs (Módulos de Plataforma Confiáveis) só estão em conformidade com a revisão 1.2 mais antiga da especificação TPM definida pelo TCG (Grupo de Computação Confiável).
Se você habilitar essa configuração de política, os módulos de revisão 1.2 do TPM serão impedidos de serem usados com Windows Hello para Empresas.
Se você desabilitar ou não configurar essa configuração de política, os módulos de revisão 1.2 do TPM poderão ser usados com Windows Hello para Empresas.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | False |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false (Padrão) | Desabilitado. |
| true | Enabled. |
Device/{TenantId}/Policies/PINComplexity
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity
Nó raiz para políticas PIN.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Adicionar, Excluir, Obter |
Dispositivo/{TenantId}/Policies/PINComplexity/Digits
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/Digits
Use essa configuração de política para configurar o uso de dígitos no PIN Windows Hello para Empresas.
Um valor de 1 corresponde a "Obrigatório". Se você configurar essa configuração de política como 1, Windows Hello para Empresas exigirá que os usuários incluam pelo menos um dígito em seu PIN.
Um valor de 2 corresponde a "Não permitir". Se você configurar essa configuração de política como 2, Windows Hello para Empresas impedirá que os usuários usem dígitos em seu PIN.
Se você não configurar essa configuração de política, Windows Hello para Empresas exigirá que os usuários usem dígitos em seu PIN.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Permite o uso de dígitos no PIN. |
| 1 | Requer o uso de pelo menos um dígito no PIN. |
| 2 | Não permite o uso de dígitos no PIN. |
Dispositivo/{TenantId}/Policies/PINComplexity/Expiration
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/Expiration
Essa política especifica quando o PIN expira (em dias). Os valores válidos são de 0 a 730 inclusive. Se essa política estiver definida como 0, os PINs não expirarão.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Gama: [0-730] |
| Valor Padrão | 0 |
Device/{TenantId}/Policies/PINComplexity/History
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/History
Essa política especifica o número de PINs anteriores que podem ser armazenados no histórico que não podem ser usados. Os valores válidos são de 0 a 50 inclusive. Se essa política estiver definida como 0, o armazenamento de PINs anteriores não será necessário. O histórico de PIN não é preservado por meio da redefinição de PIN.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Gama: [0-50] |
| Valor Padrão | 0 |
Device/{TenantId}/Policies/PINComplexity/LowercaseLetters
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/LowercaseLetters
Use essa configuração de política para configurar o uso de letras minúsculas no PIN Windows Hello para Empresas.
Um valor de 1 corresponde a "Obrigatório". Se você configurar essa configuração de política como 1, Windows Hello para Empresas exigirá que os usuários incluam pelo menos uma letra minúscula em seu PIN.
Um valor de 2 corresponde a "Não permitir". Se você configurar essa configuração de política como 2, Windows Hello para Empresas impedirá que os usuários usem letras minúsculas em seu PIN.
Se você não configurar essa configuração de política, Windows Hello para Empresas não permitirá que os usuários usem letras minúsculas em seu PIN.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Permite o uso de letras minúsculas no PIN. |
| 1 | Requer o uso de pelo menos uma letra minúscula no PIN. |
| 2 | Não permite o uso de letras minúsculas no PIN. |
Device/{TenantId}/Policies/PINComplexity/MaximumPINLength
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/MaximumPINLength
O comprimento máximo do PIN configura o número máximo de caracteres permitido para o PIN. O maior número que você pode configurar para essa configuração de política é 127. O número mais baixo que você pode configurar deve ser maior do que o número configurado na configuração de política de comprimento mínimo do PIN ou no número 4, o que for maior.
Se você configurar essa configuração de política, o comprimento do PIN deverá ser menor ou igual a esse número.
Se você não configurar essa configuração de política, o comprimento do PIN deverá ser menor ou igual a 127.
Observação
Se as condições especificadas acima para o comprimento máximo do PIN não forem atendidas, os valores padrão serão usados para os comprimentos pin máximos e mínimos.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Gama: [4-127] |
| Valor Padrão | 127 |
Device/{TenantId}/Policies/PINComplexity/MinimumPINLength
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/MinimumPINLength
O comprimento mínimo do PIN configura o número mínimo de caracteres necessários para o PIN. O número mais baixo que você pode configurar para essa configuração de política é 4. O maior número que você pode configurar deve ser menor do que o número configurado na configuração de política de comprimento máximo do PIN ou no número 127, o que for o mais baixo.
Se você configurar essa configuração de política, o comprimento do PIN deverá ser maior ou igual a esse número.
Se você não configurar essa configuração de política, o comprimento do PIN deverá ser maior ou igual a 4.
Observação
Se as condições especificadas acima para o comprimento mínimo do PIN não forem atendidas, os valores padrão serão usados para os comprimentos pin máximo e mínimo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Gama: [4-127] |
| Valor Padrão | 4 |
Device/{TenantId}/Policies/PINComplexity/SpecialCharacters
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/SpecialCharacters
Use essa configuração de política para configurar o uso de caracteres especiais no gesto PIN Windows Hello para Empresas. Os caracteres especiais válidos para Windows Hello para Empresas gestos PIN incluem: ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~ .
Um valor de 1 corresponde a "Obrigatório". Se você configurar essa configuração de política como 1, Windows Hello para Empresas exigirá que os usuários incluam pelo menos um caractere especial em seu PIN.
Um valor de 2 corresponde a "Não permitir". Se você configurar essa configuração de política como 2, Windows Hello para Empresas impedirá que os usuários usem caracteres especiais em seu PIN.
Se você não configurar essa configuração de política, Windows Hello para Empresas não permitirá que os usuários usem caracteres especiais em seu PIN.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Permite o uso de caracteres especiais no PIN. |
| 1 | Requer o uso de pelo menos um caractere especial no PIN. |
| 2 | Não permite o uso de caracteres especiais no PIN. |
Device/{TenantId}/Policies/PINComplexity/UppercaseLetters
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/UppercaseLetters
Use essa configuração de política para configurar o uso de letras maiúsculas no PIN Windows Hello para Empresas.
Um valor de 1 corresponde a "Obrigatório". Se você configurar essa configuração de política como 1, Windows Hello para Empresas exigirá que os usuários incluam pelo menos uma letra maiúscula no PIN.
Um valor de 2 corresponde a "Não permitir". Se você configurar essa configuração de política como 2, Windows Hello para Empresas impedirá que os usuários usem letras maiúsculas em seu PIN.
Se você não configurar essa configuração de política, Windows Hello para Empresas não permitirá que os usuários usem letras maiúsculas em seu PIN.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Permite o uso de letras maiúsculas no PIN. |
| 1 | Requer o uso de pelo menos uma letras maiúsculas no PIN. |
| 2 | Não permite o uso de letras maiúsculas no PIN. |
Device/{TenantId}/Policies/Remote
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/Remote
Nó raiz para políticas de entrada de telefone.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Adicionar, Excluir, Obter |
Device/{TenantId}/Policies/Remote/UseRemotePassport
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/Remote/UseRemotePassport
Booliano que especifica se a entrada do telefone pode ser usada com um dispositivo. A entrada do telefone fornece a capacidade de um dispositivo portátil registrado ser utilizável como um dispositivo complementar para autenticação da área de trabalho.
O valor padrão é falso.
Se você habilitar essa configuração, um dispositivo de área de trabalho permitirá que um dispositivo registrado e complementar seja usado como um fator de autenticação.
Se você desabilitar essa configuração, um dispositivo complementar não poderá ser usado em cenários de autenticação da área de trabalho.
Observação
Não há suporte no Windows Holographic e Windows Holographic for Business antes de Windows 10 versão 1903 (atualização de maio de 2019).
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | False |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false (Padrão) | Desabilitado. |
| true | Enabled. |
Device/{TenantId}/Policies/RequireSecurityDevice
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/RequireSecurityDevice
Um TPM (Trusted Platform Module) fornece benefícios adicionais de segurança em relação ao software porque os dados armazenados dentro dele não podem ser usados em outros dispositivos.
Se você habilitar essa configuração de política, somente dispositivos com uma Windows Hello para Empresas de provisionamento TPM utilizável.
Se você desabilitar ou não configurar essa configuração de política, o TPM ainda será preferencial, mas todos os dispositivos provisionarão Windows Hello para Empresas usando software se o TPM não estiver funcional ou indisponível.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | False |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false (Padrão) | Desabilitado. |
| true | Enabled. |
Device/{TenantId}/Policies/UseCertificateForOnPremAuth
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/UseCertificateForOnPremAuth
Windows Hello para Empresas pode usar certificados para autenticar recursos locais.
Se você habilitar essa configuração de política, Windows Hello para Empresas aguardará até que o dispositivo tenha recebido uma carga de certificado do servidor de gerenciamento de dispositivo móvel antes de provisionar um PIN.
Se você desabilitar ou não configurar essa configuração de política, o PIN será provisionado quando o usuário fizer logon, sem aguardar uma carga de certificado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | False |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false (Padrão) | Desabilitado. |
| true | Enabled. |
Device/{TenantId}/Policies/UseCloudTrustForOnPremAuth
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 21H2 [10.0.19044.1566] e posterior ✅Windows 11, versão 21H2 [10.0.22000.527] e posterior ✅Windows 11, versão 22H2 [10.0.22621] e posterior |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/UseCloudTrustForOnPremAuth
Valor booliano que permite que Windows Hello para Empresas use Microsoft Entra Kerberos para se autenticar em recursos locais.
Se você habilitar essa configuração de política, Windows Hello para Empresas usará um tíquete Kerberos Microsoft Entra para autenticar recursos locais. O tíquete Kerberos Microsoft Entra é retornado ao cliente após uma autenticação bem-sucedida para Microsoft Entra ID se Microsoft Entra Kerberos estiver habilitado para o locatário e o domínio.
Se você desabilitar ou não configurar essa configuração de política, Windows Hello para Empresas usará uma chave ou certificado para autenticar recursos locais.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | False |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false (Padrão) | Desabilitado. |
| true | Enabled. |
Device/{TenantId}/Policies/UseHelloCertificatesAsSmartCardCertificates
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1809 [10.0.17763] e posterior |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/UseHelloCertificatesAsSmartCardCertificates
Se você habilitar essa configuração de política, os aplicativos usarão certificados Windows Hello para Empresas como certificados de cartão inteligentes. Os fatores biométricos não estão disponíveis quando um usuário é solicitado a autorizar o uso da chave privada do certificado. Essa configuração de política foi projetada para permitir a compatibilidade com aplicativos que dependem exclusivamente de certificados de cartão inteligentes.
Se você desabilitar ou não configurar essa configuração de política, os aplicativos não usarão certificados Windows Hello para Empresas como certificados de cartão inteligentes e os fatores biométricos estarão disponíveis quando um usuário é solicitado a autorizar o uso da chave privada do certificado.
O Windows exige que um usuário bloqueie e desbloqueie sua sessão depois de alterar essa configuração se o usuário estiver conectado no momento.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | False |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false (Padrão) | Desabilitado. |
| true | Enabled. |
Device/{TenantId}/Policies/UsePassportForWork
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/PassportForWork/{TenantId}/Policies/UsePassportForWork
Windows Hello para Empresas é um método alternativo para entrar no Windows usando sua conta do Active Directory ou Microsoft Entra que pode substituir senhas, Cartões Inteligentes e Cartões Inteligentes Virtuais.
Se você habilitar ou não configurar essa configuração de política, as disposições do dispositivo Windows Hello para Empresas para todos os usuários.
Se você desabilitar essa configuração de política, o dispositivo não provisionará Windows Hello para Empresas para qualquer usuário.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | True |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false | Desabilitado. |
| true (Padrão) | Enabled. |
Dispositivo/Biometria
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/PassportForWork/Biometrics
Nó raiz para políticas de biometria.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
Dispositivo/Biometria/EnableESSwithSupportedPeripherals
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621] e posterior |
./Device/Vendor/MSFT/PassportForWork/Biometrics/EnableESSwithSupportedPeripherals
O ESS (Enhanced Sign-in Security) isola dados de modelo biométrico e operações correspondentes a hardware confiável ou regiões de memória especificadas, o que significa que o restante do sistema operacional não pode acessá-los ou adulterar eles. Como o canal de comunicação entre os sensores e o algoritmo também está protegido, é impossível que o malware injete ou reproduza dados para simular a entrada de um usuário ou bloquear um usuário do computador.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 1 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 | O ESS será habilitado em sistemas com software e hardware capazes, seguindo o comportamento padrão existente no Windows. As operações de autenticação de dispositivos periféricos Windows Hello capazes serão permitidas, sujeitas a limitações de recursos atuais. Além disso, com essa configuração, o ESS será habilitado em dispositivos com uma mistura de dispositivos biométricos, como um FPR capaz de ESS e uma câmera não capaz de ESS. (não recomendado). |
| 1 (Padrão) | O ESS será habilitado em sistemas com software e hardware capazes, seguindo o comportamento padrão existente no Windows. As operações de autenticação de qualquer dispositivo biométrico periférico serão bloqueadas e não estarão disponíveis para Windows Hello. (padrão e recomendado para maior segurança). |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | Habilitar o ESS com periféricos com suporte |
| Caminho | Passport > AT > WindowsComponents > MSPassportForWorkCategory |
Dispositivo/Biometria/FacialFeaturesUseEnhancedAntiSpoofing
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/PassportForWork/Biometrics/FacialFeaturesUseEnhancedAntiSpoofing
Essa configuração determina se a anti-falsificação aprimorada é necessária para Windows Hello autenticação facial.
Se você habilitar essa configuração, o Windows exigirá que todos os usuários em dispositivos gerenciados usem anti-falsificação aprimorada para Windows Hello autenticação facial. Isso desabilita Windows Hello autenticação facial em dispositivos que não dão suporte a anti-falsificação aprimorada.
Se você desabilitar ou não configurar essa configuração, o Windows não exigirá anti-falsificação aprimorada para Windows Hello autenticação facial.
Observe que a anti-falsificação aprimorada para Windows Hello autenticação facial não é necessária em dispositivos não gerenciados.
Observação
Não há suporte no Windows Holographic e Windows Holographic for Business antes de Windows 10 versão 1903 (atualização de maio de 2019).
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | False |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false (Padrão) | Desabilitado. |
| true | Enabled. |
Dispositivo/Biometria/UseBiometrics
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/PassportForWork/Biometrics/UseBiometrics
Windows Hello para Empresas permite que os usuários usem gestos biométricos, como rosto e impressões digitais, como alternativa ao gesto PIN. No entanto, os usuários ainda devem configurar um PIN para usar em caso de falhas.
Se você habilitar ou não configurar essa configuração de política, Windows Hello para Empresas permitirá o uso de gestos biométricos.
Se você desabilitar essa configuração de política, Windows Hello para Empresas impedirá o uso de gestos biométricos.
Observação
Desabilitar essa política impede o uso de gestos biométricos no dispositivo para todos os tipos de conta.
Observação
Não há suporte no Windows Holographic e Windows Holographic for Business antes de Windows 10 versão 1903 (atualização de maio de 2019).
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | False |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false (Padrão) | Desabilitado. |
| true | Enabled. |
Device/DeviceUnlock
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1803 [10.0.17134] e posterior |
./Device/Vendor/MSFT/PassportForWork/DeviceUnlock
Desbloqueio de dispositivo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
Device/DeviceUnlock/GroupA
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1803 [10.0.17134] e posterior |
./Device/Vendor/MSFT/PassportForWork/DeviceUnlock/GroupA
Contém uma lista de provedores por GUID que devem ser considerados para a primeira etapa da autenticação.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Expressão regular: {[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\} |
Device/DeviceUnlock/GroupB
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1803 [10.0.17134] e posterior |
./Device/Vendor/MSFT/PassportForWork/DeviceUnlock/GroupB
Contém uma lista de provedores por GUID que devem ser considerados para a segunda etapa da autenticação.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Expressão regular: {[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\} |
Dispositivo/DeviceUnlock/Plug-ins
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1803 [10.0.17134] e posterior |
./Device/Vendor/MSFT/PassportForWork/DeviceUnlock/Plugins
Lista de plug-ins que o provedor passivo monitora para detectar a presença do usuário.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dispositivo/DynamicLock
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1803 [10.0.17134] e posterior |
./Device/Vendor/MSFT/PassportForWork/DynamicLock
Bloqueio Dinâmico.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
Device/DynamicLock/DynamicLock
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1803 [10.0.17134] e posterior |
./Device/Vendor/MSFT/PassportForWork/DynamicLock/DynamicLock
Habilita/desabilita o bloqueio dinâmico.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | False |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false (Padrão) | Desabilitado. |
| true | Enabled. |
Dispositivo/DynamicLock/Plug-ins
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1803 [10.0.17134] e posterior |
./Device/Vendor/MSFT/PassportForWork/DynamicLock/Plugins
Lista de plug-ins que o provedor passivo monitora para detectar a ausência do usuário.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dispositivo/SecurityKey
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1903 [10.0.18362] e posterior |
./Device/Vendor/MSFT/PassportForWork/SecurityKey
Chave de segurança.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
Device/SecurityKey/UseSecurityKeyForSignin
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1903 [10.0.18362] e posterior |
./Device/Vendor/MSFT/PassportForWork/SecurityKey/UseSecurityKeyForSignin
Use a chave de segurança para entrar. 0 está desabilitado. 1 é habilitado. Se você não configurar essa configuração de política, o padrão será desabilitado.
Permite que os usuários entrem em seu dispositivo com uma chave de segurança FIDO2 compatível com a implementação da Microsoft.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Desabilitado. |
| 1 | Enabled. |
Dispositivo/UseBiometrics
Observação
Essa política é preterida e pode ser removida em uma versão futura.
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/PassportForWork/UseBiometrics
ESSE NÓ É PRETERIDO E SERÁ REMOVIDO EM UMA VERSÃO FUTURA. USE BIOMETRIA/UseBiometrics NODE INSTEAD.
Windows Hello para Empresas permite que os usuários usem gestos biométricos, como rosto e impressões digitais, como alternativa ao gesto PIN. No entanto, os usuários ainda devem configurar um PIN para usar em caso de falhas.
Se você habilitar ou não configurar essa configuração de política, Windows Hello para Empresas permitirá o uso de gestos biométricos.
Se você desabilitar essa configuração de política, Windows Hello para Empresas impedirá o uso de gestos biométricos.
Observação
Desabilitar essa política impede o uso de gestos biométricos no dispositivo para todos os tipos de conta.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | False |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false (Padrão) | Desabilitado. |
| true | Enabled. |
User/{TenantId}
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./User/Vendor/MSFT/PassportForWork/{TenantId}
Essa política especifica a ID do Locatário no formato de um GUID (Identificador Globalmente Exclusivo) sem chaves { }curly , que será usada como parte de Windows Hello para Empresas provisionamento e gerenciamento.
Para obter o GUID, use o cmdlet Do PowerShell Get-AzureAccount. Para obter mais informações, consulte Obter a ID do Locatário do Windows Azure Active Directory em Windows PowerShell.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Adicionar, Excluir, Obter |
| Nomenclatura de nó dinâmico | UniqueName: um GUID (identificador globalmente exclusivo), sem chaves ( { , } ), que é usado como parte de Windows Hello para Empresas provisionamento e gerenciamento. Para obter um GUID, use o cmdlet Do PowerShell Get-AzureAccount. Para obter mais informações, confira https://devblogs.microsoft.com/scripting/get-windows-azure-active-directory-tenant-id-in-windows-powershell. |
Usuário/{TenantId}/Policies
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies
Nó raiz para políticas.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Adicionar, Excluir, Obter |
User/{TenantId}/Policies/EnablePinRecovery
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1703 [10.0.15063] e posterior |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/EnablePinRecovery
Se o usuário esquecer seu PIN, ele poderá ser alterado para um novo PIN usando o serviço de recuperação de PIN Windows Hello para Empresas. Esse serviço de nuvem criptografa um segredo de recuperação que é armazenado localmente no cliente, mas que só pode ser descriptografado pelo serviço de nuvem.
Se você habilitar essa configuração de política, o segredo de recuperação de PIN será armazenado no dispositivo e o usuário poderá alterar para um novo PIN caso seu PIN seja esquecido.
Se você desabilitar ou não configurar essa configuração de política, o segredo de recuperação do PIN não será criado ou armazenado. Se o PIN do usuário for esquecido, a única maneira de obter um novo PIN é excluindo o PIN existente e criando um novo, o que exigirá que o usuário se registre novamente em todos os serviços aos quais o PIN antigo forneceu acesso.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | False |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false (Padrão) | Desabilitado. |
| true | Enabled. |
Usuário/{TenantId}/Policies/PINComplexity
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity
Nó raiz para políticas PIN.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Adicionar, Excluir, Obter |
Usuário/{TenantId}/Policies/PINComplexity/Digits
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/Digits
Use essa configuração de política para configurar o uso de dígitos no PIN Windows Hello para Empresas.
Um valor de 1 corresponde a "Obrigatório". Se você configurar essa configuração de política como 1, Windows Hello para Empresas exigirá que os usuários incluam pelo menos um dígito em seu PIN.
Um valor de 2 corresponde a "Não permitir". Se você configurar essa configuração de política como 2, Windows Hello para Empresas impedirá que os usuários usem dígitos em seu PIN.
Se você não configurar essa configuração de política, Windows Hello para Empresas exigirá que os usuários usem dígitos em seu PIN.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Permite o uso de dígitos no PIN. |
| 1 | Requer o uso de pelo menos um dígito no PIN. |
| 2 | Não permite o uso de dígitos no PIN. |
Usuário/{TenantId}/Policies/PINComplexity/Expiration
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/Expiration
Essa política especifica quando o PIN expira (em dias). Os valores válidos são de 0 a 730 inclusive. Se essa política estiver definida como 0, os PINs não expirarão.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Gama: [0-730] |
| Valor Padrão | 0 |
Usuário/{TenantId}/Policies/PINComplexity/History
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/History
Essa política especifica o número de PINs anteriores que podem ser armazenados no histórico que não podem ser usados. Os valores válidos são de 0 a 50 inclusive. Se essa política estiver definida como 0, o armazenamento de PINs anteriores não será necessário. O histórico de PIN não é preservado por meio da redefinição de PIN.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Gama: [0-50] |
| Valor Padrão | 0 |
User/{TenantId}/Policies/PINComplexity/LowercaseLetters
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/LowercaseLetters
Use essa configuração de política para configurar o uso de letras minúsculas no PIN Windows Hello para Empresas.
Um valor de 1 corresponde a "Obrigatório". Se você configurar essa configuração de política como 1, Windows Hello para Empresas exigirá que os usuários incluam pelo menos uma letra minúscula em seu PIN.
Um valor de 2 corresponde a "Não permitir". Se você configurar essa configuração de política como 2, Windows Hello para Empresas impedirá que os usuários usem letras minúsculas em seu PIN.
Se você não configurar essa configuração de política, Windows Hello para Empresas não permitirá que os usuários usem letras minúsculas em seu PIN.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Permite o uso de letras minúsculas no PIN. |
| 1 | Requer o uso de pelo menos uma letra minúscula no PIN. |
| 2 | Não permite o uso de letras minúsculas no PIN. |
Usuário/{TenantId}/Policies/PINComplexity/MaximumPINLength
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/MaximumPINLength
O comprimento máximo do PIN configura o número máximo de caracteres permitido para o PIN. O maior número que você pode configurar para essa configuração de política é 127. O número mais baixo que você pode configurar deve ser maior do que o número configurado na configuração de política de comprimento mínimo do PIN ou no número 4, o que for maior.
Se você configurar essa configuração de política, o comprimento do PIN deverá ser menor ou igual a esse número.
Se você não configurar essa configuração de política, o comprimento do PIN deverá ser menor ou igual a 127.
Observação
Se as condições especificadas acima para o comprimento máximo do PIN não forem atendidas, os valores padrão serão usados para os comprimentos pin máximos e mínimos.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Gama: [4-127] |
| Valor Padrão | 127 |
User/{TenantId}/Policies/PINComplexity/MinimumPINLength
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/MinimumPINLength
O comprimento mínimo do PIN configura o número mínimo de caracteres necessários para o PIN. O número mais baixo que você pode configurar para essa configuração de política é 4. O maior número que você pode configurar deve ser menor do que o número configurado na configuração de política de comprimento máximo do PIN ou no número 127, o que for o mais baixo.
Se você configurar essa configuração de política, o comprimento do PIN deverá ser maior ou igual a esse número.
Se você não configurar essa configuração de política, o comprimento do PIN deverá ser maior ou igual a 4.
Observação
Se as condições especificadas acima para o comprimento mínimo do PIN não forem atendidas, os valores padrão serão usados para os comprimentos pin máximo e mínimo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Gama: [4-127] |
| Valor Padrão | 4 |
Usuário/{TenantId}/Policies/PINComplexity/SpecialCharacters
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/SpecialCharacters
Use essa configuração de política para configurar o uso de caracteres especiais no gesto PIN Windows Hello para Empresas. Os caracteres especiais válidos para Windows Hello para Empresas gestos PIN incluem: ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~ .
Um valor de 1 corresponde a "Obrigatório". Se você configurar essa configuração de política como 1, Windows Hello para Empresas exigirá que os usuários incluam pelo menos um caractere especial em seu PIN.
Um valor de 2 corresponde a "Não permitir". Se você configurar essa configuração de política como 2, Windows Hello para Empresas impedirá que os usuários usem caracteres especiais em seu PIN.
Se você não configurar essa configuração de política, Windows Hello para Empresas não permitirá que os usuários usem caracteres especiais em seu PIN.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Permite o uso de caracteres especiais no PIN. |
| 1 | Requer o uso de pelo menos um caractere especial no PIN. |
| 2 | Não permite o uso de caracteres especiais no PIN. |
User/{TenantId}/Policies/PINComplexity/UppercaseLetters
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/PINComplexity/UppercaseLetters
Use essa configuração de política para configurar o uso de letras maiúsculas no PIN Windows Hello para Empresas.
Um valor de 1 corresponde a "Obrigatório". Se você configurar essa configuração de política como 1, Windows Hello para Empresas exigirá que os usuários incluam pelo menos uma letra maiúscula no PIN.
Um valor de 2 corresponde a "Não permitir". Se você configurar essa configuração de política como 2, Windows Hello para Empresas impedirá que os usuários usem letras maiúsculas em seu PIN.
Se você não configurar essa configuração de política, Windows Hello para Empresas não permitirá que os usuários usem letras maiúsculas em seu PIN.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Permite o uso de letras maiúsculas no PIN. |
| 1 | Requer o uso de pelo menos uma letras maiúsculas no PIN. |
| 2 | Não permite o uso de letras maiúsculas no PIN. |
Usuário/{TenantId}/Policies/RequireSecurityDevice
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/RequireSecurityDevice
Um TPM (Trusted Platform Module) fornece benefícios adicionais de segurança em relação ao software porque os dados armazenados dentro dele não podem ser usados em outros dispositivos.
Se você habilitar essa configuração de política, somente dispositivos com uma Windows Hello para Empresas de provisionamento TPM utilizável.
Se você desabilitar ou não configurar essa configuração de política, o TPM ainda será preferencial, mas todos os dispositivos provisionarão Windows Hello para Empresas usando software se o TPM não estiver funcional ou indisponível.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | False |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false (Padrão) | Desabilitado. |
| true | Enabled. |
Usuário/{TenantId}/Policies/UsePassportForWork
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./User/Vendor/MSFT/PassportForWork/{TenantId}/Policies/UsePassportForWork
Windows Hello para Empresas é um método alternativo para entrar no Windows usando sua conta do Active Directory ou Microsoft Entra que pode substituir senhas, Cartões Inteligentes e Cartões Inteligentes Virtuais.
Se você habilitar ou não configurar essa configuração de política, as disposições do dispositivo Windows Hello para Empresas para todos os usuários.
Se você desabilitar essa configuração de política, o dispositivo não provisionará Windows Hello para Empresas para qualquer usuário.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | True |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false | Desabilitado. |
| true (Padrão) | Enabled. |
Exemplos
Aqui está um exemplo para definir Windows Hello para Empresas e definir as políticas DE PIN. Ele também ativa o uso da biometria e do TPM.
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Add>
<CmdID>2</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F
</LocURI>
</Target>
</Item>
</Add>
<Add>
<CmdID>3</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/UsePassportForWork
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
<Type>text/plain</Type>
</Meta>
<Data>true</Data>
</Item>
</Add>
<Add>
<CmdID>4</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/RequireSecurityDevice
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
<Type>text/plain</Type>
</Meta>
<Data>true</Data>
</Item>
</Add>
<Add>
<CmdID>5</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/PINComplexity/MinimumPINLength
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
<Type>text/plain</Type>
</Meta>
<Data>8</Data>
</Item>
</Add>
<Add>
<CmdID>6</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/PINComplexity/MaximumPINLength
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
<Type>text/plain</Type>
</Meta>
<Data>16</Data>
</Item>
</Add>
<Add>
<CmdID>7</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/PINComplexity/UppercaseLetters
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
<Type>text/plain</Type>
</Meta>
<Data>0</Data>
</Item>
</Add>
<Add>
<CmdID>8</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/PINComplexity/LowercaseLetters
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
<Type>text/plain</Type>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Add>
<CmdID>9</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/PINComplexity/SpecialCharacters
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
<Type>text/plain</Type>
</Meta>
<Data>2</Data>
</Item>
</Add>
<Add>
<CmdID>10</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/PINComplexity/Digits
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
<Type>text/plain</Type>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Add>
<CmdID>11</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/PINComplexity/History
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
<Type>text/plain</Type>
</Meta>
<Data>20</Data>
</Item>
</Add>
<Add>
<CmdID>12</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/PINComplexity/Expiration
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
<Type>text/plain</Type>
</Meta>
<Data>70</Data>
</Item>
</Add>
<Add>
<CmdID>13</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/5NEMDU42-45CC-8CBL-8BPF-D7092646325F/Policies/Remote/UseRemotePassport
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
<Type>text/plain</Type>
</Meta>
<Data>true</Data>
</Item>
</Add>
<Add>
<CmdID>14</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/Biometrics/UseBiometrics
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
<Type>text/plain</Type>
</Meta>
<Data>true</Data>
</Item>
</Add>
<Add>
<CmdID>15</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/Biometrics/FacialFeatureUseEnhancedAntiSpoofing
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
<Type>text/plain</Type>
</Meta>
<Data>true</Data>
</Item>
</Add>
<Add>
<CmdID>16</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/PassportForWork/Biometrics/EnableESSwithSupportedPeripherals
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
<Type>text/plain</Type>
</Meta>
<Data>0</Data>
</Item>
</Add>
<Final/>
</SyncBody>
</SyncML>
Artigos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de