Windows Hello para definições de negócio no System Center Configuration Manager (híbrido)Windows Hello for Business settings in System Center Configuration Manager (hybrid)

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

System Center Configuration Manager permite-lhe integrar com o Windows Hello para empresas (anteriormente Microsoft Passport para Windows), que é um método alternativo início de sessão para dispositivos Windows 10.System Center Configuration Manager lets you integrate with Windows Hello for Business (formerly Microsoft Passport for Windows), which is an alternative sign-in method for Windows 10 devices. O Hello para Empresas utiliza o Active Directory ou uma conta do Azure Active Directory para substituir uma palavra-passe, um smart card ou um smart card virtual.Hello for Business uses Active Directory, or an Azure Active Directory account to replace a password, smart card, or virtual smart card.

Com o Hello para Empresas, pode utilizar um gesto de utilizador para iniciar sessão, em vez de uma palavra-passe.Hello for Business lets you use a user gesture to login, instead of a password. Um gesto de utilizador pode ser um PIN simples, uma autenticação biométrica ou um dispositivo externo, como um leitor de impressões digitais.A user gesture might be a simple PIN, biometric authentication, or an external device such as a fingerprint reader.

O Configuration Manager é integrada com o Windows Hello para empresas de duas formas:Configuration Manager integrates with Windows Hello for Business in two ways:

  • Pode utilizar o Configuration Manager para controlar que utilizadores de gestos podem e não podem utilizar para iniciar sessão.You can use Configuration Manager to control which gestures users can and cannot use to sign in.

  • Pode armazenar certificados de autenticação no fornecedor de armazenamento de chaves (KSP) do Windows Hello para Empresas.You can store authentication certificates in the Windows Hello for Business key storage provider (KSP). Para obter mais informações, consulte o artigo perfis de certificado.For more information, see Certificate profiles.

  • Pode implementar o Windows Hello para as políticas de negócio para dispositivos Windows 10 associados a um domínio, que executam o cliente do Configuration Manager.You can deploy Windows Hello for Business policies to domain-joined Windows 10 devices that run the Configuration Manager client. Esta configuração é descrita no configurar Windows Hello para empresas em dispositivos Windows 10 associados a domínios.This configuration is described in Configure Windows Hello for Business on domain-joined Windows 10 devices. Quando estiver a utilizar o Configuration Manager com o Intune (híbrido), pode configurar estas definições em dispositivos Windows 10 Mobile e Windows 10, mas não no dispositivos associados a um domínio que executam o cliente do Configuration Manager.When you are using Configuration Manager with Intune (hybrid), you can configure these settings on Windows 10, and Windows 10 Mobile devices, but not on domain-joined devices that run the Configuration Manager client.

Para obter informações gerais sobre a configuração do Windows Hello para definições de empresas, consulte o artigo Windows Hello para definições de negócio no System Center Configuration Manager.For general information about configuring Windows Hello for Business settings, see Windows Hello for Business settings in System Center Configuration Manager.

Configurar o Windows Hello para empresas definições (híbrido)Configure Windows Hello for Business settings (hybrid)

  1. Na consola do Configuration Manager, clique em administração > serviços em nuvem > subscrições do Microsoft Intune.In the Configuration Manager console, click Administration > Cloud Services > Microsoft Intune Subscriptions.

  2. Na lista, selecione a sua subscrição do Microsoft Intune e, em seguida, no separador Base , no grupo Subscrição , clique em Configurar Plataformas > Windows (MDM).From the list, select your Microsoft Intune subscription and then, in the Home tab, in the Subscription group, click Configure Platforms > Windows (MDM).

  3. No separador Windows Hello para Empresas da caixa de diálogo Propriedades de Subscrição do Microsoft Intune , escolha de entre os valores seguintes que irão afetar todos os dispositivos Windows 10 e Windows 10 Mobile inscritos:On the Windows Hello for Business tab of the Microsoft Intune Subscription Properties dialog box, choose from the following values that will affect all enrolled Windows 10 and Windows 10 Mobile devices:

    • Desativar o Windows Hello para Empresas para dispositivos inscritos ou Ativar o Windows Hello para Empresas para dispositivos inscritos - Ativa ou desativa a utilização do Windows Hello para Empresas em todos os dispositivos Windows 10 e Windows 10 Mobile inscritos.Disable Windows Hello for Business on enrolled devices or Enable Windows Hello for Business on enrolled devices - Enables or disables the use of Windows Hello for Business on all enrolled Windows 10 and Windows 10 Mobile devices.

    • Utilizar um Trusted Platform Module (TPM) - Um chip Trusted Platform Module (TPM) fornece uma camada adicional de segurança de dados.Use a Trusted Platform Module (TPM) - A Trusted Platform Module (TPM) chip provides an additional layer of data security. Escolha um dos seguintes valores:Choose one of the following values:

      • Necessário (predefinição) - Apenas os dispositivos com um TPM acessível podem aprovisionar o Windows Hello para Empresas.Required (default) - Only devices with an accessible TPM can provision Windows Hello for Business.

      • Preferido - Os dispositivos tentam utilizar primeiro um TPM.Preferred - Devices first attempt to use a TPM. Se não estiver disponível, podem utilizar a encriptação de softwareIf this is not available, they can use software encryption

    • Requerer comprimento mínimo do PIN - Permite especificar o número mínimo de carateres necessários para o PIN do Windows Hello para Empresas.Require minimum PIN length - Specify the minimum number of characters required for the Windows Hello for Business PIN. Tem de utilizar, pelo menos, 4 carateres (o valor predefinido é 6 carateres).You must use at least 4 characters (the default value is 6 characters).

    • Requerer comprimento máximo do PIN - Permite especificar o número máximo de carateres permitidos para o PIN do Windows Hello para Empresas.Require maximum PIN length - Specify the maximum number of characters allowed for the Windows Hello for Business PIN. Pode utilizar até 127 carateres.You can use up to 127 characters.

    • Requer letras minúsculas no PIN - Permite especificar se têm de ser utilizadas letras em minúsculas no PIN do Windows Hello para Empresas.Require lowercase letters in PIN - Specifies whether lowercase letters must be used in the Windows Hello for Business PIN. Escolha entre:Choose from:

      • Permitido - Os utilizadores podem utilizar carateres minúsculos no PIN.Allowed - Users can use lowercase characters in their PIN.

      • Necessário - Os utilizadores têm de incluir, pelo menos, um caráter minúsculo no PIN.Required - Users must include at least one lowercase character in their PIN.

      • Não permitido (predefinição) - Os utilizadores não podem utilizar carateres minúsculos no PIN.Not allowed (default) - Users must not use lowercase characters in their PIN.

    • Requer letras maiúsculas no PIN - Permite especificar se têm de ser utilizadas letras em maiúsculas no PIN do Windows Hello para Empresas.Require uppercase letters in PIN - Specifies whether uppercase letters must be used in the Windows Hello for Business PIN. Escolha entre:Choose from:

      • Permitido - Os utilizadores podem utilizar carateres maiúsculos no PIN.Allowed - Users can use uppercase characters in their PIN.

      • Necessário - Os utilizadores têm de incluir, pelo menos, um caráter maiúsculo no PIN.Required - Users must include at least one uppercase character in their PIN.

      • Não permitido (predefinição) - Os utilizadores não podem utilizar carateres maiúsculos no PIN.Not allowed (default) - Users must not use uppercase characters in their PIN.

    • Requerer carateres especiais - Especifica a utilização de carateres especiais no PIN.Require special characters - Specifies the use of special characters in the PIN. Escolha entre:Choose from:

      • Permitido - Os utilizadores podem utilizar carateres especiais no PIN.Allowed - Users can use special characters in their PIN.

      • Necessário - Os utilizadores têm de incluir, pelo menos, um caráter especial no PIN.Required - Users must include at least one special character in their PIN.

      • Não permitido (predefinição) - Os utilizadores não podem utilizar carateres especiais no PIN (este é também o comportamento se a definição não estiver configurada).Not allowed (default) - Users must not use special characters in their PIN (this is also the behavior if the setting is not configured).

        Os carateres especiais incluem: ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~.Special characters include: ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~.

    • Requerer expiração do PIN (dias) - Especifica o número de dias antes de ser necessário alterar o PIN do dispositivo.Require PIN expiration (days) - Specifies the number of days before the device PIN must be changed. A predefinição é de 41 dias.The default is 41 days.

    • Prevenir a reutilização de PINs anteriores - Utilize esta definição para restringir a reutilização de PINs utilizados anteriormente.Prevent reuse of previous PINS - Use this setting to restrict the re-use of previously used PINS. A predefinição é a impossibilidade de reutilizar os últimos cinco PINs utilizados.The default is the last 5 PINS used cannot be reused.

    • Ativar gestos biométricos - Permite a autenticação biométrica, como reconhecimento facial ou impressão digital, como alternativa a um PIN para o Windows Hello para Empresas.Enable biometric gestures - Enables biometric authentication such as facial recognition or fingerprint as an alternative to a PIN for Windows Hello for Business. Os utilizadores continuam a ter de configurar um PIN, para a eventualidade de a autenticação biométrica falhar.Users must still configure a work PIN in case biometric authentication fails.

      Se estiver definido como Ativado, o Windows Hello para Empresas permite a autenticação biométrica.If set to Enabled, Windows Hello for Business allows biometric authentication. Se estiver definido como Desativado, o Windows Hello para Empresas impede a autenticação biométrica (para todos os tipos de conta).If set to Disabled, Windows Hello for Business prevents biometric authentication (for all account types).

    • Utilizar anti-spoofing avançado, quando disponível - Configura se o anti-spoofing avançado é utilizado em dispositivos que o suportam.Use enhanced anti-spoofing, when available - Configures whether enhanced anti-spoofing is used on devices that support it.

      Se estiver definido como Ativado, o Windows exige que todos os utilizadores utilizem anti-spoofing para funcionalidades faciais, quando suportado.If set to Enabled, Windows requires all users to use anti-spoofing for facial features when supported.

    • Utilizar Passport Remoto - Se esta opção estiver definida como Ativado, os utilizadores podem utilizar um Hello para Empresas remoto para servir de dispositivo complementar portátil para autenticação de computadores de secretária.Use Remote Passport - If this option is set to Enabled, users can use a remote Hello for Business to serve as a portable companion device for desktop computer authentication. O computador de secretária tem de estar associado ao Azure Active Directory e o dispositivo complementar tem de ser configurado com um PIN do Windows Hello para Empresas.The desktop computer must be Azure Active Directory joined, and the companion device must be configured with a Windows Hello for Business PIN.

  4. Quando concluir o procedimento, clique em OK.When you are finished, click OK.

Consulte tambémSee also

Proteger a infraestrutura de dados e o site com o System Center Configuration ManagerProtect data and site infrastructure with System Center Configuration Manager

Gerir a verificação de identidade com o Windows Hello for Business.Manage identity verification using Windows Hello for Business.