Используйте профили защиты идентификации для управления Windows Hello для бизнеса в Microsoft Intune.
Microsoft Intune использует профили защиты идентификации для настройки устройств, чтобы управлять Windows Hello для бизнеса на управляемых устройствах Windows. Windows Hello для бизнеса — это метод входа на устройства Windows путем замены паролей, смарт-карт и виртуальных смарт-карт.
Применимо к:
- Windows 10
- Windows 11
При использовании профилей защиты идентификации Intune для управления параметрами Windows Hello для бизнеса вы можете:
- включить Windows Hello для бизнеса для устройств и пользователей;
- установить требования к ПИН-коду устройства, включая минимальную или максимальную длину ПИН-кода;
- разрешить жесты (например, отпечаток пальца), которые пользователи могут (или не могут) использовать для входа на устройства.
Эта возможность применима к устройствам с:
Помимо профилей защиты удостоверений, Intune поддерживает следующие параметры управления параметрами для Windows Hello для бизнеса:
- Во время регистрации устройств. Настройте политику на уровне клиента, которая применяет Windows Hello параметры к устройствам во время регистрации устройства в Intune.
- Базовые показатели безопасности. Некоторые параметры для Windows Hello можно управлять с помощью базовых показателей безопасности Intune, например базовых показателей безопасности Microsoft Defender для конечной точки или базовых показателей безопасности для Windows 10 и более поздних версий.
- Политика защиты учетной записи безопасности конечной точки. Политики защиты учетной записи включают некоторые параметры, используемые Windows Hello.
Примечание.
Для клиентов, которые хотят настроить Windows Holographic for Business, используйте CSP DeviceLock.
В этой статье показано, как создать профиль конфигурации устройства для защиты идентификации. Список всех параметров и их назначение см. в статье Параметры устройства Windows 10 для включения Windows Hello для бизнеса.
Важно!
Из-за того, как Intune определяет область и применимость политики Windows Hello для бизнеса, устройство может регистрировать событие с идентификатором 454 в результате применения политики. Его можно спокойно игнорировать, если политика применяется успешно (и принудительно).
Создание профиля устройства
Войдите в Центр администрирования Microsoft Intune.
ВыберитеКонфигурация>устройств>Создать.
Укажите следующие свойства:
- Платформа: выберите Windows 10 и более поздние версии.
- Профиль: выберите Шаблоны>Защита удостоверений.
Нажмите Создать.
В разделе Основные укажите следующие свойства.
- Имя. Введите описательное имя для нового профиля. Назначьте имена политикам, чтобы их можно было легко найти в последствии.
- Описание. Введите описание профиля. Этот параметр является необязательным, но мы рекомендуем его использовать.
Нажмите кнопку Далее, чтобы продолжить.
В разделе Параметры конфигурациинастройте следующие параметры.
Настройка Windows Hello для бизнеса: выберите, как вы хотите настроить Windows Hello для бизнеса:
Не настроено (по умолчанию): Подготовка Windows Hello для бизнеса на устройстве. Когда профили защиты идентификации назначаются только пользователям, контекст устройства по умолчанию имеет значениеНе настроено.
Отключено — если вы не хотите использовать Windows Hello для бизнеса, выберите этот параметр. Этот параметр отключает Windows Hello для бизнеса для всех пользователей.
Включено: выберите этот параметр, чтобы подготовить к работеи настроить параметры Windows Hello для бизнеса в Intune. Введите параметры, которые вы хотите настроить. Список всех параметров и их назначение см. в статье Параметры устройства Windows для включения Windows Hello для бизнеса.
Использование ключей безопасности для входа: Включите ключ безопасности Windows Hello в качестве учетных данных для входа на всех компьютерах в арендаторе.
- Enable
- Не настроено (по умолчанию)
Нажмите кнопку Далее, чтобы продолжить.
В разделе Назначения выберите пользователя и группы устройств, которые получат этот профиль. Дополнительные сведения о назначении профилей см. в статье Назначение профилей пользователей и устройств.
Важно!
Чтобы разрешить подготовку нескольких пользователей для устройства, укажите, что политика Windows Hello для бизнеса будет применяться к устройствам. Если политика применяется только к пользователям, для устройства может быть подготовлен только один пользователь.
Нажмите кнопку Далее.
В разделе Правила применимости используйте параметры Правило, Свойство и Значение, чтобы определить, как этот профиль применяется в назначенных группах. Intune применяет профиль к устройствам, которые соответствуют введенным правилам. Дополнительные сведения о правилах применения см. в разделе Правила применения.
Выберите "Далее".
В окне Проверка и создание проверьте параметры. При выборе Создать внесенные изменения сохраняются и назначается профиль. Политика также отображается в списке профилей.
Дальнейшие действия
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по