Microsoft Intune ile cihazlarda İş İçin Windows Hello ayarlarını denetlemeControl Windows Hello for Business settings on devices with Microsoft Intune

Şunlar için geçerlidir: Klasik portalda IntuneApplies to: Intune in the classic portal
Azure portalında Intune hakkında belgeler mi arıyorsunuz?Looking for documentation about Intune in the Azure portal? Buraya gidin.Go here.

Microsoft Intune bir parolayı, akıllı kartı ya da sanal akıllı kartı değiştirmek için Active Directory veya bir Azure Active Directory hesabını kullanıldığı alternatif bir oturum açma yöntemi olan İş İçin Windows Hello (eskiden İş için Microsoft Passport) ile tümleşir.Microsoft Intune integrates with Windows Hello for Business (formerly Microsoft Passport for Work), an alternative sign-in method that uses Active Directory or an Azure Active Directory account to replace a password, smart card, or a virtual smart card.

İş İçin Hello, oturum açmak için parola yerine bir kullanıcı hareketi kullanmanıza izin verir.Hello for Business lets you use a user gesture to sign in, instead of a password. Kullanıcı hareketi basit bir PIN, Windows Hello gibi bir biyometrik kimlik doğrulaması ya da parmak izi okuyucu gibi harici bir cihaz olabilir.A user gesture might be a simple PIN, biometric authentication such as Windows Hello, or an external device such as a fingerprint reader.

Intune, İş İçin Hello ile iki şekilde tümleşir:Intune integrates with Hello for Business in two ways:

Önemli

Yıldönümü Güncelleştirmesi’nden önceki Windows 10 masaüstü ve mobil sürümlerinde, kaynaklarda kimlik doğrulama için kullanılabilen iki farklı PIN ayarlayabilirsiniz:In Windows 10 desktop and mobile versions prior to the Anniversary Update, you could set two different PINS that could be used to authenticate to resources:

  • Cihaz PIN’i cihazın kilidini açmak ve bulut kaynaklarına bağlanmak için kullanılabilir.The device PIN could be used to unlock the device and connect to cloud resources.
  • İş PIN’i kullanıcının kişisel cihazlarından (KCG) Azure AD kaynaklarına erişmek için kullanılır.The work PIN was used to access Azure AD resources on user’s personal devices (BYOD).

Yıldönümü Güncelleştirmesi’nde bu iki PIN, tek bir cihaz PIN’inde birleştirilmiştir.In the Anniversary Update, these two PINS were merged into one single device PIN. Cihaz PIN’ini denetlemek için ayarladığınız Intune yapılandırma ilkelerinin yanı sıra, yapılandırmış olduğunuz İş İçin Windows Hello ilkeleri de bu yeni PIN değerine ayarlanmıştır.Any Intune configuration policies you set to control the device PIN, and additionally, any Windows Hello for Business policies you configured, now both set this new PIN value. PIN’i denetlemek için iki ilke türünü de ayarladıysanız, İş İçin Windows Hello ilkesi hem Windows 10 masaüstü cihazlarına hem de Windows 10 mobil cihazlara uygulanır.If you have set both policy types to control the PIN, the Windows Hello for Business policy will be applied on both Windows 10 desktop and mobile devices. İlke çakışmalarının çözümlendiğinden ve PIN ilkesinin düzgün şekilde uygulandığından emin olmak için, İş İçin Windows Hello İlkenizi yapılandırma ilkenizdeki ayarlarla eşleşecek şekilde güncelleştirin ve kullanıcılarınızdan cihazlarını Şifket Portalı uygulamasında eşitlemelerini isteyin.To ensure policy conflicts are resolved and that the PIN policy is applied correctly, update your Windows Hello for Business Policy to match the settings in your configuration policy, and ask your users to sync their devices in the Company Portal app.

İş İçin Windows Hello ilkesi oluşturmaCreate a Windows Hello for Business policy

  1. Microsoft Intune yönetim konsolunda, İş İçin Windows Hello sayfasını açmak için Yönetim > Mobil Cihaz Yönetimi > Windows > İş İçin Windows Hello for Business’ı seçin.In the Microsoft Intune administration console, choose Admin > Mobile Device Management > Windows > Windows Hello for Business to open the Windows Hello for Business page.

    İş İçin Windows Hello sayfası

  2. Aşağıdaki ayarlardan birini seçin:Choose one of the following settings:

    • Kayıtlı cihazlarda İş İçin Windows Hello’yu devre dışı bırak.Disable Windows Hello for Business on enrolled devices. İş İçin Windows Hello’yu kullanmak istemiyorsanız, bu ayarı seçin.If you don't want to use Windows Hello for Business, select this setting. Bu durumda, ekrandaki tüm diğer ayarlar kullanılamaz hale gelir.All other settings on the screen are then unavailable.
    • Kayıtlı cihazlarda İş İçin Windows Hello’yu etkinleştir.Enable Windows Hello for Business on enrolled devices. İş İçin Windows Hello ayarlarını yapılandırmak istiyorsanız bu ayarı seçin.Select this setting if you want to configure Windows Hello for Business settings.
    • Yapılandırılmadı.Not configured. Intune’un İş İçin Windows Hello ayarlarını denetlemesini istemiyorsanız bu ayarı seçin.Select this setting if you don't want to use Intune to control Windows Hello for Business settings. Windows 10 cihazlarında bulunan İş İçin Windows Hello ayarları değiştirilmez.Any existing Windows Hello for Business settings on Windows 10 devices will not be changed. Ekrandaki diğer hiçbir ayarlar kullanılamaz.All other settings on the screen are unavailable.
  3. Kayıtlı cihazlarda İş İçin Windows Hello’yu etkinleştir’i seçtiyseniz, kayıtlı tüm Windows 10 ve Windows 10 Mobile cihazlarına uygulanacak olan gerekli ayarları yapılandırın.If you selected Enable Windows Hello for Business on enrolled devices, configure the required settings that will be applied to all enrolled Windows 10 and Windows 10 Mobile devices.
  4. İşiniz bittiğinde Kaydet’i seçin.When you are finished, choose Save.

İş İçin Windows Hello ilkesi ayarlarıSettings for the Windows Hello for Business policy

  • Güvenilen Platform Modülü (TPM) kullan.Use a Trusted Platform Module (TPM). TPM yongası ek bir veri güvenliği katmanı sağlar.A TPM chip provides an additional layer of data security.
    Aşağıdaki değerlerden birini seçin:Choose one of the following values:
    • Gerekli (varsayılan).Required (default). Yalnızca erişilebilir bir TPM’si olan cihazlar İş İçin Windows Hello sağlayabilir.Only devices with an accessible TPM can provision Windows Hello for Business.
    • Tercih edilen.Preferred. Cihazlar ilk olarak bir TPM kullanmayı dener.Devices first attempt to use a TPM. Bu seçenek mevcut değilse yazılım şifreleme kullanabilirler.If this is not available, they can use software encryption.
  • Minimum PIN uzunluğunu gerekli kıl/Maksimum PIN uzunluğunu gerekli kıl.Require minimum PIN length/Require maximum PIN length. Cihazları, güvenli oturum açma için sizin belirttiğiniz minimum ve maksimum PIN uzunluklarını kullanacak şekilde yapılandırır.Configures devices to use the minimum and maximum PIN lengths that you specify to help ensure secure sign-in. Varsayılan PIN uzunluğu 6 karakterdir, ancak minimum 4 karakterlik bir uzunluğu zorunlu tutabilirsiniz.The default PIN length is 6 characters, but you can enforce a minimum length of 4 characters. Maksimum PIN uzunluğu 127 karakterdir.The maximum PIN length is 127 characters.
  • PIN’de küçük harf kullanımını gerekli kıl/PIN’de büyük harf kullanımını gerekli kıl/PIN’de özel karakter kullanımını gerekli kıl.Require lowercase letters in PIN/Require uppercase letters in PIN/Require special characters in PIN. PIN’de büyük harf, küçük harf ve özel karakter kullanımını gerekli kılarak daha güçlü PIN zorunluluğu getirebilirsiniz.You can enforce a stronger PIN by requiring the use of uppercase letters, lowercase letters, and special characters in the PIN. Aşağıdakilerden birini seçin:Choose from:
    • İzin Verildi.Allowed. Kullanıcılar PIN kodlarında karakter türü kullanabilir ancak bu zorunlu değildir.Users can use the character type in their PIN, but it is not mandatory.
    • Gerekli.Required. Kullanıcılar PIN kodlarında karakter türlerinden en az birini bulundurmalıdır.Users must include at least one of the character types in their PIN. Örneğin, en az bir büyük harfin ve bir özel karakterin zorunlu kılınması yaygın bir uygulamadır.For example, it's common practice to require at least one uppercase letter and one special character.
    • İzin verilmiyor (varsayılan).Not allowed (default). Kullanıcılar PIN’de bu karakter türlerini kullanmamalıdır.Users must not use these character types in their PIN. (Ayar yapılandırılmamışsa gerçekleşen davranış da budur.)(This is also the behavior if the setting is not configured.)
      Özel karakterler şunlardır: ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~.Special characters include: ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~.
  • PIN süre sonu (gün).PIN expiration (days). Son kullanıcıların belirli bir süre sonunda PIN’i değiştirmesini zorunlu tutmak için bir PIN kullanım süresi belirtmek iyi bir uygulamadır.It's a good practice to specify an expiration period for a PIN, after which users must change it. Varsayılan değer 41 gündür.The default is 41 days.
  • PIN geçmişini anımsa.Remember PIN history. Daha önce kullanılan PIN'lerin yeniden kullanılmasını kısıtlar.Restricts the reuse of previously used PINs. Varsayılan olarak, son 5 PIN yeniden kullanılamaz.By default, the last 5 PINs cannot be reused.
  • Biyometrik kimlik doğrulamasına izin ver.Allow biometric authentication. İş İçin Windows Hello için bir PIN koduna alternatif olarak yüz tanıma veya parmak izi gibi biyometrik kimlik doğrulamasını etkinleştirir.Enables biometric authentication, such as facial recognition or fingerprint, as an alternative to a PIN for Windows Hello for Business. Biyometrik kimlik doğrulaması başarısız olsa bile kullanıcılar bir iş PIN kodu yapılandırmalıdır.Users must still configure a work PIN in case biometric authentication fails. Aşağıdakilerden birini seçin:Choose from:
    • Evet.Yes. İş İçin Windows Hello biyometrik kimlik doğrulamasına izin verir.Windows Hello for Business allows biometric authentication.
    • Hayır.No. İş İçin Windows Hello, (tüm hesap türleri için) biyometrik kimlik doğrulamasını engeller.Windows Hello for Business prevents biometric authentication (for all account types).
  • Varsa, gelişmiş kimlik sahtekarlığına karşı koruma kullan.Use enhanced anti-spoofing, when available. Windows Hello’nun yanıltmaya karşı koruma özelliklerinin bunu destekleyen cihazlarda kullanılıp kullanılmayacağını yapılandırır (örneğin, gerçek yüz yerine yüzün fotoğrafı olduğunu algılama).Configures whether the anti-spoofing features of Windows Hello are used on devices that support it (for example, detecting a photograph of a face instead of a real face).
    Bu Evet olarak ayarlanırsa Windows, desteklenen durumlarda yüz özellikleri için tüm kullanıcıların yanıltma koruması kullanmasını gerektirir.If this is set to Yes, Windows requires all users to use anti-spoofing for facial features when that is supported.
  • Telefonla oturum açma kullanın.Use phone sign-in. Bu seçenek Evet olarak ayarlanırsa, kullanıcılar masaüstü bilgisayar kimlik doğrulaması için bir taşınabilir özel cihaz olarak hizmet verecek bir uzak passport kullanabilir.If this option is set to Yes, users can use a remote passport to serve as a portable companion device for desktop computer authentication. Masaüstü bilgisayarının Azure Active Directory’ye katılmış ve eşlik eden cihazın bir İş İçin Windows Hello PIN’i ile yapılandırılmış olması gerekir.The desktop computer must be Azure Active Directory joined, and the companion device must be configured with a Windows Hello for Business PIN.

Daha fazla bilgiFurther information

Microsoft Passport hakkında daha fazla bilgi için, Windows 10 belgelerinde kılavuza bakın.For more information about Microsoft Passport, see the guide in the Windows 10 documentation.