ID 保護プロファイルを使用して Microsoft Intune の Windows Hello for Business を管理する
重要
2024 年 7 月、ID 保護とアカウント保護の次の Intune プロファイルは非推奨となり、 アカウント保護という名前の新しい統合プロファイルに置き換えられました。 この新しいプロファイルは、エンドポイント セキュリティのアカウント保護ポリシー ノードにあり、ID とアカウント保護の新しいポリシー インスタンスを作成するために引き続き使用できる唯一のプロファイル テンプレートです。 この新しいプロファイルの設定は、設定カタログからも使用できます。
作成した次の古いプロファイルのインスタンスは、引き続き使用および編集できます。
- ID 保護 – 以前は Devices>Configuration>Create>New Policy>Windows 10 以降>Templates>Identity Protection から入手できます。
- アカウント保護 (プレビュー) – 以前はエンドポイント セキュリティ>Account 保護>Windows 10 以降>Account 保護 (プレビュー) から入手できます
Microsoft Intune では、 アカウント保護 プロファイルを使用して、管理対象の Windows デバイスで Windows Hello for Business を管理できます。 Windows Hello for Business は、パスワード、スマート カード、および仮想スマート カードを置き換えることで Windows デバイスにサインインする方法です。
適用対象:
- Windows 10
- Windows 11
Intune アカウント保護プロファイルを使用して Windows Hello for Business の設定を管理する場合は、次のことができます。
- デバイスとユーザーに対して Windows Hello for Business を有効にする
- PIN の長さの最小値または最大値など、デバイスの PIN の要件を設定する
- ユーザーがデバイスにサインインするために使用できる (または使用できない) 指紋などのジェスチャを許可する
Intune では、アカウント保護プロファイルに加えて、Windows Hello for Business の設定を管理するための次のオプションがサポートされています。
- デバイス登録中: デバイスが Intune に登録された時点で、Windows Hello 設定をデバイスに適用するテナント全体のポリシーを構成します。
- セキュリティ ベースライン: Windows Hello の一部の設定は、 Microsoft Defender for Endpoint セキュリティ のベースラインや Windows 10 以降のセキュリティ ベースラインなど、Intune のセキュリティ ベースラインを使用して管理できます。
- 設定カタログ: エンドポイント セキュリティ アカウント保護プロファイルの設定は、Intune 設定カタログで使用できます。
注:
Windows Holographic for Business の構成に関心のあるお客様は、DeviceLock CSP を使用してください