Usar perfis de proteção de identidade para gerenciar Windows Hello para Empresas no Microsoft Intune

Importante

Em julho de 2024, os seguintes perfis do Intune para proteção de identidade e proteção de contas foram preteridos e substituídos por um novo perfil consolidado denominado Proteção de conta. Este perfil mais recente encontra-se no nó da política de proteção de contas da segurança do ponto final e é o único modelo de perfil que permanece disponível para criar novas instâncias de política para proteção de identidades e contas. As definições deste novo perfil também estão disponíveis através do catálogo de definições.

Todas as instâncias dos seguintes perfis mais antigos que criou permanecem disponíveis para utilização e edição:

  • Proteção de identidade – anteriormente disponível a partir daConfiguração> de Dispositivos>Criar>Nova Política>windows 10 e modelos posteriores>>Identity Protection
  • Proteção de conta (Pré-visualização) – anteriormente disponível a partir daproteção> da Conta de Segurança > de Ponto Finaldo Windows 10 e proteção de Conta posterior>( Pré-visualização)

O Microsoft Intune suporta a utilização de perfis de Proteção de contas para gerir o Windows Hello para Empresas nos seus dispositivos Windows geridos. O Windows Hello para Empresas é um método para entrar em dispositivos Windows substituindo senhas, cartões inteligentes e cartões inteligentes virtuais.

Aplicável a:

  • Windows 10
  • Windows 11

Quando utiliza perfis de Proteção de contas do Intune para gerir as definições do Windows Hello para Empresas, pode:

  • Habilitar o Windows Hello para Empresas para dispositivos e usuários
  • Definir requisitos de PIN do dispositivo, incluindo um comprimento mínimo ou máximo do PIN
  • Permitir gestos, como uma impressão digital, que os usuários podem (ou não podem usar) para entrar em dispositivos

Além dos perfis de Proteção de contas, o Intune suporta as seguintes opções para gerir as definições do Windows Hello para Empresas:

  • Durante a inscrição de dispositivos: configure a política ao nível do inquilino que aplica as definições do Windows Hello aos dispositivos no momento em que o dispositivo é inscrito no Intune.
  • Linhas de base de segurança: algumas definições para o Windows Hello podem ser geridas através das linhas de base de segurança do Intune, como as linhas de base para a segurança do Microsoft Defender para Endpoint ou a Linha de Base de Segurança para Windows 10 e posterior.
  • Catálogo de definições: as definições dos perfis de proteção de conta de segurança de ponto final estão disponíveis no catálogo de definições do Intune.

Observação

Para clientes que desejam configurar Windows Holographic for Business, use CSP do DeviceLock

Próximas etapas