ferestre funcția alo de management în organizație (ferestre 10), documente Microsoft
Puteți crea o politică de grup sau a unei politici de gestionare a dispozitivelor mobile (MDM), care va pune în aplicare funcția Hello pe dispozitivele Windows care rulează Windows 10.
setarea de politică de grup Activați de intrare utilizând codul PIN nu se aplică de afaceri pentru Windows Buna ziua. Dar va permite sa respingeti sau permite crearea unui cod PIN ușor de utilizat pentru Windows 10 versiuni în 1507 și 1511.
Începând cu versiunea 1607, ca utilizarea de Windows Bună ziua mai convenabil cod PIN este dezactivată în mod implicit pe toate computerele din domeniu. Pentru a activa user-friendly PIN-cod pentru Windows 10 versiunea 1607, permite intrarea Incluziunii politică de grup în sistem cu un cod PIN convenabil.
opțiuni de politică Utilizați Windows Hello pentru întreprinderi pentru a gestiona PIN-coduri pentru afaceri Ferestre Buna ziua.
Setările de politică de grup pentru Windows Business Hello
Următorul tabel listează setările de politică de grup, care pot fi configurate pentru a utiliza Windows Bună ziua la locul de muncă. Aceste opțiuni sunt disponibile sub User Configuration și Computer Configuration. în listele de Politici> Administrative Templates> Componente Ferestre> Ferestre Buna ziua de afaceri.
Utilizați pentru Windows Bună ziua Business
Nu sunt specificate. utilizatorii pot pregăti pentru Windows Buna ziua pentru afaceri, pentru a lucra pentru parola de criptare pentru domeniu.
Activat. Unitate se pregătește pentru Windows Buna ziua pentru afaceri, pentru a lucra cu ajutorul unor chei sau certificate pentru toți utilizatorii.
Pentru persoane cu handicap. dispozitivul nu pregătește pentru Windows Bună ziua pentru afaceri, pentru a lucra pentru utilizatori.
Utilizarea dispozitivului de protecție hardware
Nu sunt specificate. Funcția pentru Windows Buna ziua Business va fi pregătită să lucreze cu ajutorul TPM, dacă este disponibil și utilizarea software-ului, în cazul în care nu este disponibil.
Activat. Funcția pentru Windows Buna ziua Business va fi pregătită să lucreze cu ajutorul TPM.
Pentru persoane cu handicap. Funcția pentru Windows Buna ziua Business va fi pregătită să lucreze cu ajutorul TPM, dacă este disponibil și utilizarea software-ului, în cazul în care nu este disponibil.
Nu sunt specificate. Biometria poate fi folosit ca un gest în loc de un cod PIN.
Activat. Biometria poate fi folosit ca un gest în loc de un cod PIN.
Pentru persoane cu handicap. în numai PIN-ul poate fi folosit ca un gest.
Nu sunt specificate. utilizatorii trebuie să includă cifra PIN-ului.
Activat. utilizatorii trebuie să includă cifra PIN-ului.
Pentru persoane cu handicap. utilizatorii nu pot utiliza numerele din codul PIN.
litere mici
Nu sunt specificate. utilizatorii nu pot utiliza litere mici într-un cod PIN.
Activat. utilizatorii ar trebui să fie incluse în codul PIN a fost cel puțin o literă mică.
Pentru persoane cu handicap. utilizatorii nu pot utiliza litere mici într-un cod PIN.
Lungimea maximă a codului PIN-
Nu sunt specificate. în PIN-ul nu poate fi mai mult de 127 de caractere.
Activat. un cod PIN nu poate fi mai mare decât numărul specificat de caractere.
Pentru persoane cu handicap. în PIN-ul nu poate fi mai mult de 127 de caractere.
Lungimea minimă a codului PIN-
Nu sunt specificate. un cod PIN nu poate fi mai mică de 4 caractere.
Activat. un cod PIN nu poate fi mai mic decât numărul specificat de caractere.
Pentru persoane cu handicap. un cod PIN nu poate fi mai mică de 4 caractere.
Nu sunt specificate. PIN-ul este valabil pe termen nelimitat.
Activat. perioadă specificată de PIN în zile (între 1 730). Pentru a PIN-ul operat pe termen nelimitat, setați această politică la 0.
Pentru persoane cu handicap. PIN-ul este valabil pe termen nelimitat.
Nu sunt specificate. PIN-urile anterioare nu sunt stocate.
Activat. specificați numărul de PIN-urile anterioare asociate cu un cont de utilizator, din care re-utilizare nu este permisă.
Pentru persoane cu handicap. PIN-urile anterioare nu sunt stocate.
Notă. Codul PIN curent este inclus în jurnalul de cod PIN.
Utilizarea caracterelor speciale
Nu sunt specificate. utilizatorii nu pot include caractere speciale în codul PIN.
Activat. utilizatorii ar trebui să fie incluse în codul PIN a fost cel puțin un caracter special.
Pentru persoane cu handicap. utilizatorii nu pot include caractere speciale în codul PIN.
capitalizare
Nu sunt specificate. utilizatorii nu pot include litere mari într-un cod PIN.
Activat. utilizatorii ar trebui să fie incluse în codul PIN a fost cel puțin o literă de capital.
Pentru persoane cu handicap. utilizatorii nu pot include litere mari într-un cod PIN.
Nu este acceptat în prezent.
Setările de politică MDM pentru Windows Business Hello
Tabelul de mai jos prezintă parametrii politicilor de gestionare a dispozitivelor mobile (MDM), care poate fi configurat pentru a utiliza Windows Buna ziua la locul de muncă de afaceri. MDM pentru aceste setări de politică utilizate de către furnizorul de servicii de configurare (CSP) PassportForWork.
Începând cu Windows 10 versiunea 1607, toate dispozitivele au doar un singur cod PIN asociat cu activitatea Hello Windows. Acest lucru înseamnă că orice cod PIN pe dispozitivul va fi supus politicile stabilite în serviciile de configurare furnizor PassportForWork. Aceste valori au prioritate față de orice reguli de complexitate, având în vedere prin intermediul Exchange ActiveSync (EAS) sau un furnizor de servicii de configurare DeviceLock.
Adevărat: ferestre Buna ziua pentru întreprinderi va fi pregătită să lucreze pentru toți utilizatorii de dispozitive.
Fals: utilizatorii vor fi în imposibilitatea de a pregăti un Hello pentru Windows pentru mediul de afaceri să funcționeze.
Notă. Dacă activați funcția pentru Windows Bună pentru mediul de afaceri, și apoi opriți-l, utilizatorii care au activat deja Windows Bună pentru afaceri, va fi capabil să-l folosească în continuare, dar nu va fi capabil să-l configurați pe alte dispozitive.
Adevărat: ferestre Buna ziua pentru întreprinderi va fi pregătită să lucreze cu ajutorul TPM.
Fals: Funcția pentru Windows Buna ziua Business va fi pregătită să lucreze cu ajutorul TPM, dacă este disponibil și utilizarea software-ului, în cazul în care nu este disponibil.
remarcă
Dacă politica nu este stabilită în mod explicit să solicite intrarea litere sau caractere speciale, utilizatorii pot crea PINuri doar numerice.
Cerințe preliminare
Pentru a configura politicile pentru Windows Hello pentru întreprindere de afaceri, va trebui să aibă următoarele :.
Regimul pentru Windows Bună ziua pentru afaceri
Serviciul local de director Active Directory (AD) (acceptate numai cu Windows 10 versiunea 1703 clienti)
Verificarea pentru autentificare bazată pe chei
autentificarea bazată pe certificat
Configuration Manager și MDM vă permit să gestionați politica pentru Windows Bună ziua pentru afaceri, precum și pentru a implementa certificate care sunt protejate de funcții Windows Bună ziua pentru mediul de afaceri, și pentru a le gestiona.
AD Azure permite să se înregistreze dispozitivul în organizație și să se pregătească pentru Windows Buna ziua pentru afaceri, pentru a lucra cu conturile organizației.
Utilizarea Windows Azure Bună ziua cu Active Directory Business
Există 3 scenarii de utilizare pentru Windows Hello pentru afaceri în organizații în cazul în care există doar AD Azure.
Dacă doriți să utilizați certificate de afaceri pentru Windows Salut, avea nevoie de un sistem de înregistrare dispozitive. Acest lucru înseamnă că trebuie să configurați Configuration Manager Technical Preview, Intune sau sistem MDM terță parte compatibil și permite înregistrarea dispozitivelor. Aceasta este o condiție prealabilă obligatorie pentru utilizarea certificatelor de afaceri pentru Windows Bună ziua, indiferent de furnizorul de identitate (IDP), ca sistemul de înregistrare trebuie să pregătească aparatul cu certificatele necesare.