ID 保護プロファイルを使用して Microsoft Intune の Windows Hello for Business を管理する
重要
2024 年 7 月、ID 保護とアカウント保護の次のIntune プロファイルは非推奨となり、アカウント保護という名前の新しい統合プロファイルに置き換えられました。 この新しいプロファイルは、エンドポイント セキュリティのアカウント保護ポリシー ノードにあり、ID とアカウント保護の新しいポリシー インスタンスを作成するために引き続き使用できる唯一のプロファイル テンプレートです。 この新しいプロファイルの設定は、設定カタログからも使用できます。
作成した次の古いプロファイルのインスタンスは、引き続き使用および編集できます。
- ID 保護 – 以前は Devices>Configuration>Create>New Policy>Windows 10 以降>Templates>Identity Protection から入手できます。
- アカウント保護 (プレビュー) – 以前は Endpoint Security>Account protection>Windows 10 以降から入手できます>Account 保護 (プレビュー)
Microsoft Intuneでは、アカウント保護プロファイルを使用して、マネージド Windows デバイス上のWindows Hello for Businessを管理できます。 Windows Hello for Business は、パスワード、スマート カード、および仮想スマート カードを置き換えることで Windows デバイスにサインインする方法です。
適用対象:
- Windows 10
- Windows 11
アカウント保護プロファイルIntune使用してWindows Hello for Business設定を管理する場合は、次のことができます。
- デバイスとユーザーに対して Windows Hello for Business を有効にする
- PIN の長さの最小値または最大値など、デバイスの PIN の要件を設定する
- ユーザーがデバイスにサインインするために使用できる (または使用できない) 指紋などのジェスチャを許可する
アカウント保護プロファイルに加えて、Intuneでは、Windows Hello for Businessの設定を管理するための次のオプションがサポートされています。
- デバイス登録時: デバイスが Intune で登録された時点で、Windows Hello設定をデバイスに適用するテナント全体のポリシーを構成します。
- セキュリティ ベースライン: Windows Helloの一部の設定は、Microsoft Defender for EndpointセキュリティのベースラインやWindows 10以降のセキュリティ ベースラインなど、Intuneのセキュリティ ベースラインを使用して管理できます。
- 設定カタログ: エンドポイント セキュリティアカウント保護プロファイルの設定は、Intune設定カタログで使用できます。
注:
Windows Holographic for Business の構成に関心のあるお客様は、DeviceLock CSP を使用してください