创建 Windows Hello 配置文件,为 Windows 桌面设备配置 Windows Hello for Business,以便最终用户无需输入密码即可访问应用程序、网站和网络。

重要事项: Windows Hello 配置文件仅适用于通过 Azure AD 集成注册的设备。

过程

  1. 导航到资源 > 配置文件和基准 > 配置文件 > 添加,然后选择添加配置文件
  2. 选择 Windows,然后选择 Windows 桌面
  3. 选择设备配置文件
  4. 为配置文件配置常规设置。
  5. 选择 Windows Hello 配置文件并配置以下设置:
    设置 说明
    生物识别手势 启用此设置即可允许最终用户使用设备生物识别阅读器。
    TPM

    设为必需,以便对未安装受信任的平台模块的设备禁用 Passport。

    PIN 长度下限 输入 PIN 必须包含的最低数字位数。
    PIN 长度下限

    输入 PIN 可以包含的最高数字位数。

    数字

    设置在 PIN 中使用数字的权限级别。

    大写字母 设置在 PIN 中使用大写字母的权限级别。
    小写字母 设置在 PIN 中使用小写字母的权限级别。
    特殊字符 >设置在 PIN 中使用特殊字符(! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~) 的权限级别。
  6. 选择保存并发布,可将配置文件推送到设备。