Citrix Endpoint Management

Windows Hello for Businessデバイスポリシー

Windows Hello for Businessでは、ユーザーはActive DirectoryまたはAzure Active Directoryのアカウントを使用してWindowsデバイスにサインオンできます。この機能を有効にしてユーザーがデバイスへWindows Hello for Businessのプロビジョニングできるようにするには、Windows Hello for Businessデバイスポリシーを使用します。このポリシーでは、パスコードの制限などのセキュリティ機能を構成することもできます。

Windows Hello for Businessポリシーを追加するには、[構成]>[デバイスポリシー]の順に選択します。次の設定を構成します:

Windowsデスクトップ/タブレットの設定

デバイスポリシー構成画面

  • Windows Hello for Businessの使用: この機能を有効にしてユーザーがデバイスにWindows Hello for Businessをプロビジョニングできるようにするかどうかを指定します。
  • セキュリティデバイスが必要です: サインオンにトラステッドプラットフォームモジュール(Trusted Platform Module:TPM)を必須にするかどうかを指定します。
  • [最小PIN長]/[最大PIN長]: ユーザーPINの最小長および最大長。[最小PIN長] のデフォルト値は4です。[最大PIN長] のデフォルト値は127です。
  • [大文字][小文字][特殊文字]:各種類の文字について、[許可][必須]、または [許可しない] のいずれかを選択します。デフォルトは [許可しない] です。
  • 数字: 数字について[許可][必須][許可しない]のいずれかを選択します。デフォルトは [必須] です。
  • 履歴: ユーザーに再利用を禁止する過去のPINの数。デフォルト値は0であり、ユーザーはすべてのPINを再利用できます。
  • 有効期限: PINの変更が必要になるまでの日数。デフォルト値は0であり、PINに有効期限はありません。
  • 生体認証を使用する: ユーザーのサインインでPINの代わりに生体認証の使用を許可するかどうかを指定します。
Windows Hello for Businessデバイスポリシー