Windows Hello for Business 设备策略

Windows Hello 企业版允许其使用 Active Directory 或 Azure Active Directory 帐户登录 Windows 设备。请使用 Windows Hello 企业版设备策略启用此功能,以便用户能够在其设备上预配 Windows Hello 企业版。此策略还允许您配置通行码限制和其他安全功能。

请转至配置 > 设备策略以添加 Windows Hello 企业版策略。配置以下设置:

Windows Phone 和 Windows Desktop/Tablet 设置

“设备策略”配置屏幕图

  • 使用 Windows Hello 企业版: 启用此功能将允许用户在其设备上预配 Windows Hello 企业版。
  • 需要安全设备: 要求用户具有受信任的平台模块 (TPM) 才能登录。
  • 最小/最大 PIN 长度: 用户 PIN 的最小和最大长度。最小 PIN 长度默认值为 4最大 PIN 长度默认值为 127
  • 大写字母小写字母特殊字符: 选择允许要求还是不允许使用每种类型的字符。默认值为不允许
  • 数字: 允许要求还是不允许使用数字。默认值为要求
  • 历史记录: 用户不能重复使用的过去的 PIN 的数量。默认值为 0,表示用户可以重复使用所有 PIN。
  • 过期时间: 用户必须更改其 PIN 的天数。默认值为 0,表示 PIN 不过期。
  • 使用生物特征识别: 允许使用生物特征识别来代替 PIN 进行用户登录。

Windows Hello for Business 设备策略