прозорци здравей функция на управление в организацията (Windows 10), Microsoft документи
Можете да създадете групови правила, или политика за управление на мобилни устройства (MDM), който ще изпълнява функцията Здравейте на Windows устройства, работещи с Windows 10.
Групови правила за определяне Активиране на въвеждане с помощта на ПИН-кода не се отнася за Windows Здравейте бизнес. Но тя позволява да се откаже или да се даде възможност да се създаде лесен за употреба PIN-код за Windows 10 версии в 1507 и 1511.
От версия 1607, тъй като използването на Windows Здравейте по-удобно PIN-код е изключена по подразбиране на всички компютри в домейна. За да се даде възможност на лесен за употреба PIN-код за Windows 10 версия 1607, дават възможност за влизане включване на групови правила в системата с удобен ПИН-код.
политически опции Използвайте Windows Здравейте на предприятията за управление на ПИН-кодове за Windows Здравейте бизнес.
Политика настройки Група за Windows Здравейте бизнес
В следващата таблица са настройки на групови правила, които могат да бъдат конфигурирани да използват Windows Здравейте работното място. Тези опции са налични под Потребителска конфигурация и Компютърна конфигурация. в списъците на политиките> Administrative Templates> Компоненти Windows> Windows Здравейте бизнес.
Използвайте Windows Здравейте бизнес
Не е посочено. Потребителите могат да се подготвят Windows Здравейте за бизнеса да работи за паролата за криптиране за домейна.
Enabled. единица подготвя Windows Здравейте за бизнеса да работи с помощта на бутоните или сертификати за всички потребители.
За хора с увреждания. устройството не се подготвят Windows Здравейте за бизнеса да работи за потребителите.
Използването на защитата на хардуера на устройството
Не е посочено. функция на Windows Здравейте бизнес ще бъде готов да работи с помощта на TPM, ако има такива, както и с помощта на софтуера, ако не е на разположение.
Enabled. функция на Windows Здравейте бизнес ще бъде готов да работи с помощта на TPM.
За хора с увреждания. функция на Windows Здравейте бизнес ще бъде готов да работи с помощта на TPM, ако има такива, както и с помощта на софтуера, ако не е на разположение.
Не е посочено. Биометрични данни може да се използва като жест вместо ПИН.
Enabled. Биометрични данни може да се използва като жест вместо ПИН.
За хора с увреждания. само ПИН може да се използва като жест.
Не е посочено. Потребителите трябва да включват фигурата на ПИН кода.
Enabled. Потребителите трябва да включват фигурата на ПИН кода.
За хора с увреждания. Потребителите не могат да използват номерата на ПИН-кода.
малки букви
Не е посочено. Потребителите не могат да използват малки букви в ПИН-код.
Enabled. Потребителите трябва да бъдат включени в ПИН-кода най-малко една малка буква.
За хора с увреждания. Потребителите не могат да използват малки букви в ПИН-код.
Максималната дължина на PIN-кода
Не е посочено. в PIN не може да бъде повече от 127 знака.
Enabled. ПИН код не може да бъде повече от определения брой знаци.
За хора с увреждания. в PIN не може да бъде повече от 127 знака.
Минималната дължина на PIN-кода
Не е посочено. ПИН код не може да бъде по-малко от 4 знака.
Enabled. ПИН код не може да бъде по-малко от определения брой знаци.
За хора с увреждания. ПИН код не може да бъде по-малко от 4 знака.
Не е посочено. ПИН е валидно за неопределено време.
Enabled. определен период от PIN в дни (1-730). За да фиксирате експлоатирани за неопределено време, задайте тази политика до 0.
За хора с увреждания. ПИН е валидно за неопределено време.
Не е посочено. предишни ПИН кодовете не се съхраняват.
Enabled. посочете броя на предишни ПИН кодове, свързани с потребителски акаунт, повторна употреба на което не се допуска.
За хора с увреждания. предишни ПИН кодовете не се съхраняват.
Забележка. Текущ PIN код е включен в ПИН-код журнала.
Използване на специални знаци
Не е посочено. Потребителите не могат да включват специални символи в ПИН кода.
Enabled. Потребителите трябва да бъдат включени в ПИН-кода на поне един специален знак.
За хора с увреждания. Потребителите не могат да включват специални символи в ПИН кода.
капитализация
Не е посочено. Потребителите не могат да включват главни букви в ПИН.
Enabled. Потребителите трябва да бъдат включени в ПИН-кода на поне една главна буква.
За хора с увреждания. Потребителите не могат да включват главни букви в ПИН.
В момента не се поддържа.
настройки за правила MDM за Windows Здравейте бизнес
Следващата таблица показва параметрите на политиките за управление на мобилни устройства (MDM), които могат да бъдат конфигурирани да използват Windows Здравейте бизнес на работното място. MDM за тези настройки за правила, използвани от конфигурацията на доставчик на услуги (ДУУ) PassportForWork.
Започвайки с Windows 10 версия 1607, всички устройства имат само един PIN-код, свързана с фирмата Здравейте Windows. Това означава, че всеки ПИН-код на устройството, ще бъде предмет на политиките, заложени в конфигурацията на услуги на доставчик PassportForWork. Тези стойности имат предимство пред всяка правила сложност, тъй като чрез Exchange ActiveSync (EAS) или доставчик на услуги DeviceLock конфигурация.
Вярно е: Windows Здравейте функция за бизнеса ще бъде готов да работи за всички потребители на устройството.
Фалшиви: потребителите няма да могат да се подготвят за Windows Здравейте за бизнеса да работи.
Забележка. Ако активирате Windows Здравейте функция за бизнеса, и след това да го изключите, потребителите, които вече са създали Windows Здравейте за бизнес, ще могат да го използват по-нататък, но няма да могат да го конфигурирате за други устройства.
Вярно е: Windows Здравейте функция за бизнеса ще бъде готов да работи с помощта на TPM.
Фалшиви: функция на Windows Здравейте бизнес ще бъде готов да работи с помощта на TPM, ако има такива, както и с помощта на софтуера, ако не е на разположение.
забележка
Ако правилото не е посочено изрично да се изисква въвеждането на букви или специални символи, потребителите могат да създават само числови ПИН кодове.
Предварителни
За да конфигурирате Windows Здравейте политики за търговското предприятие ще трябва да разполагате със следното :.
Windows Здравейте режим за бизнес
Местна директория Directory услуга Active (AD) (поддържа само с Windows 10 версия 1703 клиенти)
Проверка за удостоверяване ключ базирани
удостоверяване чрез сертификат
Конфигурация на мениджъра и MDM ви даде възможност да управлявате Windows Здравейте политика за бизнеса, както и за разполагане на сертификати, които са защитени от функцията Windows Здравейте за бизнес, и да ги управляват.
Azure АД позволява да регистрирате устройството в организацията и да се подготвят Windows Здравейте за бизнеса да работи с по сметките на организацията.
С помощта на Windows Здравейте на с Azure Бизнес Active Directory
Има 3 Windows Здравейте сценарии за ползване на бизнес в организации, където има само Azure AD.
Ако искате да използвате бизнес сертификати Windows Здравейте, ще ви е необходим за регистрация системни устройства. Това означава, че трябва да конфигурирате Configuration Технически мениджър на Preview, Intune или съвместима система MDM трети страни и да позволи регистрацията на устройства. Това е задължително условие за използването на бизнес сертификати Windows Здравейте, независимо от доставчика на самоличност (IDP), тъй като системата за регистрация трябва да се подготви устройството с необходимите сертификати.