Jakiś czas temu wpadła do mnie wiadomość email z prośbą o pomoc o z konfiguracją Windows Hello for Business.
Mianowicie, szkoła chciała, aby użytkownicy – nauczyciele mieli możliwość używania WHfB w celu logowania do komputera, a użytkownicy – uczniowie używali tylko loginu / hasła do tego celu.
Tak więc spędziłem trochę czasu nad tym tematem i po zabawach z Identity protection w Security, konfiguracji enrollmentu dla Windowsa – postanowiłem poprosić o pomoc na Twitterze.
I used the Settings Catalog for that pic.twitter.com/RPXDxnz6oa
— Peter Klapwijk | MVP (@inthecloud_247) February 25, 2022
No i jak się okazało, rzeczywiście to jest opcja, której poszukiwałem.
Passport for Work.
Aby wdrożyć to rozwiązanie, tworzymy nowy Settings Catalog.
Devices > Windows > Configuration profiles > Create profile > Platform: Windows/ Profile Type: Settings Catalog
Wpisujemy odpowiednią nazwę, która będzie identyfikowała profil oraz opis.
Przechodzimy dalej, dodajemy nowe ustawienie:
Kategoria: Windows Hello for Business
Ustawienie: Use Passport For Work
I ustawiamy ją na False
Po zaaplikowaniu profilu, kolejny użytkownik nie będzie miał możliwości użycia WHfB podczas pierwszego logowania. Reszta urządzeń, które nie znajdują się w tej grupie – WHfB będzie normalnie wywoływane podczas pierwszego logowania.
