Невозможно удалить сообщение «Используйте Windows Hello со своей учетной записью» во время OOBE.
Я провел несколько тестов ноутбуков с Windows 11 и взаимодействия с конечными пользователями Azure AD. Для этой цели я создал совершенно нового арендатора. Я не добавлял к нему никаких лицензий на безопасность/идентификацию и не включал никаких настроек безопасности. Однако после присоединения ноутбука к AAD и успешного входа в систему я обнаружил экран с надписью «Используйте Windows Hello со своей учетной записью» и «Ваша организация требует, чтобы вы настроили свою рабочую или учебную учетную запись с использованием лица Windows Hello, отпечатка пальца, или PIN», что является большой ложью!
Вот настройки, которые я применил:
Условный доступ\Политики Политик нет.
Условный доступ \ Классические политики Политик нет.
endpoint.microsoft.com \ Главная \ Устройства \ Windows \ Регистрация Windows \ Windows Hello для бизнеса \ Настройка Windows Hello для бизнеса: отключено
endpoint.microsoft.com \ Главная \ Endpoint Security \ Защита учетной записи \ Создать политику: Защита учетной записи (предварительная версия) \ Блокировать Windows Hello для бизнеса: включено, назначено для всех пользователей
endpoint.microsoft.com \ Главная \ Устройства \ Профили конфигурации \ Профиль: myprofile \ Параметры конфигурации \ Настройка Windows Hello для бизнеса: использовать Passport For WorkFalse
Azure Active Directory\Безопасность\Методы аутентификации\Регистрационная кампания (поскольку упоминается MicrosoftAuthenticator) Состояние: Отключено
Azure Active Directory \ Свойства \ Параметры безопасности по умолчанию отключены.
Microsoft Entra Admin Center\ Защита \ Защита идентификации \ Политика регистрации многофакторной аутентификации \ Элементы управления: Требовать регистрацию многофакторной аутентификации Azure AD: Исключенные пользователи \ Применение политики: отключено
Несмотря на то, что я отключил многие настройки «на всякий случай» и даже создал демонстрационную учетную запись Intune для выполнения некоторых из этих настроек (что совершенно неприемлемо!), мне не удалось избавиться от принудительного применения Windows Hello во время первоначального входа в систему. , даже после создания нового пользователя.
В ходе исследования этого вопроса я пришел к выводу, что после применения этих настроек на устройстве, даже если вы отключите политику, она останется в силе. Есть ли другое решение, которое можно применить? Примечание. Windows 11 — это версия Enterprise без каких-либо изменений.