A Microsoft mudou a forma como o Windows Hello trabalhou em computadores associados ao domínio com a compilação 1607, a "Atualização de aniversário".
Anteriormente, o Windows Hello em um computador comercial funcionava praticamente da mesma forma que em um computador doméstico. Era mais ou menos uma senha armazenada que foi "acionada" pelos métodos de autenticação aceitáveis escolhidos.
Agora, ele é baseado em certificados e outras coisas que geralmente são muito mais seguras.
Se nenhuma alteração for feita na Diretiva de Grupo no domínio, um computador teve uma compilação anterior (como 1511) do Windows 10 e um usuário configurou o Windows Hello e, em seguida, o computador foi atualizado para criar 1607, esse mesmo usuário ainda seria capaz de usar os mesmos métodos de autenticação do Windows Hello. Todos os usuários que tentam configurar o Windows Hello pela primeira vez após o upgrade ou apenas no build 1607 não poderão fazê-lo.
Os administradores de domínio devem configurar as novas Diretivas de Grupo que controlam o Windows Hello for Business antes que qualquer um dos métodos de autenticação funcione em computadores que executam o Windows 10 build 1607.
Para mais informações e configurações específicas que devem ser definidas, leia os seguintes documentos oficiais da Microsoft:
- Implemente o Windows Hello for Business em sua organização - Este é o documento funcional com uma lista das novas políticas e o significado de suas configurações.
- Gerenciar a verificação de identidade usando o Windows Hello for Business - Isso é mais uma visão geral e inclui informações sobre as diferenças entre as versões doméstica e corporativa do Windows Hello.
- Alterações no PIN de Conveniência / Comportamento do Windows Hello no Windows 10 Versão 1607 - Este é um artigo de blog sobre as principais diferenças e pode ser útil para usuários que tentam entender o que aconteceu e por que.