To ustawienie zasad umożliwia skonfigurowanie Windows Hello dla firm do korzystania z protokołu Kerberos usługi Azure AD na potrzeby uwierzytelniania lokalnego.
Jeśli to ustawienie zasad zostanie włączone, Windows Hello dla firm będzie używać biletu Protokołu Kerberos pobranego z uwierzytelniania na platformie Azure na potrzeby uwierzytelniania lokalnego.
Jeśli to ustawienie zasad zostanie wyłączone lub nie zostanie skonfigurowane, Windows Hello dla firm będzie używać klucza lub certyfikatu (w zależności od innych ustawień zasad) do uwierzytelniania lokalnego.
UWAGA: środowisko, które włącza to ustawienie zasad oraz ustawienie zasad "Użyj Windows Hello dla firm", wymaga co najmniej jednego kontrolera domeny systemu Windows Server 2016. W przeciwnym razie uwierzytelnianie Windows Hello dla firm nie powiedzie się.
Te zasady są obsługiwane tylko w Windows 10 w wersji 21H2 i nowszych.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\PassportForWork |
| Value Name | UseCloudTrustForOnPremAuth |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |