Use esta configuração de política para Windows Hello para Empresas usar o Kerberos do Azure AD para autenticação local.
Se você habilitar essa configuração de política, o Windows Hello para Empresas usará um tíquete Kerberos recuperado da autenticação no Azure para autenticação local.
Se você desabilitar ou não definir essa configuração de política, o Windows Hello para Empresas usará uma chave ou um certificado (dependendo de outras configurações de política) para autenticação local.
OBSERVAÇÃO: um ambiente que habilita essa configuração de política e a configuração de política "Usar Windows Hello para Empresas" requer um ou mais controladores de domínio do Windows Server 2016. Caso contrário, Windows Hello para Empresas autenticação falhará.
Esta política só tem suporte no Windows 10, versão 21H2 e posterior.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\PassportForWork |
| Value Name | UseCloudTrustForOnPremAuth |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |