Utilize esta configuração de política para configurar o Windows Hello para Empresas para utilizar Kerberos do Azure AD para autenticação no local.
Se ativar esta definição de política, o Windows Hello para Empresas utilizará um pedido de Kerberos obtido ao autenticar o Azure para autenticação no local.
Se desativar ou não configurar esta configuração de política, o Windows Hello para Empresas utilizará uma chave ou certificado (dependendo de outras definições de política) para autenticação no local.
NOTA: um ambiente que ative esta definição de política e a definição de política "Utilizar o Windows Hello para Empresas" requer um ou mais controladores de domínio Windows Server 2016, caso contrário, a autenticação do Windows Hello para Empresas falhará.
Esta política só é suportada no Windows 10, versão 21H2 e posterior.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\PassportForWork |
| Value Name | UseCloudTrustForOnPremAuth |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |