ハードウェアのセキュリティ デバイスを使用する

トラステッド プラットフォーム モジュール (TPM) は、それによって保護されるデータを他のデバイスで使用できないため、ソフトウェアよりセキュリティ上の利点があります。

このポリシー設定を有効にすると、Windows Hello for Business のプロビジョニングは、使用可能な 1.2 または 2.0 TPM のあるデバイスでのみ行われます。必要に応じてセキュリティ デバイスを除外でき、そうすると Windows Hello for Business のプロビジョニングはそのデバイスを使用しなくなります。

このポリシー設定を無効にした場合、または構成しなかった場合は、それでも TPM が優先されますが、すべてのデバイスは、TPM が機能しないか利用できない場合、ソフトウェアを使用して Windows Hello for Business をプロビジョニングできます。

サポートされるバージョン: Windows 10 または Windows 10 RT 以降

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\PassportForWork
Value NameRequireSecurityDevice
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

次のセキュリティ デバイスを使用しない:

TPM 1.2
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\PassportForWork\ExcludeSecurityDevices
Value NameTPM12
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

passport.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)