GPOを介してドメインに参加しているWindows 10クリエーターで指紋ログインを有効にするにはどうすればよいですか？

GPOで指紋ログインを有効にしたいのですが。 Windows 10 1703（Creators）ADMXファイルをインストールしました。

まず、「コンピュータ/ポリシー/管理用テンプレート/システム/ログオン」の「便利にするPINサインイン）が必要です...これは本当ですか？そうであれば、これはばかげている...私は、ユーザーのドメインパスワードを指紋に変換するためにローカルで暗号化する必要があることを理解していますが、ログインのピンを許可したくありません。ユーザーの指紋ログインが機能しない場合、私は非常にハッキング可能なピンではなく、パスワードログインに戻す方が好きです。

第2に、4桁または6桁のピンアクセスの慣用性を修正するために、ピンの複雑さの要件を非常に高く設定することを提案しているユーザーがいることを読みました。これらの設定は、以前は「コンピューター/ポリシー/管理用テンプレート/ windowsコンポーネント/ Windows Hello for Business」の下に存在していましたが、Windows 10 Creators ADMXファイルではこのオプションが削除されていますか??！？！？！

更新：「ピンの複雑さ」がシステムの下に移動されたようです...それでも、生体認証が機能するためにピンを有効にする必要があるのはなぜですか？