복구 PIN 사용

PIN 복구를 이용하면, 비즈니스용 Windows Hello의 PIN 복구 서비스를 사용하여 분실한 PIN을 변경할 수 있습니다. 이 경우 해당 디바이스에 포함된 사용자 개인 계정과 연결된 키를 포함하여 관련 자격 증명 또는 인증서를 보전할 수 있습니다. PIN 복구 시, Azure 기반 PIN 복구 서비스가 디바이스에 저장된 복구 암호를 암호화하며, 이 암호는 PIN 복구 서비스 및 해당 디바이스가 모두 있어야 해제할 수 있습니다. PIN 복구를 이용하려면 사용자는 Azure Active Directory에 대한 다단계 인증을 수행해야 합니다.

이 정책 설정을 이용할 경우, 비즈니스용 Windows Hello가 PIN 복구 서비스를 이용합니다.

이 정책 설정을 이용 또는 구성하지 않는 경우, Windows는 PIN 복구 암호를 생성하거나 저장하지 않습니다. 사용자가 PIN을 분실할 경우, 기존 PIN을 삭제하고 새로 생성하여야 하며, 이전 PIN으로 접속했던 모든 서비스에 재등록해야 합니다.

참고: 이 정책은 Azure Active Directory에 등록된 디바이스에 국한하여 적용됩니다.

지원: Windows 10 또는 Windows 10 RT 이상

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\PassportForWork
Value NameEnablePinRecovery
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

passport.admx

관리 템플릿(컴퓨터)

관리 템플릿(사용자)