Gjenoppretting av PIN-kode gjør at en bruker kan endre en glemt PIN-kode ved å bruke tjenesten for gjenoppretting av PIN-kode for Windows Hello for bedrifter, uten å miste noen tilknyttede legitimasjoner eller sertifikater, inkludert eventuelle nøkler som er knyttet til brukerens personlige kontoer på enheten. Den Azure-baserte tjenesten for gjenoppretting av PIN-kode oppnår dette ved å kryptere en hemmelighet for gjenoppretting som lagres på enheten, og den trenger både tjenesten for gjenoppretting av PIN-kode og enheten for å dekryptere. Gjenoppretting av PIN-kode krever at brukeren utfører godkjenning med flere faktorer til Azure Active Directory.
Hvis du aktiverer denne policyinnstillingen, bruker Windows Hello for bedrifter tjenesten for gjenoppretting av PIN-kode.
Hvis du deaktiverer eller lar være å konfigurere denne policyinnstillingen, blir hemmeligheten for gjenoppretting av PIN-kode verken opprettet eller lagret i Windows. Hvis brukere glemmer PIN-koden, må de slette den eksisterende PIN-koden og opprette en ny, og de må registrere seg på nytt i alle tjenester som den gamle PIN-koden gav dem tilgang til.
Obs! Denne policyen gjelder bare for enheter som er registrert i Azure Active Directory.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\PassportForWork |
Value Name | EnablePinRecovery |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |