A recuperação do PIN permite que um utilizador altere um PIN esquecido utilizando o serviço de recuperação do Windows Hello para Empresas sem perder quaisquer credenciais ou certificados associados, incluindo quaisquer chaves associadas às contas pessoais do utilizador no dispositivo. Para o conseguir, este serviço de recuperação de PIN baseado no Azure encripta um segredo de reparação que é armazenado no dispositivo e requer que o serviço de recuperação do PIN e o dispositivo sejam desencriptados. A recuperação do PIN requer que o utilizador efetue uma autenticação de vários fatores no Azure Active Directory.
Se ativar esta definição de política, o Windows Hello para Empresas utiliza o serviço de recuperação do PIN.
Se desativar ou não configurar esta definição de política, o Windows não cria nem armazena o segredo de recuperação do PIN. Se o utilizador esquecer o seu PIN, tem de eliminar o seu PIN atual e criar um novo e terá de voltar a registar-se em quaisquer serviços aos quais o PIN antigo concedesse acesso.
NOTA: Esta política apenas é aplicável a dispositivos que estejam registados no Azure Active Directory.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\PassportForWork |
Value Name | EnablePinRecovery |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |