La récupération du code PIN permet à un utilisateur de modifier un code PIN oublié à l'aide du service de récupération de code PIN de Windows Hello Entreprise sans perdre aucune information d'identification associée ni aucun certificat, notamment les clés associées aux comptes personnels de l'utilisateur sur l'appareil. Pour ce faire, le service de récupération du code PIN Azure chiffre un secret de récupération, qui est stocké sur l'appareil et nécessite à la fois le service de récupération du code PIN et l'appareil pour le déchiffrement. Pour récupérer le code PIN, l'utilisateur doit procéder à une authentification multi-facteur Azure Active Directory.
Si vous activez ce paramètre de stratégie, Windows Hello Entreprise utilise le service de récupération de code PIN.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, Windows ne crée et n'enregistre pas de secret de récupération de code PIN. Si l'utilisateur oublie son code PIN, il doit supprimer le code PIN existant et en créer un autre, puis il doit se réinscrire auprès des services auxquels l'ancien code PIN fourni lui donnait accès.
REMARQUE : cette stratégie ne s'applique qu'aux appareils enregistrés auprès d'Azure Active Directory.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\PassportForWork |
| Value Name | EnablePinRecovery |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |