Med denne politik kan en bruger bruge tjenesten til genoprettelse med pinkode i Windows Hello til virksomheder til at ændre en glemt pinkode uden at miste tilknyttede legitimationsoplysninger eller certifikater, herunder nøgler, der er knyttet til brugerens personlige konti på enheden. Dette opnås ved, at den Azure-baserede tjeneste til genoprettelse med pinkode krypterer en genoprettelseshemmelighed, som lagres på enheden, og at der stilles krav om, at både tjenesten til genoprettelse med pinkode og enheden benytter kryptering. Ved genoprettelse med pinkode skal brugeren udføre multifaktorgodkendelse med Azure Active Directory.
Hvis du aktiverer denne politikindstilling, bruger Windows Hello til virksomheder tjenesten til genoprettelse med pinkode.
Hvis du deaktiverer eller undlader at konfigurere politikindstillingen, opretter eller gemmer Windows ikke nogen hemmelighed til genoprettelse med pinkode. Hvis en bruger glemmer sin pinkode, skal vedkommende slette den eksisterende pinkode og oprette en ny og derefter foretage ny registrering i alle tjenester, som den gamle pinkode gav adgang til.
Bemærk! Denne politik kan kun anvendes på enheder, som er registreret i Azure Active Directory.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\PassportForWork |
Value Name | EnablePinRecovery |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |