Brug genoprettelse med pinkode

Med denne politik kan en bruger bruge tjenesten til genoprettelse med pinkode i Windows Hello til virksomheder til at ændre en glemt pinkode uden at miste tilknyttede legitimationsoplysninger eller certifikater, herunder nøgler, der er knyttet til brugerens personlige konti på enheden. Dette opnås ved, at den Azure-baserede tjeneste til genoprettelse med pinkode krypterer en genoprettelseshemmelighed, som lagres på enheden, og at der stilles krav om, at både tjenesten til genoprettelse med pinkode og enheden benytter kryptering. Ved genoprettelse med pinkode skal brugeren udføre multifaktorgodkendelse med Azure Active Directory.

Hvis du aktiverer denne politikindstilling, bruger Windows Hello til virksomheder tjenesten til genoprettelse med pinkode.

Hvis du deaktiverer eller undlader at konfigurere politikindstillingen, opretter eller gemmer Windows ikke nogen hemmelighed til genoprettelse med pinkode. Hvis en bruger glemmer sin pinkode, skal vedkommende slette den eksisterende pinkode og oprette en ny og derefter foretage ny registrering i alle tjenester, som den gamle pinkode gav adgang til.

Bemærk! Denne politik kan kun anvendes på enheder, som er registreret i Azure Active Directory.

Understøttet på: Mindst Windows 10 eller Windows 10 RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\PassportForWork
Value NameEnablePinRecovery
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

passport.admx

Administrative skabeloner (computere)

Administrative skabeloner (brugere)