La recuperación de PIN permite que el usuario cambie un PIN que olvidó con el servicio de recuperación de PIN de Windows Hello para empresas, sin perder las credenciales ni los certificados asociados, incluidas las claves asociadas a las cuentas personales del usuario en el dispositivo. Para conseguir esto, el servicio de recuperación de PIN basado en Azure cifra un secreto de recuperación, que se almacena en el dispositivo. La recuperación de PIN requiere que el usuario realice una autenticación multifactor en Azure Active Directory.
Si habilitas la configuración de esta directiva, Windows Hello for Business usará el servicio de recuperación de PIN.
Si deshabilitas o no configuras esta directiva, Windows no creará ni almacenará el secreto de recuperación del PIN. Si el usuario olvida su PIN, podrá eliminar el PIN existente y crear otro nuevo, pero tendrá que volver a registrarse en todos los servicios a los que accedía con el PIN antiguo.
NOTA: Esta directiva solo es aplicable a dispositivos que están registrados con Azure Active Directory.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\PassportForWork |
| Value Name | EnablePinRecovery |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |