Använd PIN-återställning

Med PIN-återställning kan en användare ändra en PIN som denne glömt genom att använda PIN-återställningstjänsten för Windows Hello för företag utan att förlora tillhörande autentiseringsuppgifter eller certifikat, inklusive eventuella nycklar som är kopplade till användarens personliga konton på enheten. För att göra detta krypterar den Azure-baserade PIN-återställningstjänsten en återställningshemlighet som lagras på enheten och som kräver både PIN-återställningstjänsten och enheten för att dekryptera den. PIN-återställningstjänsten kräver att användaren utför multifaktorautentisering i Azure Active Directory.

Om du aktiverar den här principinställningen använder Windows Hello för företag PIN-återställningstjänsten.

Om du inaktiverar eller låter bli att konfigurera principinställningen skapar eller lagrar Windows inte någon PIN-återställningshemlighet. Om användare glömmer bort sin PIN måste de radera sin befintliga PIN och skapa en ny. De måste dessutom omregistreras i tjänster som krävde den gamla PIN-koden för åtkomst.

OBS! Den här principen gäller endast enheter som är registrerade med Azure Active Directory.

Stöds på: Minst Windows 10 eller Windows 10 RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\PassportForWork
Value NameEnablePinRecovery
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

passport.admx

Administrativa mallar (datorer)

Administrativa mallar (användare)