使用 PIN 碼復原

PIN 碼復原功能可讓使用者使用 Windows Hello 企業版 PIN 碼復原服務變更忘記的 PIN 碼,而不會失去任何關聯的認證或憑證,包括與裝置上使用者個人帳戶相關聯的任何金鑰。為了達成此目的,Azure 型 PIN 碼復原服務會將復原密碼 (此密碼儲存在裝置上) 加密,且需要 PIN 碼復原服務與裝置才能解密。PIN 碼復原功能需要使用者對 Azure Active Directory 執行多重要素驗證。

如果您啟用這個原則設定,Windows Hello 企業版會使用 PIN 碼復原服務。

如果您停用或未設定這個原則設定,Windows 不會建立或儲存 PIN 碼復原密碼。如果使用者忘記其 PIN 碼,他們必須刪除現有的 PIN 碼並建立新的,且必須向舊 PIN 提供存取權的任何服務重新註冊。

注意: 此原則僅適用於已向 Azure Active Directory 註冊的裝置。

支援的作業系統: 至少需要 Windows 10 或 Windows 10 RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\PassportForWork
Value NameEnablePinRecovery
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

passport.admx

系統管理範本 (電腦)

系統管理範本 (使用者)