Requisiti:
- Azure Active Directory
- Distribuzione di Windows Hello for Business ibrido
- Azure AD registrato, Azure AD aggiunto e Azure AD aggiunto
- Windows 10, versione da 1709 a 1809, edizione Enterprise. Non è richiesto alcun requisito di licenza per questa funzionalità dalla versione 1903.
Quando la reimpostazione pin non distruttiva è abilitata in un client, una chiave AES a 256 bit viene generata localmente e aggiunta al contenitore di Windows Hello for Business di un utente e alle chiavi come protettore per la reimpostazione del PIN. Questa protezione per la reimpostazione del PIN viene crittografata utilizzando una chiave pubblica recuperata dal servizio di reimpostazione del PIN Microsoft e quindi archiviata nel client per un uso successivo durante la reimpostazione del PIN. Dopo che un utente avvia una reimpostazione del PIN, completa l’autenticazione in Azure e completa l’autenticazione a più fattori, la protezione per la reimpostazione del PIN crittografato viene inviata al servizio di reimpostazione del PIN Microsoft, decrittografata e restituita al client. Il protettore per la reimpostazione del PIN decrittografato viene utilizzato per modificare il PIN utilizzato per autorizzare Windows Hello per le chiavi aziendali e viene quindi cancellato dalla memoria.
Usando Criteri di gruppo, Microsoft Intune o una soluzione MDM compatibile, puoi configurare i dispositivi Windows per usare in modo sicuro il servizio di reimpostazione del PIN Microsoft che consente agli utenti di reimpostare il PIN dimenticato tramite le impostazioni o sopra la schermata di blocco senza richiedere una nuova registrazione.
Importante
Il servizio Reimpostazione PIN Microsoft funziona solo con edizione Enterprise per Windows 10 versione da 1709 a 1809. La funzionalità funziona con edizione Enterprise e Pro edizione con Windows 10, versione 1903 e successiva. Il servizio Reimpostazione PIN Microsoft non è attualmente disponibile in Azure Per enti pubblici.
Onboarding del servizio di reimpostazione del PIN Microsoft nel tenant di Intune
Prima di poter reimpostare i PIN in remoto, è necessario eseguire l’on-board del servizio di reimpostazione del PIN Microsoft nel tenant di Azure Active Directory e configurare i dispositivi gestiti.