Reimpostazione pin non distruttiva

9 / 100
()

Requisiti:


  • Azure Active Directory
  • Distribuzione di Windows Hello for Business ibrido
  • Azure AD registrato, Azure AD aggiunto e Azure AD aggiunto
  • Windows 10, versione da 1709 a 1809, edizione Enterprise. Non è richiesto alcun requisito di licenza per questa funzionalità dalla versione 1903.

Quando la reimpostazione pin non distruttiva è abilitata in un client, una chiave AES a 256 bit viene generata localmente e aggiunta al contenitore di Windows Hello for Business di un utente e alle chiavi come protettore per la reimpostazione del PIN. Questa protezione per la reimpostazione del PIN viene crittografata utilizzando una chiave pubblica recuperata dal servizio di reimpostazione del PIN Microsoft e quindi archiviata nel client per un uso successivo durante la reimpostazione del PIN. Dopo che un utente avvia una reimpostazione del PIN, completa l’autenticazione in Azure e completa l’autenticazione a più fattori, la protezione per la reimpostazione del PIN crittografato viene inviata al servizio di reimpostazione del PIN Microsoft, decrittografata e restituita al client. Il protettore per la reimpostazione del PIN decrittografato viene utilizzato per modificare il PIN utilizzato per autorizzare Windows Hello per le chiavi aziendali e viene quindi cancellato dalla memoria.


Usando Criteri di gruppo, Microsoft Intune o una soluzione MDM compatibile, puoi configurare i dispositivi Windows per usare in modo sicuro il servizio di reimpostazione del PIN Microsoft che consente agli utenti di reimpostare il PIN dimenticato tramite le impostazioni o sopra la schermata di blocco senza richiedere una nuova registrazione.


 Importante

Il servizio Reimpostazione PIN Microsoft funziona solo con edizione Enterprise per Windows 10 versione da 1709 a 1809. La funzionalità funziona con edizione Enterprise e Pro edizione con Windows 10, versione 1903 e successiva. Il servizio Reimpostazione PIN Microsoft non è attualmente disponibile in Azure Per enti pubblici.


Onboarding del servizio di reimpostazione del PIN Microsoft nel tenant di Intune

Prima di poter reimpostare i PIN in remoto, è necessario eseguire l’on-board del servizio di reimpostazione del PIN Microsoft nel tenant di Azure Active Directory e configurare i dispositivi gestiti.


How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count:

No votes so far! Be the first to rate this post.

As you found this post useful...

Follow us on social media!

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?