Guide complet pour la réinitialisation du code PIN Windows Hello dans Windows 10
2 novembre 2023 Ingénieur tests et validations en chef
Résumé
Ne laissez pas un code PIN Windows Hello oublié vous empêcher d'accéder à votre appareil. Découvrez plusieurs façons de réinitialiser facilement votre code PIN, que ce soit à la maison ou dans un environnement professionnel ou d'entreprise. Faites de la sécurité une priorité absolue grâce à ce guide complet.
Table des matières
Aujourd’hui, la technologie joue un rôle crucial dans notre vie quotidienne. Des smartphones aux ordinateurs portables, nous dépendons fortement de ces appareils pour accomplir nos tâches. Avec l’essor de la technologie, la sécurité est devenue une préoccupation majeure pour les utilisateurs, en particulier lorsqu’il s’agit d’accéder à leurs appareils. C’est là qu’intervient le code PIN Windows Hello, qui offre un moyen sûr et pratique d’accéder à votre appareil Windows 10/11. Cependant, il peut arriver que vous deviez réinitialiser votre code PIN parce que vous l’avez oublié ou pour d’autres raisons. Dans ce chapitre, nous examinerons en détail l’option 1 : Réinitialisation du code PIN à partir de l’écran de verrouillage, afin que vous puissiez facilement réinitialiser votre code PIN Windows Hello et continuer à utiliser votre appareil sans problème.
Il peut être frustrant d’oublier votre code PIN Windows Hello, surtout s’il est le seul moyen de vous connecter à votre appareil. Mais ne vous inquiétez pas, il existe plusieurs façons de réinitialiser votre code PIN et de retrouver l’accès à votre appareil Windows 10/11. Dans ce guide, nous vous expliquerons l’un des moyens les plus simples et les plus rapides pour le faire : réinitialiser votre code PIN directement depuis l’écran de verrouillage.
Étape 1 : Sur votre écran de verrouillage, cliquez sur le bouton « Options de connexion » situé dans le coin inférieur droit de l’écran.
Étape 2 : Vous serez invité à saisir votre code PIN actuel. Si vous l’avez oublié, cliquez sur le lien « J’ai oublié mon code PIN » situé sous le champ PIN.
Étape 3 : Cela fera apparaître une nouvelle fenêtre dans laquelle vous devrez vérifier votre identité en saisissant le mot de passe de votre compte Microsoft. Il s’agit du même mot de passe que vous utilisez pour vous connecter à votre appareil.
Étape 4 : Après avoir entré votre mot de passe correct, vous serez dirigé vers une page où vous pourrez créer un nouveau code PIN. Saisissez un nouveau code PIN et saisissez-le à nouveau pour confirmer. Cliquez sur « OK » pour enregistrer le nouveau code PIN.
Étape 5 : Vous recevrez alors une notification indiquant que votre code PIN a été réinitialisé avec succès. Vous pouvez désormais utiliser votre nouveau code PIN pour vous connecter à votre appareil Windows 10/11.
Félicitations, vous avez réussi à réinitialiser votre code PIN Windows Hello à partir de l’écran de verrouillage ! N’oubliez pas d’utiliser un code PIN facile à mémoriser, mais difficile à deviner pour les autres, afin de garantir la sécurité de votre appareil.
Dans le chapitre précédent, nous avons expliqué comment réinitialiser votre code PIN Windows Hello à l’aide de l’application Paramètres. Cependant, si vous ne pouvez pas accéder à l’application Paramètres ou si vous rencontrez des erreurs lors de la réinitialisation de votre code PIN, une autre option s’offre à vous : utiliser Renee PassNow. Ce logiciel tiers peut vous aider à réinitialiser facilement votre code PIN Windows Hello. Dans ce chapitre, nous vous guiderons à travers le processus d’utilisation de Renee PassNow pour réinitialiser votre code PIN Windows Hello.
TipsSi votre compte est un compte Microsoft, Renee PassNow convertira ce compte en compte local. Après avoir réinitialisé le mot de passe de connexion, vous devez à nouveau connecter votre compte à votre compte Microsoft.
Pour réinitialiser votre mot de passe Windows à l’aide de Renee PassNow, procédez comme suit :
Étape 1 : Téléchargez et installez Renee PassNow
Commencez par télécharger Renee PassNow depuis le site officiel et installez-le sur un autre ordinateur auquel vous pouvez accéder. Vous pouvez choisir la version appropriée en fonction du système d’exploitation de votre ordinateur.
Commencez par télécharger Renee PassNow depuis le site officiel et installez-le sur un autre ordinateur auquel vous pouvez accéder. Vous pouvez choisir la version appropriée en fonction du système d’exploitation de votre ordinateur.
Renee PassNow - Logiciel de réinitialisation du mot de passe
Réinitialiser le mot de passe Windows oublié Débloquer le compte de session Windows dont le mot de passe est perdu ou oublié.
Récupérer des fichiers sans Windows Il est possible de retrouver les fichiers supprimés lors du crash de Windows.
Transférer les fichiers Avant de réparer les erreurs, il est recommandé de transférer les fichiers importants à un autre disque dur.
Créer un nouveau compte administrateur Afin d'obtenir tout droit d'administrateur, il faut créer un compte administrateur.
Réparer les erreurs de démarrage Pour les erreurs MBR et 0xc00000e, cet outil permet de les résoudre.
Réinitialiser le mot de passe Windows oublié Pour Windows 10, 8.1, 8, 7, Vista et XP
Récupérer des fichiers sans Windows Retrouver les fichiers supprimés lors du crash de Windows
Transférer les fichiers Transférer les fichiers importants à un autre disque dur
TéléchargerTéléchargerDéjà 800 personnes l’ont téléchargé !
Remarque : Après l'activation du programme, il est nécessaire de créer à nouveau une clé USB ou un CD bootable.
Étape 2 : Créer une clé USB ou un CD/DVD amorçable
Lancez Renee PassNow et insérez une clé USB ou un CD/DVD vierge dans l’ordinateur. Sélectionnez l’option pour créer un support de démarrage. Suivez les instructions à l’écran pour terminer le processus.
Lancez Renee PassNow et insérez une clé USB ou un CD/DVD vierge dans l’ordinateur. Sélectionnez l’option pour créer un support de démarrage. Suivez les instructions à l’écran pour terminer le processus.
Étape 3 : démarrer le serveur verrouillé à partir du support de démarrage
Insérez la clé USB ou le CD/DVD amorçable dans l’ordinateur Windows verrouillé. Redémarrez l’ordinateur et entrez les paramètres du BIOS en appuyant sur la touche appropriée (généralement F2 ou Supprimer). Configurez l’ordre de démarrage pour donner la priorité au support de démarrage.
Insérez la clé USB ou le CD/DVD amorçable dans l’ordinateur Windows verrouillé. Redémarrez l’ordinateur et entrez les paramètres du BIOS en appuyant sur la touche appropriée (généralement F2 ou Supprimer). Configurez l’ordre de démarrage pour donner la priorité au support de démarrage.
Serveur commun :
| Type de serveur | Entrez la méthode du menu de démarrage |
|---|---|
| DELL | Appuyez plusieurs fois sur la touche F12 avant que le logo Dell n’apparaisse à l’écran. |
| HP | Appuyez plusieurs fois sur la touche F9 lorsque le logo HP s’affiche. |
Ordinateurs communs :
| Nom du BIOS | Entrez la méthode du menu de démarrage |
|---|---|
| ASRock | DEL ou F2 |
| ASUS | DEL ou F2 pour les PC/ DEL ou F2 pour les cartes mères |
| Acer | DEL ou F2 |
| Dell | F12 ou F2 |
| ECS | DEL |
| Gigaoctet / Aorus | DEL ou F2 |
| Lenovo (ordinateurs portables grand public) | F2 ou Fn + F2 |
| Lenovo (ordinateurs de bureau) | F1 |
| Lenovo (ThinkPad) | Entrez ensuite F1 |
| MSI | DEL |
| Tablettes Microsoft Surface | Appuyez et maintenez les boutons d’alimentation et d’augmentation du volume |
| PC d’origine | F2 |
| Samsung | F2 |
| Toshiba | F2 |
| Zotac | DEL |
| HP | Échap/F9 pour « Menu de démarrage »/Échap/F10/onglet Stockage/Ordre de démarrage/Sources de démarrage héritées |
| INTEL | F10 |
Étape 4 : Sélectionnez la fonction de réinitialisation du mot de passe
Après avoir démarré avec succès à partir du support de démarrage, Renee PassNow se chargera. Sélectionnez « PassNow! » fonction après le démarrage à partir du nouveau disque de réinitialisation de mot de passe Windows créé.
Après avoir démarré avec succès à partir du support de démarrage, Renee PassNow se chargera. Sélectionnez « PassNow! » fonction après le démarrage à partir du nouveau disque de réinitialisation de mot de passe Windows créé.
Étape 5 : Réinitialisation du mot de passe
Choisissez le compte utilisateur dont vous souhaitez réinitialiser le mot de passe. Ensuite, cliquez sur le bouton « Supprimer ». Renee PassNow supprimera ou réinitialisera le mot de passe du compte utilisateur sélectionné.
Choisissez le compte utilisateur dont vous souhaitez réinitialiser le mot de passe. Ensuite, cliquez sur le bouton « Supprimer ». Renee PassNow supprimera ou réinitialisera le mot de passe du compte utilisateur sélectionné.
Étape 6 : Redémarrez le PC
Une fois le mot de passe réinitialisé, retirez le support de démarrage du PC et redémarrez l’ordinateur. Vous pourrez désormais vous connecter au compte Windows sans mot de passe.
Une fois le mot de passe réinitialisé, retirez le support de démarrage du PC et redémarrez l’ordinateur. Vous pourrez désormais vous connecter au compte Windows sans mot de passe.
Étape 7 : Passez à la connexion avec un mot de passe de connexion au lieu du code PIN
Veuillez cliquer sur l’icône de mot de passe pour vous connecter avec un mot de passe.
Veuillez cliquer sur l’icône de mot de passe pour vous connecter avec un mot de passe.
Avec l’aide de Renee PassNow, vous pouvez facilement réinitialiser votre code PIN Windows Hello en quelques étapes simples. Cette option est particulièrement utile si vous ne parvenez pas à accéder à l’application Paramètres ou si vous rencontrez des erreurs lorsque vous essayez de réinitialiser votre code PIN. Gardez cette solution à l’esprit au cas où vous vous retrouveriez bloqué hors de votre ordinateur Windows 10/11 à cause d’un code PIN Windows Hello oublié ou défectueux.
Dans un contexte organisationnel, il est essentiel de surveiller les mesures de sécurité en place, notamment la possibilité de réinitialiser les codes PIN de Windows Hello. Pour garantir l’application des politiques de réinitialisation des codes PIN sur les appareils, les organisations peuvent utiliser les fonctionnalités fournies par Microsoft. Ces fonctionnalités permettent aux administrateurs de configurer et de gérer les options de réinitialisation du code PIN pour leurs utilisateurs.
Activation de la réinitialisation non destructive du code PIN
L’une des options disponibles pour la réinitialisation du code PIN dans un contexte organisationnel est la réinitialisation sans perte de données. Cette option permet aux utilisateurs de réinitialiser leur code PIN sans perdre leur conteneur et leurs clés Windows Hello for Business. Cependant, pour activer cette fonctionnalité, les organisations doivent déployer le service de réinitialisation des codes PIN de Microsoft et configurer la stratégie client en conséquence.
Configuration des stratégies de périphérique
Pour garantir la disponibilité de la récupération du code PIN sur les appareils, les administrateurs peuvent utiliser la stratégie de groupe, Microsoft Intune ou une solution MDM compatible pour configurer la stratégie client. En utilisant de manière sécurisée le service de réinitialisation du code PIN de Microsoft, les entreprises peuvent offrir aux utilisateurs la possibilité de réinitialiser leurs codes PIN oubliés sans avoir à se réinscrire.
Comparaison de la réinitialisation destructive et non destructive du code PIN
En ce qui concerne les options de réinitialisation du code PIN, les organisations peuvent choisir entre des méthodes destructives et non destructives. Avec la réinitialisation destructive du code PIN, le code PIN existant de l’utilisateur et les informations d’identification sous-jacentes sont supprimés, et une nouvelle clé d’ouverture de session et un nouveau code PIN sont fournis. En revanche, la réinitialisation non destructive du code PIN préserve le conteneur et les clés Windows Hello for Business de l’utilisateur tout en modifiant le code PIN utilisé pour l’autorisation des clés.
Exigences pour la réinitialisation non destructive du code PIN
Afin d’activer la réinitialisation non destructive du code PIN, les organisations doivent disposer d’un déploiement hybride ou dans le nuage de Windows Hello for Business. De plus, les éditions Windows Enterprise, Education et Pro sont requises. Il n’y a pas d’exigence de licence spécifique pour la fonction de réinitialisation non destructive du code PIN.
Confirmation de l’application de la politique de récupération du code PIN
Après avoir configuré les stratégies nécessaires et déployé le service de réinitialisation du code PIN de Microsoft, il est essentiel que les administrateurs confirment que l’application de la politique de récupération du code PIN fonctionne effectivement sur les appareils. Pour ce faire, il suffit d’exécuter la commande
dsregcmd /status
à partir de l’invite de commande Windows et en vérifiant la sortie dans la section d’état de l’utilisateur. L’élément de ligne » CanReset » indique si la réinitialisation de code PIN destructive uniquement ou non destructive est activée.
Configuration des URL autorisées pour les fournisseurs d’identité fédérée
Si une organisation dispose d’un environnement fédéré et que l’authentification est gérée à l’aide d’AD FS ou d’un fournisseur d’identité tiers, il est important de configurer les appareils avec une stratégie autorisant une liste de domaines qui peuvent être atteints pendant les flux de réinitialisation du code PIN. Cela garantit que les pages d’authentification du fournisseur d’identité peuvent être utilisées lors de la réinitialisation du code PIN par Azure AD joined. Les URL autorisées peuvent être configurées à l’aide de Microsoft Intune ou d’une stratégie personnalisée avec le Policy CSP.
Paramètres de stratégie MDM pour Windows Hello Entreprise
Les organisations peuvent configurer plusieurs paramètres de politique MDM pour Windows Hello for Business en utilisant le fournisseur de services de configuration (CSP) PassportForWork. Ces paramètres définissent le comportement et les exigences en matière de complexité du code PIN, d’utilisation de la biométrie, etc. En définissant les valeurs appropriées, les organisations peuvent appliquer des mesures de sécurité spécifiques et des restrictions liées à la récupération et à l’utilisation du code PIN.
Considérations supplémentaires concernant les stratégies Windows Hello Entreprise
Lors de la configuration des politiques de Windows Hello for Business, les organisations doivent prendre en compte divers facteurs tels que la complexité du code PIN, l’expiration, l’historique et les conflits de politiques. Il est important de définir des valeurs appropriées pour la longueur minimale et maximale du code PIN, ainsi que pour les exigences de complexité du code PIN. En outre, les entreprises peuvent spécifier la période d’expiration des codes PIN et le nombre de codes PIN antérieurs qui ne peuvent pas être réutilisés.
En confirmant l’application de la politique de récupération du code PIN sur les appareils dans un contexte organisationnel, les administrateurs peuvent s’assurer que les utilisateurs ont la possibilité de réinitialiser leur code PIN Windows Hello de manière sûre et pratique. Il est essentiel de comprendre le processus d’activation de la réinitialisation non destructive du code PIN, de configurer les politiques des appareils et de vérifier l’application de la politique de récupération du code PIN pour maintenir une posture de sécurité solide au sein de l’organisation.
Dans un contexte organisationnel, il est important de disposer d’un moyen fiable et sécurisé pour réinitialiser le code PIN Windows Hello pour les employés. Cela garantit non seulement que les employés ont accès à leurs appareils en cas d’oubli du code PIN, mais maintient également la sécurité des données sensibles stockées sur l’appareil.
Comme indiqué dans le chapitre précédent, la confirmation de l’ application de la politique de récupération du code PIN sur les appareils est la première étape vers la mise en œuvre d’une solution de réinitialisation du code PIN. Une fois cela en place, l’étape suivante consiste à activer la récupération du code PIN sur les clients.
Activation de la récupération du code PIN
Afin d’activer la récupération du code PIN, la première chose à faire est d’ouvrir l’ éditeur de stratégie de groupe sur l’appareil en tapant » gpedit.msc » dans la fenêtre Exécuter . Une fois l’ éditeur de stratégie de groupe ouvert, accédez à Configuration ordinateur > Modèles d’administration > Composants Windows > Windows Hello Entreprise > Complexité du code PIN .
Ici, double-cliquez sur la politique « Autoriser la réinitialisation du code PIN Windows Hello « et sélectionnez « Activé » . Dans la section « Options » , choisissez « Autoriser les utilisateurs à réinitialiser le code PIN Windows Hello lorsqu’ils ont oublié leur code PIN » et cliquez sur OK pour enregistrer les modifications.
Vérification de la récupération du code PIN
Après avoir activé la récupération du code PIN, il est important de vérifier qu’il fonctionne correctement sur l’appareil. Cela peut être fait en ouvrant l’ invite de commande et en exécutant la commande
gpupdate /force
pour forcer la mise à jour de la stratégie de groupe. Une fois la mise à jour terminée, redémarrez l’appareil.
Après le redémarrage, accédez à Paramètres > Comptes > Options de connexion et cliquez sur l’option « J’ai oublié mon code PIN » . Cela devrait inviter l’utilisateur à saisir le mot de passe de son compte utilisateur , puis lui permettre de réinitialiser son code PIN Windows Hello . Si la réinitialisation réussit, l’utilisateur sera invité à définir un nouveau code PIN.
En conclusion, permettre la récupération du code PIN sur les clients est crucial dans un contexte organisationnel pour garantir que les employés ont un accès sécurisé à leurs appareils. En suivant les étapes décrites dans ce chapitre, les organisations peuvent mettre en œuvre une solution fiable et sécurisée pour réinitialiser le code PIN Windows Hello en cas d’oubli du code PIN.
Lorsqu’il s’agit de gérer les codes PIN Windows Hello dans un contexte organisationnel, il est essentiel de bien comprendre comment configurer les URL autorisées pour les fournisseurs d’identité fédérés sur les appareils joints à Azure AD. Cette étape est cruciale pour garantir une expérience sécurisée et transparente aux utilisateurs lors de la réinitialisation de leur code PIN. Dans ce chapitre, nous discuterons de l’importance de configurer ces URL et de la manière de le faire efficacement.
L’importance de configurer les URL autorisées
Avant de nous plonger dans les détails de la configuration des URL autorisées, il est essentiel de comprendre pourquoi cette étape est nécessaire. Comme indiqué dans la rubrique précédente, l’activation de la récupération du code PIN sur les clients permet aux utilisateurs de réinitialiser leur code PIN en cas d’oubli. Toutefois, pour garantir la sécurité des informations sensibles, il est essentiel de restreindre les sites web ou les services à partir desquels les utilisateurs peuvent réinitialiser leurs codes PIN. C’est là que la configuration des URL autorisées pour les fournisseurs d’identité fédérés entre en jeu.
Configuration des URL autorisées pour les fournisseurs d’identité fédérée
Pour configurer les URL autorisées pour les fournisseurs d’identité fédérés, vous devez disposer d’un accès administratif au portail Azure AD. Une fois connecté, accédez à Azure Active Directory > ; Security > ; Conditional Access > ; Named Locations. Vous y trouverez une liste des sites nommés qui ont été ajoutés au locataire Azure AD de votre organisation.
Ajout d’un nouvel emplacement nommé
Pour ajouter un nouvel emplacement nommé, cliquez sur le bouton » Nouvel emplacement » et donnez un nom à l’emplacement. Ensuite, vous devrez spécifier l’URL du fournisseur d’identité fédéré à partir duquel vos utilisateurs seront autorisés à réinitialiser leur code PIN. Il peut s’agir de l’URL du système de gestion des identités de votre organisation, tel qu’Azure AD Connect. Une fois terminé, cliquez sur « Créer » pour enregistrer les modifications.
Attribution d’emplacements nommés aux utilisateurs
Une fois que vous avez créé l’emplacement nommé, l’étape suivante consiste à l’attribuer aux utilisateurs qui auront le privilège de réinitialiser leurs codes PIN à partir de l’URL spécifiée. Pour ce faire, accédez à Azure Active Directory > Accès conditionnel > Stratégies. Ici, cliquez sur « Nouvelle politique » et donnez un nom à la politique. Ensuite, sous « Affectations », sélectionnez l’utilisateur ou le groupe auquel vous souhaitez attribuer l’emplacement nommé. Sous « Contrôles d’accès », sélectionnez « Accorder », puis choisissez l’emplacement nommé que vous avez créé.
La configuration des URL autorisées pour les fournisseurs d’identité fédérés est une étape essentielle dans la gestion des PIN Windows Hello dans un contexte organisationnel. En limitant les sites Web ou les services à partir desquels les utilisateurs peuvent réinitialiser leur code PIN, les organisations peuvent assurer la sécurité des informations sensibles. En suivant les étapes décrites dans ce chapitre, vous pouvez configurer efficacement les URL autorisées pour les fournisseurs d’identité fédérés sur les appareils Azure AD joined.
Dans un environnement professionnel ou d’entreprise, il est important de disposer d’une méthode pratique et efficace pour réinitialiser les codes PIN Windows Hello. Ceci est particulièrement crucial pour les administrateurs informatiques chargés de gérer plusieurs appareils et utilisateurs. Une méthode qui peut être utilisée dans ce paramètre consiste à activer le service de réinitialisation du code PIN Microsoft dans votre locataire Azure AD. Cela permet aux utilisateurs de réinitialiser leur code PIN Windows Hello directement depuis leurs appareils, sans avoir besoin de passer par le service informatique.
Étape 1 : Activation du service de réinitialisation du code PIN Microsoft
Pour activer le service de réinitialisation du code PIN de Microsoft, la première étape consiste à s’assurer que votre organisation utilise Azure AD pour l’authentification des utilisateurs. Ensuite, vous devrez activer la fonctionnalité dans votre locataire Azure AD en suivant les étapes ci-dessous :
1. Connectez-vous au portail Azure
Pour commencer, connectez-vous au portail Azure en utilisant vos identifiants d’administrateur. Vous aurez ainsi accès aux paramètres du locataire Azure AD.
2. Accédez à la page Azure Active Directory
Une fois connecté, accédez à la page Azure Active Directory à l’aide de la barre de recherche.
3. Accédez à la section « Connexions »
Dans la page Azure Active Directory, accédez à la section « Connexions ». Cela vous montrera une liste de toutes les connexions des utilisateurs dans votre organisation.
4. Activez l’option « Réinitialisation des broches »
Dans le menu « Contrôles d’accès », vous verrez l’option « Activer la réinitialisation du code PIN ». Basculez cette option sur « Activé ».
Étape 2 : Réinitialisation du code PIN Windows Hello
Une fois que le service de réinitialisation du code PIN de Microsoft est activé, les utilisateurs peuvent facilement réinitialiser leur code PIN Windows Hello en suivant les étapes suivantes :
1. Connectez-vous à l’appareil
L’utilisateur doit être connecté à l’appareil pour réinitialiser son code PIN Windows Hello.
2. Allez dans le menu « Paramètres »
Dans le menu « Paramètres », rendez-vous dans la rubrique « Comptes ».
3. Sélectionnez « Options de connexion »
Dans la section « Comptes« , sélectionnez « Options de connexion ».
4. Cliquez sur « PIN Windows Hello »
Dans le menu « Options de connexion« , cliquez sur « Windows Hello PIN ». Cela fera apparaître l’option « Réinitialiser votre code PIN ».
5. Vérifiez votre identité
L’utilisateur est invité à vérifier son identité à l’aide de la méthode d’authentification qu’il a précédemment enregistrée, comme un mot de passe ou un balayage biométrique.
6. Créez un nouveau code PIN
Une fois l’identité vérifiée, l’utilisateur peut créer un nouveau code PIN Windows Hello, qui sera utilisé pour les connexions ultérieures.
L’activation du service de réinitialisation du code PIN de Microsoft dans votre locataire Azure AD est un moyen simple et efficace de permettre aux utilisateurs de réinitialiser leur code PIN Windows Hello dans un environnement professionnel ou d’entreprise. En suivant ces étapes, les utilisateurs peuvent facilement gérer leur code PIN Windows Hello sans déranger les administrateurs informatiques, ce qui permet un processus de réinitialisation plus fluide et plus efficace.
Microsoft Intune est un outil de gestion d’appareils basé sur le cloud qui peut être utilisé pour gérer et sécuriser les appareils dans un environnement professionnel ou d’entreprise. Il offre une gamme de fonctionnalités, notamment la possibilité de réinitialiser à distance un code PIN Windows Hello pour un utilisateur. Cette méthode est utile pour les organisations qui utilisent Intune comme solution de gestion des appareils.
Réinitialisation avec Microsoft Intune
Pour réinitialiser un code PIN Windows Hello à l’aide de Microsoft Intune, procédez comme suit :
1. Ouvrez la console Microsoft Intune et accédez à l’onglet « Configuration de l’appareil ».
2. Cliquez sur « Profils » puis sélectionnez « Windows ».
3. Cliquez sur « Créer un profil » puis choisissez « Windows Hello for Business » comme type de profil.
4. Sous « Paramètres », sélectionnez l’option « Réinitialiser le code PIN ».
5. Choisissez les paramètres appropriés pour la complexité et l’expiration du code PIN, puis enregistrez le profil.
6. Attribuez le profil au groupe d’utilisateurs approprié.
Une fois le profil appliqué, les utilisateurs pourront réinitialiser leur code PIN Windows Hello en allant dans le menu « Options de connexion » dans les paramètres de leur appareil et en cliquant sur le bouton « Réinitialiser le code PIN ». Cela les invitera à créer un nouveau code PIN et appliquera les paramètres configurés dans le profil Intune.
Avantages de l’utilisation de Microsoft Intune pour la réinitialisation du code PIN
L’utilisation de Microsoft Intune pour réinitialiser les codes PIN Windows Hello présente plusieurs avantages pour les entreprises :
- Gestion centralisée : Intune permet une gestion centralisée des politiques de réinitialisation du code PIN, ce qui permet aux administrateurs d’appliquer plus facilement des paramètres sécurisés et cohérents sur tous les appareils.
- Sécurité accrue : En imposant des exigences plus complexes en matière de PIN et une expiration régulière, Intune contribue à améliorer la sécurité des PIN Windows Hello au sein d’une organisation.
- Contrôle à distance : Avec Intune, les administrateurs peuvent réinitialiser le code PIN de l’appareil d’un utilisateur à distance, sans avoir besoin d’accéder physiquement à l’appareil. Cette fonction est utile lorsqu’un utilisateur a oublié son code PIN ou si l’appareil pose des problèmes de sécurité.
Considérations relatives à l’utilisation de Microsoft Intune pour la réinitialisation du code PIN
Bien que l’utilisation de Microsoft Intune pour la réinitialisation du code PIN offre de nombreux avantages, il y a quelques points à prendre en compte avant de mettre en œuvre cette méthode :
- Intune nécessite un abonnement : L’utilisation d’Intune pour la gestion des appareils nécessite un abonnement. Cela peut s’avérer impossible pour les petites entreprises ou organisations.
- Formation des utilisateurs : Les utilisateurs devront être formés à la nouvelle procédure de réinitialisation du code PIN, qui diffère de la méthode habituelle de réinitialisation via les paramètres Windows.
- Compatibilité : Cette méthode n’est compatible qu’avec les appareils fonctionnant sous Windows 10 version 1703 ou ultérieure.
En conclusion, l’utilisation de Microsoft Intune pour réinitialiser les codes PIN Windows Hello offre un moyen sûr et efficace de gérer les codes PIN dans un environnement professionnel ou d’entreprise. Grâce à la gestion centralisée et aux capacités de contrôle à distance, Intune permet aux entreprises d’appliquer plus facilement des politiques strictes en matière de codes PIN et de maintenir la sécurité de leurs appareils. Cependant, il est important de prendre en compte les obstacles potentiels et de s’assurer qu’Intune est la bonne solution pour les besoins de votre entreprise.
Dans le monde des affaires en évolution rapide d’aujourd’hui, la sécurité est d’une importance capitale. C’est pourquoi de nombreuses entreprises ont choisi d’implémenter Windows Hello, une fonctionnalité d’authentification biométrique dans Windows 10 qui permet aux utilisateurs de se connecter en utilisant la reconnaissance faciale, l’empreinte digitale ou un code PIN. Cependant, il peut arriver qu’un utilisateur doive réinitialiser son code PIN Windows Hello, que ce soit en raison d’un code PIN oublié ou d’une faille de sécurité. Dans de tels cas, il est essentiel d’avoir un guide étape par étape pour réinitialiser le code PIN afin de garantir un processus fluide et sécurisé.
Précédemment, nous avons discuté de l’utilisation de Microsoft Intune comme l’une des méthodes pour réinitialiser le code PIN Windows Hello dans un environnement professionnel ou d’entreprise. Dans ce chapitre, nous allons examiner une autre méthode qui consiste à suivre un guide étape par étape.
Étape 1 : La première étape de la réinitialisation du code PIN Windows Hello consiste à accéder aux paramètres de Windows 10. Cela peut être fait en cliquant sur le menu « Démarrer » et en sélectionnant l’icône d’engrenage pour « Paramètres« .
Étape 2 : Dans le menu des paramètres, sélectionnez « Comptes » puis cliquez sur « Options de connexion » dans la barre latérale gauche.
Étape 3 : Dans la section « Options de connexion », faites défiler vers le bas jusqu’à ce que vous voyiez l’option « Windows Hello PIN ». Cliquez sur le bouton « J’ai oublié mon code PIN » en dessous.
Étape 4 : Vous serez invité à saisir le mot de passe de votre compte pour confirmer votre identité. Une fois terminé, cliquez sur « Ok » pour continuer.
Étape 5 : Il vous sera ensuite demandé de saisir un nouveau code PIN. Il est important de choisir un code PIN fort et unique pour garantir la sécurité de votre appareil. Saisissez le nouveau code PIN puis confirmez-le en le saisissant à nouveau.
Étape 6 : Cliquez sur « Ok » pour finaliser le processus. Vous verrez un message de confirmation indiquant que votre code PIN a été réinitialisé.
Remarque : Si vous n’avez pas la possibilité de réinitialiser votre code PIN Windows Hello, cela signifie que votre appareil est géré par une organisation. Dans de tels cas, veuillez contacter votre service informatique pour obtenir de l’aide.
En suivant ce guide étape par étape, vous vous assurez que votre code PIN Windows Hello est réinitialisé en douceur et en toute sécurité. Il est important de noter que la réinitialisation du code PIN supprimera également toutes les données biométriques enregistrées, de sorte que les utilisateurs devront à nouveau configurer leur reconnaissance faciale ou d’empreintes digitales.
En conclusion, il est essentiel de disposer d’un guide étape par étape pour réinitialiser le code PIN Windows Hello dans un environnement professionnel ou d’entreprise afin de maintenir la sécurité et l’efficacité des appareils de l’entreprise. Il s’agit d’un processus simple qui peut être facilement suivi par n’importe quel utilisateur, ce qui garantit une expérience fluide et sécurisée.
Comprendre la réinitialisation non destructive du code PIN
L’option de réinitialisation non destructive du code PIN offre aux utilisateurs la possibilité de modifier leur code PIN Windows Hello for Business sans perdre leurs conteneurs et clés existants. Par défaut, la réinitialisation du code PIN est un processus destructif, au cours duquel le code PIN existant et les informations d’identification sous-jacentes, y compris les clés et les certificats, sont supprimés du client. Cependant, grâce à la réinitialisation non destructive du code PIN, seul le code PIN utilisé pour autoriser l’utilisation de la clé est modifié, tout en préservant le conteneur et les informations d’identification associées.
Configuration de la réinitialisation non destructive du code PIN
Pour activer la réinitialisation non destructive du code PIN, il est nécessaire de déployer et de configurer le service de réinitialisation du code PIN de Microsoft ainsi que les applications clientes. Pour commencer, il faut accepter le consentement pour que les applications Microsoft PinReset Service Production et Microsoft PinReset Client Production puissent accéder à votre organisation. Assurez-vous que les deux principaux services sont enregistrés dans votre locataire en vérifiant la section Azure Active Directory > Applications > Applications d’entreprise du centre d’administration Microsoft Endpoint Manager.
Activation de la récupération du code PIN sur les clients
Pour activer la récupération du code PIN sur les clients, vous pouvez utiliser Microsoft Intune/MDM ou la stratégie de groupe. Avec Microsoft Intune, créez une stratégie de catalogue de paramètres et configurez la catégorie « Windows Hello For Business » avec le paramètre « Activer la récupération des broches » défini sur « True ». Attribuez cette stratégie au groupe contenant les appareils ou les utilisateurs que vous souhaitez configurer. Vous pouvez également utiliser une stratégie personnalisée avec le CSP PassportForWork pour activer la récupération du code PIN.
Confirmation de l’application de la politique de récupération du code PIN sur les appareils
Pour confirmer que la politique de récupération du code PIN est appliquée sur les appareils, exécutez la commande suivante
dsregcmd /status
à partir de la ligne de commande. Recherchez l’élément de ligne » CanReset » dans la section d’état de l’utilisateur de la sortie. Si « CanReset » indique « DestructiveOnly », seule la réinitialisation destructrice du code PIN est activée. Si « CanReset » indique « DestructiveAndNonDestructive », la réinitialisation non destructive du code PIN est activée.
Configuration des URL autorisées pour les fournisseurs d’identité fédérés sur les appareils joints à Azure AD
Dans un environnement fédéré utilisant AD FS ou un fournisseur d’identité tiers, configurez les appareils avec une stratégie qui permet d’atteindre une liste de domaines pendant les flux de réinitialisation du code PIN. Cela garantit que les pages d’authentification du fournisseur d’identité peuvent être utilisées lors de la réinitialisation du code PIN joint à Azure AD. Utilisez Microsoft Intune pour créer une stratégie de catalogue de paramètres avec la catégorie « Authentification » et le paramètre « Configurer les URL autorisées de connexion Web ». Fournissez une liste de domaines délimités par des points-virgules nécessaires à l’authentification lors du scénario de réinitialisation du code PIN. Vous pouvez également utiliser une stratégie personnalisée avec le CSP de stratégie pour configurer ces URL autorisées.
Des conseils de dépannage
Si vous rencontrez des problèmes lors de l’utilisation de la réinitialisation non destructive du code PIN, assurez-vous que le service de réinitialisation du code PIN de Microsoft est déployé et que la stratégie client est correctement configurée. Vérifiez qu’il n’y a pas de problèmes de connectivité réseau avec Azure AD, les contrôleurs de domaine et les services de fédération. Examinez les autorisations et l’accès accordés aux applications Microsoft Pin Reset Service et Microsoft Pin Reset Client dans votre locataire Azure AD.
Windows Hello for Business élimine le besoin de mots de passe en utilisant des paires de clés asymétriques et l’authentification biométrique. Le code PIN utilisé dans Windows Hello for Business est plus sûr qu’un mot de passe traditionnel, car il fonctionne comme une entropie fournie par l’utilisateur pour déverrouiller la clé privée stockée dans le Trusted Platform Module (TPM). La réinitialisation non destructive du code PIN est une fonctionnalité qu’il est recommandé d’activer, car elle permet aux utilisateurs de modifier leur code PIN sans affecter leurs informations d’identification existantes.
Saisie incorrecte du code PIN : un problème courant lors de la réinitialisation du code PIN Windows Hello est la saisie d’un code PIN incorrect. Il est essentiel de bien saisir le nouveau code PIN pour éviter toute erreur. Vérifiez à nouveau les caractères que vous saisissez et assurez-vous qu’ils correspondent au code PIN souhaité.
Code PIN oublié : Un autre problème courant est l’oubli complet du code PIN. Si vous avez oublié votre code PIN Windows Hello, ne vous inquiétez pas. Il existe des méthodes disponibles pour le réinitialiser. Vous pouvez suivre les étapes décrites dans les sections précédentes pour réinitialiser votre code PIN en utilisant différentes options telles que l’écran de verrouillage, l’application Paramètres ou en utilisant un logiciel tiers comme Renee PassNow.
Échec de configuration de Windows Hello : Si vous rencontrez des difficultés lors de la configuration de Windows Hello en premier lieu, cela peut vous empêcher de réinitialiser le code PIN. Dans de tels cas, il est recommandé de rechercher les mises à jour Windows sur votre appareil. La mise à jour de votre système d’exploitation Windows peut résoudre les problèmes de compatibilité qui empêchent la configuration réussie de Windows Hello.
Messages d’erreur lors de la réinitialisation du code PIN : Parfois, lorsque vous tentez de réinitialiser le code PIN Windows Hello, vous pouvez rencontrer des messages d’erreur. Les codes d’erreur courants et leurs atténuations correspondantes incluent :
0×800905 (NTE_BAD_DATA) : dissocier l’appareil d’Azure AD et le rejoindre.
0x80090F (le conteneur ou la clé existe déjà) : dissocier l’appareil d’Azure AD et le rejoindre.
0×80090011 (le conteneur ou la clé est introuvable) : dissocier l’appareil d’Azure AD et le rejoindre.
0×80090027 (l’appelant a fourni un mauvais paramètre) : modifiez le code tiers si vous recevez cette erreur.
0x8009002A (NTE_NO_MEMORY) : fermez les programmes consommant de la mémoire et réessayez.
0x8009002D (NTE_INTERNAL_ERROR) : recherchez les erreurs système ou contactez l’assistance.
0x801C01 (la réponse du serveur ADRS n’est pas dans un format valide) : déconnectez-vous, puis reconnectez-vous.
0x801C02 (le serveur n’a pas réussi à authentifier l’utilisateur) : vérifiez les informations d’identification de l’utilisateur et réessayez.
0x801C03 (l’utilisateur n’est pas autorisé à s’inscrire) : vérifiez les autorisations de l’utilisateur pour l’opération.
0x801C06 (exception non gérée du serveur) : redémarrez votre appareil et réessayez.
0x801C0B (La redirection est nécessaire et l’emplacement redirigé n’est pas un serveur connu) : Vérifiez la validité du serveur et réessayez.
0x801C0C (échec de la découverte) : réessayez le processus de découverte ou réinitialisez le périphérique.
0x801C0013 (l’ID du locataire est introuvable dans le jeton) : vérifiez l’ID du locataire et réessayez.
0x801C0014 (le SID de l’utilisateur est introuvable dans le jeton) : vérifiez les informations d’identification de l’utilisateur et réessayez.
0x801C0019 (La configuration client du fournisseur de fédération est vide) : Vérifiez la configuration client du fournisseur de fédération.
0x801C001A (le point de terminaison DRS dans la configuration client du fournisseur de fédération est vide) : Vérifiez le point de terminaison DRS dans la configuration client du fournisseur de fédération.
0x801C001B (Le certificat de périphérique est introuvable) : Vérifiez le certificat de périphérique et réessayez.
0x801C03F0 (Aucune clé n’est enregistrée pour l’utilisateur) : déconnectez-vous, puis reconnectez-vous.
0x801C03F1 (il n’y a pas d’UPN dans le jeton) : vérifiez les informations d’identification de l’utilisateur et réessayez.
0x801C044C (Il n’y a pas de fenêtre principale pour le thread actuel) : fermez les fenêtres inutiles et réessayez.
0x801C004D (DSREG_NO_DEFAULT_ACCOUNT) : assurez-vous qu’un compte WAM par défaut est disponible pour le provisionnement.
0xCAA30193 (Requête HTTP 403 interdite) : Vérifiez les paramètres du serveur, du proxy ou du pare-feu.
En conclusion, il est crucial de réinitialiser votre code PIN Windows Hello pour assurer la sécurité de votre appareil et de vos données. Cette étape peut être réalisée facilement à partir de l »écran de verrouillage ou de l’application des paramètres, ou en utilisant des outils tiers tels que Renee PassNow. Dans les paramètres organisationnels, il est important de confirmer l’application de la politique de récupération du code PIN et d’activer la récupération du code PIN pour les clients. Différentes méthodes peuvent être utilisées dans les environnements professionnels ou d’entreprise, telles que l’activation du service de réinitialisation du code PIN de Microsoft ou l’utilisation d’Intune. Il est essentiel de se rappeler que la réinitialisation non destructive du code PIN préserve vos fichiers et vos paramètres, et que les problèmes courants peuvent être facilement résolus en suivant les guides étape par étape. Avec l’avancée de la technologie et l’importance croissante de la sécurité, il est primordial de se tenir informé des méthodes et des conseils pour réinitialiser votre code PIN Windows Hello. Grâce à ces outils et techniques de dépannage, vous pourrez facilement réinitialiser votre code PIN Windows Hello et garantir la sécurité de votre appareil et de vos données.
Articles concernés :
Un moyen simple et rapide pour optimiser un document PDF
13-03-2024
Louis LE GALL : Dans la vie quotidienne et au travail, il y aura toujours des moments où vous aurez besoin d'envoyer...
Recommandation de logiciel de sauvegarde système simple et facile à utiliser
26-03-2024
Louis LE GALL : Le système d'exploitation est très important pour un ordinateur. Le logiciel de sauvegarde du système est également nécessaire....
Comment supprimer la partition EFI de façon simple et rapide ?
22-01-2024
Louis LE GALL : Découvrez dans cet article comment supprimer une partition EFI en toute sécurité. Protégez vos fichiers importants avant d'effectuer...
Méthode simple et rapide pour démarrer le PC sur un CD
08-12-2023
Louis LE GALL : Pour résoudre les problèmes de démarrage de Windows 10, on peut démarrer le PC sur un CD. Découvrez...
