Zurücksetzen der Kennung auf Windows-Geräten mit Intune

Artikel
10/31/2023

Wichtig

Am 22. Oktober 2022 beendete Microsoft Intune den Support für Geräte, auf denen Windows 8.1 ausgeführt wird. Technische Unterstützung und automatische Updates auf diesen Geräten sind nicht verfügbar.

Wenn Sie derzeit Windows 8.1 verwenden, empfiehlt es sich, zu Windows 10/11-Geräten zu wechseln. Microsoft Intune verfügt über integrierte Sicherheits- und Gerätefeatures, die Windows 10/11-Clientgeräte verwalten.

Sie können die Kennung für Windows-Geräte zurücksetzen. Das Feature zum Zurücksetzen der Kennung verwendet den PIN-Zurücksetzungsdienst, um eine neue Kennung für Geräte zu erstellen, auf denen Windows 10 Mobile ausgeführt wird.

Unterstützte Plattformen

Windows 10 Mobile Ausführen von Creators Update und höher (Microsoft Entra eingebunden).

Die folgenden Plattformen werden nicht unterstützt:

Windows
iOS
macOS
Android

Autorisieren des PIN-Zurücksetzungsdiensts

Integrieren Sie den PIN-Zurücksetzungsdienst in Ihren Intune-Mandanten, um die Kennung auf Windows-Geräten zurückzusetzen.

Navigieren Sie zum Microsoft-PIN-Zurücksetzungsdienst für die Produktion, und melden sich mit dem Mandantenadministratorkonto an.
Klicken Sie nach der Anmeldung auf Akzeptieren, um dem PIN-Zurücksetzungsdienst den Zugriff auf Ihr Konto zu gewähren.
Navigieren Sie zum Client für die PIN-Zurücksetzung von Microsoft, und melden Sie sich mit dem Mandantenadministratorkonto an.
Klicken Sie nach der Anmeldung auf Akzeptieren, um dem PIN-Zurücksetzungsclient den Zugriff auf Ihr Konto zu gewähren.
Stellen Sie im Azure-Portal auf dem Blatt für die Unternehmensanwendungen („Alle Anwendungen“) sicher, dass der PIN-Zurücksetzungsdienst und der Client für die PIN-Zurücksetzung von Microsoft integriert sind. Filtern Sie das Dropdownfeld für den Anwendungsstatus nach „Aktiviert“. Die Anwendungen „Microsoft Pin Reset Service Production“ (Microsoft-PIN-Zurücksetzungsdienst für die Produktion) und „Microsoft Pin Reset Client Production“ (Microsoft-Client für die PIN-Zurücksetzung für die Produktion) sollten in Ihrem Mandanten als aktiviert aufgeführt werden.

Hinweis

Nachdem Sie die Anforderungen des PIN-Zurücksetzungsdiensts und -Clients akzeptiert haben, wird Ihnen möglicherweise die Meldung You do not have permission to view this directory or page. angezeigt, oder es scheint, als würde nichts passieren. Dieses Verhalten ist normal. Achten Sie darauf, dass die beiden Anwendungen für Ihren Mandanten aufgelistet sind.

Konfigurieren von Windows-Geräten zur Verwendung der PIN-Zurücksetzung

Verwenden Sie zum Konfigurieren der PIN-Zurücksetzung auf von Ihnen verwalteten Windows-Geräten eine benutzerdefinierte Intune-Geräterichtlinie für Windows 10. Konfigurieren Sie die Richtlinie mithilfe des folgenden Konfigurationsdienstanbieters für Windows-Richtlinien (Configuration Service Provider, CSP):

Verwenden Sie die Geräterichtlinie - ./Device/Vendor/MSFT/PassportForWork/*tenant ID*/Policies/EnablePinRecovery

Ersetzen Sie mandanten-ID durch Ihre Microsoft Entra-Verzeichnis-ID, die in den Eigenschaften Microsoft Entra ID im Azure-Portal aufgeführt ist.

Legen Sie den Wert dieses CSP auf TRUE fest.

Tipp

Nachdem Sie eine Richtlinie erstellt haben, weisen Sie sie einer Gruppe zu (oder stellen Sie sie bereit). Die Richtlinie kann Benutzergruppen oder einer Gerätegruppe zugewiesen werden. Wenn Sie sie einer Benutzergruppe zuweisen, kann diese Gruppe Benutzer beinhalten, die andere Geräte verwenden, z. B. ein iOS-/iPadOS-Gerät. Technisch gesehen gilt die Richtlinie nicht, dennoch werden diese Geräte in den Statusdetails aufgeführt.