Freigeben über


Zurücksetzen der Kennung auf Windows-Geräten mit Intune

Wichtig

Am 22. Oktober 2022 hat Microsoft Intune den Support für Geräte unter Windows 8.1 eingestellt. Technische Unterstützung und automatische Updates auf diesen Geräten sind nicht verfügbar.

Wenn Sie derzeit Windows 8.1 verwenden, wechseln Sie zu Windows 10/11-Geräten. Microsoft Intune verfügt über integrierte Sicherheits- und Gerätefeatures, die Windows 10/11-Clientgeräte verwalten.

Sie können die Kennung für Windows-Geräte zurücksetzen. Das Feature zum Zurücksetzen der Kennung verwendet den PIN-Zurücksetzungsdienst, um eine neue Kennung für Geräte zu erstellen, auf denen Windows 10 Mobile ausgeführt wird.

Unterstützte Plattformen

  • Windows 10 Mobile mit Creators Update und höher (microsoft Entra eingebunden).

Die folgenden Plattformen werden nicht unterstützt:

  • Windows
  • iOS
  • macOS
  • Android

Autorisieren des PIN-Zurücksetzungsdiensts

Integrieren Sie den PIN-Zurücksetzungsdienst in Ihren Intune-Mandanten, um die Kennung auf Windows-Geräten zurückzusetzen.

  1. Navigieren Sie zum Microsoft-PIN-Zurücksetzungsdienst für die Produktion, und melden sich mit dem Mandantenadministratorkonto an.

  2. Klicken Sie nach der Anmeldung auf Akzeptieren, um dem PIN-Zurücksetzungsdienst den Zugriff auf Ihr Konto zu gewähren. Akzeptieren der Anforderung des PIN-Zurücksetzungsservers für Berechtigungen

  3. Navigieren Sie zum Client für die PIN-Zurücksetzung von Microsoft, und melden Sie sich mit dem Mandantenadministratorkonto an.

  4. Klicken Sie nach der Anmeldung auf Akzeptieren, um dem PIN-Zurücksetzungsclient den Zugriff auf Ihr Konto zu gewähren. Akzeptieren sie die Anforderung des PIN-Zurücksetzungsclients für Berechtigungen.

  5. Stellen Sie im Azure-Portal auf dem Blatt für die Unternehmensanwendungen („Alle Anwendungen“) sicher, dass der PIN-Zurücksetzungsdienst und der Client für die PIN-Zurücksetzung von Microsoft integriert sind. Filtern Sie das Dropdownfeld für den Anwendungsstatus nach „Aktiviert“. Die Anwendungen „Microsoft Pin Reset Service Production“ (Microsoft-PIN-Zurücksetzungsdienst für die Produktion) und „Microsoft Pin Reset Client Production“ (Microsoft-Client für die PIN-Zurücksetzung für die Produktion) sollten in Ihrem Mandanten als aktiviert aufgeführt werden. Seite

Hinweis

Nachdem Sie die Anforderungen des PIN-Zurücksetzungsdiensts und -Clients akzeptiert haben, wird Ihnen möglicherweise die Meldung You do not have permission to view this directory or page. angezeigt, oder es scheint, als würde nichts passieren. Dieses Verhalten ist normal. Achten Sie darauf, dass die beiden Anwendungen für Ihren Mandanten aufgelistet sind.

Konfigurieren von Windows-Geräten zur Verwendung der PIN-Zurücksetzung

Verwenden Sie zum Konfigurieren der PIN-Zurücksetzung auf von Ihnen verwalteten Windows-Geräten eine benutzerdefinierte Intune-Geräterichtlinie für Windows 10. Konfigurieren Sie die Richtlinie mithilfe des folgenden Konfigurationsdienstanbieters für Windows-Richtlinien (Configuration Service Provider, CSP):

Verwenden Sie die Geräterichtlinie - ./Device/Vendor/MSFT/PassportForWork/*tenant ID*/Policies/EnablePinRecovery

Ersetzen Sie mandanten-ID durch Ihre Microsoft Entra Directory-ID, die im Azure-Portal unter Eigenschaften der Microsoft Entra-ID aufgeführt ist.

Legen Sie den Wert dieses CSP auf TRUE fest.

Tipp

Nachdem Sie eine Richtlinie erstellt haben, weisen Sie sie einer Gruppe zu (oder stellen Sie sie bereit). Die Richtlinie kann Benutzergruppen oder einer Gerätegruppe zugewiesen werden. Wenn Sie sie einer Benutzergruppe zuweisen, kann diese Gruppe Benutzer beinhalten, die andere Geräte verwenden, z. B. ein iOS-/iPadOS-Gerät. Technisch gesehen gilt die Richtlinie nicht, dennoch werden diese Geräte in den Statusdetails aufgeführt.

Zurücksetzen der Kennung

  1. Melden Sie sich beim Microsoft Intune Admin Center an.
  2. Klicken Sie auf Geräte und dann auf Alle Geräte.
  3. Wählen Sie das Gerät aus, dessen Kennung Sie zurücksetzen möchten. Klicken Sie in den Geräteeigenschaften auf Kennung zurücksetzen.
  4. Wählen Sie zum Bestätigen Ja aus. Die Kennung wird generiert und für die folgenden sieben Tage im Portal angezeigt.

Nächster Schritt

Sollte bei der Zurücksetzung der Kennung ein Fehler auftreten, wird im Portal ein Link mit weiteren Informationen angezeigt.