Lorsque vous choisissez d’ouvrir une session avec Azure AD, l’utilisateur se voit imposer la création d’un code PIN lors de la première ouverture de session :
Si les utilisateurs utilisent plusieurs PC, cela risque de devenir problématique : soit ils laissent le même code PIN sur chaque PC (pas très sécurisé) soit ils ne le retrouveront plus.
Il est heureusement possible d’éviter cette obligation à l’aide d’une stratégie locale.
Lancez l’éditeur de Stratégie de groupe locale.
Puis ouvrez « Configuration ordinateur », « Modèles d’administration », »Composants Windows », puis « Microsoft Passport for work « ,
et activer la stratégie “Désactiver Microsoft Passport for Work
Ce paramètre sera appliqué pour tous les utilisateurs.
Laurent Gébeau
Pour me suivre :
Les choses ont changé avec RS1 : https://blogs.technet.microsoft.com/ash/2016/08/13/changes-to-convenience-pin-and-thus-windows-hello-behaviour-in-windows-10-version-1607/ Je vous en dirais plus dans un prochain article, après tests !!!
C’est ici : Article