Lorsque vous choisissez d’ouvrir une session avec Azure AD, l’utilisateur se voit imposer la création d’un code PIN lors de la première ouverture de session :
Si les utilisateurs utilisent plusieurs PC, cela risque de devenir problématique : soit ils laissent le même code PIN sur chaque PC (pas très sécurisé) soit ils ne le retrouveront plus.
Il est heureusement possible d’éviter cette obligation à l’aide d’une stratégie locale.
Je vous avais déjà expliqué cette stratégie avec TH2 (la version de Windows 10 d’octobre 2015), voici comment procéder avec Redstone 1 (la version de Août 2016) :
Lancez l’éditeur de Stratégie de groupe locale.
Puis ouvrez « Configuration ordinateur », « Modèles d’administration », »Composants Windows », puis Mettre la stratégie « utiliser Windows Hello for Business” à Désactivé,
Ce paramètre sera appliqué pour tous les utilisateurs.
Si vous souhaitez en savoir plus sur Windows Hello, suivez ce lien https://blogs.technet.microsoft.com/ash/2016/08/13/changes-to-convenience-pin-and-thus-windows-hello-behaviour-in-windows-10-version-1607/
Laurent Gébeau
Pour me suivre :