Zurücksetzen der Kennung auf Windows-Geräten mit IntuneReset the passcode on Windows devices using Intune

Sie können die Kennung für Windows-Geräte zurücksetzen.You can reset the passcode for Windows devices. Das Feature zum Zurücksetzen der Kennung verwendet den PIN-Zurücksetzungsdienst, um eine neue Kennung für Geräte zu erstellen, auf denen Windows 10 Mobile ausgeführt wird.The reset passcode feature uses the Microsoft Pin Reset Service to generate a new passcode for devices that run Windows 10 Mobile.

Unterstützte PlattformenSupported platforms

  • Windows 10 Mobile mit Windows 10 Creators Update oder höher (verknüpftes Azure AD).Windows 10 Mobile running Creators Update and later (Azure AD joined).

Die folgenden Plattformen werden nicht unterstützt:The following platforms are not supported:

  • WindowsWindows
  • iOSiOS
  • macOSmacOS
  • AndroidAndroid

Autorisieren des PIN-ZurücksetzungsdienstsAuthorize the PIN reset services

Integrieren Sie den PIN-Zurücksetzungsdienst in Ihren Intune-Mandanten, um die Kennung auf Windows-Geräten zurückzusetzen.To reset the passcode on Windows devices, onboard the PIN reset service to your Intune tenant.

  1. Navigieren Sie zum Microsoft PIN Reset Service production (Microsoft-PIN-Zurücksetzungsdienst für die Produktion), und melden sich mit dem Mandantenadministratorkonto an.Go to Microsoft PIN Reset Service production, and sign in using the tenant administrator account.
  2. Klicken Sie auf Akzeptieren, um dem PIN-Zurücksetzungsdienst zu erlauben, auf Ihr Konto zuzugreifen: Akzeptieren Sie die Berechtigungsanforderung des PIN-Zurücksetzungsdiensts.Accept consent for the PIN reset service to access your account: Accept the PIN Reset Server request for permissions
  3. Navigieren Sie zum Client des PIN-Zurücksetzungsdiensts von Microsoft, und melden sich mit dem Mandantenadministratorkonto an.Go to Microsoft PIN Reset Client production, and sign in using the tenant administrator account. Klicken Sie auf Akzeptieren, um dem PIN-Zurücksetzungsclient zu erlauben, auf Ihr Konto zuzugreifen.Accept consent for the PIN reset client to access your account.
  4. Bestätigen Sie im Azure-Portal, dass die PIN-Zurücksetzungsdienste unter „Enterprise applications (All applications)“ (Unternehmensanwendungen (Alle Anwendungen)) aufgelistet sind: Berechtigungsseite für den PIN-Zurücksetzungsdienst.In the Azure portal, confirm that the PIN reset services are listed in Enterprise applications (All applications): PIN reset service permissions page

Hinweis

Nachdem Sie die Anforderung der PIN-Zurücksetzung akzeptiert haben, wird Ihnen möglicherweise die Meldung Page not found angezeigt, oder es scheint, als würde nichts passieren.After you Accept the PIN reset requests, you may get a Page not found message, or it may appear as if nothing happens. Dieses Verhalten ist normal.This behavior is normal. Achten Sie darauf, dass die beiden Anwendungen für Ihren Mandanten aufgelistet sind.Be sure to confirm that the two PIN Reset applications are listed for your tenant.

Konfigurieren von Windows-Geräten zur Verwendung des PIN-ZurücksetzungsdienstsConfigure Windows devices to use PIN reset

Verwenden Sie zum Konfigurieren der PIN-Zurücksetzung auf von Ihnen verwalteten Windows-Geräten eine benutzerdefinierte Intune-Geräterichtlinie für Windows 10.To configure the PIN reset on the Windows devices you manage, use an Intune Windows 10 custom device policy. Konfigurieren Sie die Richtlinie mithilfe des folgenden Konfigurationsdienstanbieters für Windows-Richtlinien (Configuration Service Provider, CSPs):Configure the policy using the following Windows policy configuration service provider (CSP):

Verwenden Sie die Geräterichtlinie - ./Device/Vendor/MSFT/PassportForWork/*tenant ID*/Policies/EnablePinRecoveryUse the device policy - ./Device/Vendor/MSFT/PassportForWork/*tenant ID*/Policies/EnablePinRecovery

Ersetzen Sie die Mandanten-ID durch Ihre Azure AD-Verzeichnis-ID, die unter Eigenschaften in Azure Active Directory im Azure-Portal aufgeführt wird.Replace tenant ID with your Azure AD Directory ID, which is listed in the Properties of Azure Active Directory in the Azure portal.

Legen Sie den Wert diesen CSP auf TRUE fest.Set the value for this CSP to True.

Tipp

Nachdem Sie eine Richtlinie erstellt haben, weisen Sie sie einer Gruppe zu (oder stellen Sie sie bereit).After you create the policy, you assign (or deploy) it to a group. Die Richtlinie kann Benutzergruppen oder einer Gerätegruppe zugewiesen werden.The policy can be assigned to user groups or a device groups. Wenn Sie sie einer Benutzergruppe zuweisen, kann diese Gruppe Benutzer beinhalten, die andere Geräte verwenden, z.B. ein iOS-Gerät.If you assign it to a users group, then the group may include users who have other devices, such as IOS. Technisch gesehen gilt die Richtlinie nicht, dennoch werden diese Geräte in den Statusdetails aufgeführt.Technically, the policy doesn't apply, but these devices are still included in the status details.

Zurücksetzen der KennungReset the passcode

  1. Melden Sie sich beim Azure-Portal an.Sign in to the Azure portal.
  2. Klicken Sie auf Alle Dienste, filtern Sie nach Intune, und klicken Sie dann auf Microsoft Intune.Select All services, filter on Intune, and select Microsoft Intune.
  3. Klicken Sie auf Geräte > Alle Geräte.Select Devices, and then select All devices.
  4. Wählen Sie das Gerät aus, dessen Kennung Sie zurücksetzen möchten.Select the device you want to reset the passcode. Klicken Sie in den Geräteeigenschaften auf Neue Kennung.In the device properties, select New passcode.
  5. Klicken Sie zum Bestätigen auf Ja.Select Yes to confirm. Die Kennung wird generiert und für die folgenden sieben Tage im Portal angezeigt.The passcode is generated, and is displayed in the portal for the next seven days.

Nächster SchrittNext step

Sollte bei der Zurücksetzung der Kennung ein Fehler auftreten, wird im Portal ein Link mit weiteren Informationen angezeigt.If the passcode reset fails, a link is provided in the portal that provides more details.