Réinitialiser le code secret sur des appareils Windows à l’aide d’Intune

Important

Le support Windows 10 Mobile et Windows Phone 8.1 est terminé. Les inscriptions Windows 10 Mobile et Windows Phone 8.1 échouent, et les applications associées ne peuvent plus être ajoutées à Intune. Ces types de profils sont en cours de suppression de l’interface utilisateur Intune. Les appareils actuellement inscrits arrêtent la synchronisation avec le service Intune.

Les stratégies et les profils existants sur ces plateformes sont en lecture seule et ne peuvent pas être modifiés. Vous pouvez supprimer des affectations, puis supprimer les stratégies et les profils.

Si Windows Phone 8.1 ou Windows 10 Mobile sont utilisés, nous vous recommandons de passer à des appareils Windows 10. Windows 10 offre des fonctionnalités de sécurité et d’appareil intégrées qui ont une intégration de première classe à Microsoft Intune.

Vous pouvez réinitialiser le code secret pour des appareils Windows. La fonctionnalité de réinitialisation du code secret utilise le service de réinitialisation de code PIN Microsoft pour générer un nouveau code secret pour les appareils qui exécutent Windows 10 Mobile.

Plateformes prises en charge

  • Windows 10 Mobile exécutant Creators Update et les versions ultérieures (joint à Azure AD).

Les plateformes suivantes ne sont pas prises en charge :

  • Windows
  • iOS
  • macOS
  • Android

Autoriser les services de réinitialisation du code PIN

Pour réinitialiser le code secret sur des appareils Windows, vous devez intégrer le service de réinitialisation du code PIN à votre locataire Intune.

  1. Accédez à Microsoft PIN Reset Service Production et connectez-vous à l’aide du compte d’administrateur client.

  2. Une fois connecté, choisissez Accepter pour consentir à l’accès du service de réinitialisation du code PIN à votre compte. Accepter la demande d’autorisation pour le serveur de réinitialisation du code PIN

  3. Accédez à la Production du client de réinitialisation du code PIN Microsoft et connectez-vous à l’aide du compte administrateur client.

  4. Une fois connecté, choisissez Accepter pour consentir à l’accès du client de réinitialisation du code PIN à votre compte. Accepter la requête d’autorisations du client de réinitialisation du code PIN

  5. Dans le Portail Azure, vérifiez que le service de réinitialisation du code PIN Microsoft et le client de réinitialisation du code PIN Microsoft sont intégrés à partir du panneau Applications d’entreprise (toutes les applications). Filtrez la liste déroulante État de l’application sur « Activé » pour que la production du service de réinitialisation du code PIN Microsoft et la production du client de réinitialisation du code PIN Microsoft soient activées dans votre abonné. Page des autorisations du service de réinitialisation de code PIN

Notes

Une fois que vous avez accepté les requêtes du client et du service de réinitialisation du code PIN, vous pouvez obtenir un message You do not have permission to view this directory or page. ou il peut vous sembler que rien ne s’est produit. Ce comportement est normal. Vérifiez que les deux applications de réinitialisation du code PIN sont répertoriées pour votre client.

Configurer les appareils Windows pour utiliser la réinitialisation de code PIN

Pour configurer la réinitialisation du code PIN sur les appareils Windows que vous gérez, utilisez une stratégie d’appareil personnalisée Windows 10 Intune. Configurez la stratégie à l’aide du fournisseur de services de configuration de stratégie Windows suivant :

Utiliser la stratégie d’appareil - ./Device/Vendor/MSFT/PassportForWork/*tenant ID*/Policies/EnablePinRecovery

Remplacez ID de locataire par l’ID de votre annuaire Azure AD, qui est répertorié dans les Propriétés d’Azure Active Directory dans le portail Azure.

Affectez à ce fournisseur de services de configuration la valeur True.

Conseil

Après avoir créé la stratégie, vous l’affectez (ou la déployez) à un groupe. La stratégie peut être affectée à des groupes d’utilisateurs ou à des groupes d’appareils. Si vous l’affectez à un groupe d’utilisateurs, celui-ci peut comprendre des utilisateurs disposant d’autres appareils, par exemple des appareils iOS/iPadOS. Techniquement, la stratégie ne s’applique pas, mais ces appareils sont quand même inclus dans les détails d’état.

Réinitialiser le code secret

  1. Connectez-vous au Centre d’administration du Gestionnaire de points de terminaison Microsoft.
  2. Sélectionnez Appareils, puis Tous les appareils.
  3. Sélectionnez l’appareil dont vous souhaitez réinitialiser le code secret. Dans les propriétés de l’appareil, sélectionnez Réinitialiser le code secret.
  4. Sélectionnez Oui pour confirmer. Le code secret est généré et affiché dans le portail pendant les sept prochains jours.

Étape suivante

Si la réinitialisation du code secret échoue, un lien est fourni dans le portail pour obtenir plus d’informations.