Intune を使って Windows デバイスのパスコードをリセットする

重要

Windows 10 Mobile および Windows Phone 8.1 のサポートは終了しました。 Windows 10 Mobile および Windows Phone 8.1 の登録は失敗し、関連するアプリを Intune に追加できなくなります。 これらのプロファイルの種類は、Intune UI から削除されます。 現在登録されているデバイスは、Intune サービスとの同期を停止します。

これらのプラットフォームに対する既存のポリシーとプロファイルは読み取り専用になり、変更することはできません。 割り当てを削除してから、ポリシーとプロファイルを削除することができます。

Windows Phone 8.1 または Windows 10 Mobile を使用している場合は、Windows 10 デバイスに移行することをお勧めします。 Windows 10 には、Microsoft Intune とのファースト クラスの統合を備えたセキュリティおよびデバイス機能が組み込まれています。

Windows デバイスのパスコードをリセットすることができます。 パスコード リセット機能は、Microsoft PIN Reset Service を使って、Windows 10 Mobile を実行するデバイス用に新しいパスコードを生成します。

[サポートされているプラットフォーム]

  • Creators Update 以降を実行する Windows 10 Mobile (Azure AD に参加)。

次のプラットフォームは サポートされません

  • Windows
  • iOS
  • macOS
  • Android

PIN リセット サービスを承認する

Windows デバイスのパスコードをリセットするには、PIN Reset Service を Intune テナントにオンボードします。

  1. Microsoft PIN Reset Service Production に移動し、テナント管理者アカウントを使ってサインインします。

  2. ログインした後、 [同意] を選択して、PIN リセット サービスがアカウントにアクセスするのに同意します。 アクセス許可に対する PIN Reset Server の要求を受け入れる

  3. Microsoft PIN Reset Client Production に移動し、テナント管理者アカウントを使用してサインインします。

  4. ログインした後、 [同意] を選択して、PIN リセット クライアントがアカウントにアクセスするのに同意します。 アクセス許可に対する PIN Reset Client の要求を受け入れる

  5. Azure portal で、 [エンタープライズ アプリケーション] の [すべてのアプリケーション] ブレードから、Microsoft PIN Reset Service と Microsoft PIN Reset Client が統合されていることを確認します。 [アプリケーションの状態] ドロップダウンを [有効] でフィルター処理し、Microsoft Pin Reset Service Production と Microsoft Pin Reset Client Production の両方をテナントで有効にします。 PIN リセット サービスの [アクセス許可] ページ

注意

PIN リセット サービスとクライアント要求に同意した後、You do not have permission to view this directory or page. (このディレクトリまたはページを表示するアクセス許可がありません) というメッセージが表示されたり、何も行われていないように見えたりすることがあります。 この動作は正常なものです。 2 つの PIN リセット アプリケーションがご自分のテナントに表示されることを確認してください。

PIN のリセットを使用するよう Windows デバイスを構成する

管理する Windows デバイスで PIN のリセットを構成するには、Intune の Windows 10 カスタム デバイス ポリシーを使います。 次の Windows ポリシー構成サービス プロバイダー (CSP) を使用して、ポリシーを構成します。

デバイス ポリシーを使う - ./Device/Vendor/MSFT/PassportForWork/*tenant ID*/Policies/EnablePinRecovery

<tenant ID> をお使いの Azure AD ディレクトリ ID に置き換えます。この ID は、Azure Portal で Azure Active Directory の [プロパティ] に表示されます。

この CSP の値を True に設定します。

ヒント

作成したポリシーを、グループに割り当て (または展開し) ます。 ポリシーは、ユーザー グループまたはデバイス グループに割り当てることができます。 ユーザー グループに割り当てる場合、iOS/iPadOS などの他のデバイスを使っているユーザーがグループに含まれることがあります。 技術的には、ポリシーは適用されませんが、状態の詳細にはこれらのデバイスも含まれます。

パスコードをリセットする

  1. Microsoft Endpoint Manager 管理センターにサインインします。
  2. [デバイス][すべてのデバイス] の順に選択します。
  3. パスコードをリセットするデバイスを選択します。 デバイスのプロパティで、[パスコードのリセット] を選択しします。
  4. [はい] を選択して確定します。 パスコードが生成され、以降 7 日間ポータルに表示されます。

次のステップ

パスコードのリセットに失敗した場合、詳細情報を提供するリンクがポータルに表示されます。