Пин код майкрософт как узнать
Перейти к содержимому

Пин код майкрософт как узнать

  • автор:

Изменение ПИН-кода после входа на устройство

ПИН-код — это набор чисел или сочетание букв и цифр, которые вы выбираете сами. Использование ПИН-кода — это быстрый и безопасный способ входа на устройство с Windows. Ваш PIN-код надежно хранится на устройстве.

Чтобы сбросить PIN-код после входа в систему:

  1. Убедитесь, что вы подключены к Интернету, чтобы изменения синхронизировались с вашей учетной записью Майкрософт.
  2. Выберите Пуск >Параметры >Учетные записи >Параметры входа.
  3. Выберите PIN-код (Windows Hello) >Изменить PIN-код и следуйте инструкциям. Вы должны знать и ввести старый ПИН-код, чтобы изменить его на новый.

Примечание: Если вы забыли свой PIN-код и вошли в систему с помощью пароля, отпечатка пальца, ключа безопасности или других средств, вы также можете выбрать Я не помню свой PIN-код и следовать инструкциям, чтобы подтвердить свою учетную запись и выбрать новую.

PIN-код, который вы используете для доступа к устройству, отличается от пароля вашей учетной записи Microsoft. Если вам нужно сбросить пароль учетной записи Майкрософт, см. статью Изменение пароля учетной записи Майкрософт.

Статьи по теме

ПИН-код — это набор чисел или сочетание букв и цифр, которые вы выбираете сами. Использование ПИН-кода — это быстрый и безопасный способ входа на устройство с Windows. Ваш PIN-код надежно хранится на устройстве.

Чтобы сбросить PIN-код после входа в систему:

  1. Убедитесь, что вы подключены к Интернету, чтобы изменения синхронизировались с вашей учетной записью Майкрософт.
  2. Выберите Пуск >Параметры >Учетные записи >Параметры входа.
  3. ВыберитеПИН-код Windows Hello >Изменить и следуйте инструкциям. Вы должны знать и ввести старый ПИН-код, чтобы изменить его на новый.

Примечание: Если вы забыли свой PIN-код и вошли в систему с помощью пароля, отпечатка пальца, ключа безопасности или других средств, вы также можете выбрать Я не помню свой PIN-код и следовать инструкциям, чтобы подтвердить свою учетную запись и выбрать новую.

PIN-код, который вы используете для доступа к устройству, отличается от пароля вашей учетной записи Microsoft. Если вам нужно сбросить пароль учетной записи Майкрософт, см. статью Изменение пароля учетной записи Майкрософт.

Настройка и использование PIN-кода Windows Hello в Windows 11 и Windows 10

В следующей статье представлена информация о различных способах настройки PIN-кода Windows Hello. Windows Hello предназначена для ноутбуков, планшетов и настольных компьютеров под управлением операционных систем Microsoft Windows 11 и Windows 10.

Сводка: В следующей статье представлена информация о различных способах настройки PIN-кода Windows Hello. Windows Hello предназначена для ноутбуков, планшетов и настольных компьютеров под управлением операционных систем Microsoft Windows 11 и Windows 10. . Показать больше Показать меньше

  • Содержание статьи
  • Свойства статьи
  • Оцените эту статью

Возможно, эта статья была переведена автоматически. Если вы хотите поделиться своим мнением о ее качестве, используйте форму обратной связи в нижней части страницы.

Содержание статьи

Инструкции

Содержание:

  1. Что такое PIN-код для входа в систему и каковы преимущества?
  2. Настройка при первом включении
  3. Настройка после первого включения

Что такое PIN-код для входа в систему и каковы преимущества?

Pin-код для входа в Windows Hello — это простой в запоминающийся секретный код входа. Обычно это четыре или более цифр, но некоторые компании позволяют своим сотрудникам использовать pin с комбинацией цифр, букв и специальных символов.

PIN-код работает только на одном устройстве. Если кто-либо видит PIN-код при разблокировки ноутбука или настольного компьютера, он может получить доступ только к одному устройству. PIN-код не разблокируется учетную запись Microsoft ни на одном другом ноутбуке или настольном компьютере.

Создание PIN-кода позволяет записывать биометрические данные, которые можно использовать для быстрого и безопасного входа в систему. Аппаратный модуль TPM устройства обеспечивает резервное копирование PIN-кода, что обеспечивает дополнительный уровень защиты от кражи или несанкционированных изменений.

Если вы перешли к этой статье из-за проблем со входом в систему с PIN-кодом, вы можете перейти по следующим ссылкам для получения дополнительной поддержки:

  • Не удается добавить или использовать параметр входа с PIN-кодом в Windows 10
  • Поддержка Windows 10
  • Служба поддержки Microsoft — узнайте о функции Windows Hello и настройте ее

Настройка при первом включении

При установке Windows 11 или Windows 10 на ноутбук или настольный компьютер перед началом использования устройства появится запрос на настройку PIN-кода. (При первом включении устройства может быть запро предложено установить Ос Windows.)

Это является частью настройки учетной записи, и ноутбук или настольный компьютер должны оставаться на связи с Интернетом до тех пор, пока все не будет завершено. Хотя PIN-код работает даже в автономном режиме, для настройки учетной записи Windows после новой установки требуется подключение к Интернету.

При первом включении выполняется OOBE (процедура первоначальной настройки). В этом разделе описаны функции и настройки нового ноутбука или настольного компьютера Dell под управлением Windows 11 или Windows 10.

При входе на страницу входа в Microsoft выполните следующие действия для создания PIN-кода.

  1. Введите адрес электронной почтыучетной записи или создайте учетную запись для пользователя ноутбука или настольного компьютера и нажмите кнопку Далее.
  2. Введите пароль учетной записи и нажмите Далее. Возможно, вам потребуется ввести код безопасности для подтверждения личности.
  3. На странице Настройка PIN-кода выберите Установить PIN-код.
  4. В появившемся новом окне введите новый PIN-код и подтвердите введенный PIN-код.
    • Здесь также есть флажок для включения букв и специальных символов в PIN-код. Этот параметр используется либо на ваше усмотрение, либо в соответствии с политикой безопасности вашей компании.
  5. Нажмите кнопку OK , чтобы продолжить настройку устройства.

Настройка после первого включения

Чтобы создать PIN-код на ноутбуке или настольном компьютере Dell с уже настроенной ОС Windows 11 или Windows 10, выполните следующие действия.

  1. Нажмите на значок Windows, чтобы открыть меню Пуск.
  2. Введите текст Параметры входа.
  3. Нажмите на значок ключа в списке результатов поиска.
  4. В открывшемся окне настроек перейдите вниз на правой стороне страницы и найдите настройки PIN-кода.
  5. В разделе PIN-код нажмите кнопку Добавить.
  6. Убедитесь, что вы знаете текущий пароль учетной записи.
  7. Введите новый PIN-код в отобразившемся окне и подтвердите введенный PIN-код.
    • Здесь также есть флажок для включения букв и специальных символов в PIN-код. Этот параметр используется либо на ваше усмотрение, либо в соответствии с политикой безопасности вашей компании.
  8. Нажмите кнопку OK и выйдите из системы или перезапустите устройство, чтобы начать использовать созданный PIN-код.
Свойства статьи
Затронутый продукт

Alienware, Inspiron, OptiPlex, Vostro, G Series, G Series, Alienware, Inspiron, Latitude, Latitude Tablets

Продукт

XPS, Vostro, XPS, XPS Tablets, Workstations

Сброс PIN-кода

В этой статье описывается, как служба сброса ПИН-кода (Майкрософт) позволяет пользователям восстанавливать забытый ПИН-код Windows Hello для бизнеса и как его настроить.

Обзор

Windows Hello для бизнеса предоставляет пользователям возможность сбрасывать забытые ПИН-коды. Существует две формы сброса ПИН-кода:

  • Деструктивный сброс ПИН-кода: существующий ПИН-код пользователя и базовые учетные данные, включая все ключи или сертификаты, добавленные в контейнер Windows Hello, удаляются из клиента и подготавливаются новый ключ входа и ПИН-код. Деструктивный сброс ПИН-кода является параметром по умолчанию и не требует настройки
  • Неразрушающий сброс ПИН-кода: контейнер и ключи Windows Hello для бизнеса пользователя сохраняются, но пин-код пользователя, используемый для авторизации использования ключей, изменяется. Для неразрушительного сброса ПИН-кода необходимо развернуть службу сброса ПИН-кода (Майкрософт ) и настроить политику клиентов, чтобы включить функцию восстановления ПИН-кода .

Принцип работы неразрушающего сброса ПИН-кода

Требования:

  • Гибридные или облачные развертывания Windows Hello для бизнеса
  • Выпуски Windows Корпоративная, Для образовательных учреждений и Pro. Для этой функции нет требований к лицензированию

Если на клиенте включен неразрушающий сброс ПИН-кода, 256-разрядный ключ AES создается локально. Ключ добавляется в контейнер Windows Hello для бизнеса пользователя и ключи в качестве предохранителя сброса ПИН-кода. Этот предохранитель сброса ПИН-кода шифруется с помощью открытого ключа, полученного из службы сброса ПИН-кода Майкрософт, а затем сохраняется на клиенте для последующего использования во время сброса ПИН-кода. После того как пользователь инициирует сброс ПИН-кода, завершает проверку подлинности и многофакторную проверку подлинности для Microsoft Entra идентификатора, зашифрованный предохранитель сброса ПИН-кода отправляется в службу сброса ПИН-кода Майкрософт, расшифровывается и возвращается клиенту. Расшифрованный предохранитель сброса ПИН-кода используется для изменения ПИН-кода, используемого для авторизации Windows Hello для бизнеса ключей, а затем очищается из памяти.

Используя групповая политика, Microsoft Intune или совместимое решение MDM, вы можете настроить устройства Windows для безопасного использования службы сброса ПИН-кода Майкрософт, которая позволяет пользователям сбрасывать забытый ПИН-код без необходимости повторной регистрации.

В следующей таблице сравниваются деструктивные и неразрушающие сбросы ПИН-кода.

Категория Деструктивный сброс ПИН-кода Неразрушающее сброс ПИН-кода
Функции Существующий ПИН-код пользователя и базовые учетные данные, включая все ключи или сертификаты, добавленные в контейнер Windows Hello, удаляются из клиента и подготавливаются новый ключ входа и ПИН-код. Чтобы включить функцию восстановления ПИН-кода, необходимо развернуть службу сброса ПИН-кода (Майкрософт) и политику клиента. Во время сброса НЕразрушающего ПИН-кода Windows Hello для бизнеса пользователя контейнер и ключи сохраняются, но ПИН-код пользователя, используемый для авторизации использования ключей, изменяется.
Microsoft Entra присоединено Доверие сертификатов, доверие к ключам и доверие к облачным Kerberos Доверие сертификатов, доверие к ключам и доверие к облачным Kerberos
Microsoft Entra гибридное присоединение Доверие сертификатов и облачное доверие Kerberos для параметров и выше блокировки поддерживают деструктивный сброс ПИН-кода. Доверие к ключу не поддерживает этот параметр над экраном блокировки. Это связано с задержкой синхронизации между подготовкой пользователем Windows Hello для бизнеса учетных данных и возможностью их использования для входа. Он поддерживается на странице параметров, и пользователи должны иметь корпоративное сетевое подключение к контроллеру домена. Доверие сертификатов, доверие ключей и облачное доверие Kerberos для параметров и выше блокировки поддерживают неразрушающее сброс ПИН-кода. Сетевое подключение для контроллера домена не требуется.
Локальная среда Если AD FS используется для локальных развертываний, пользователи должны иметь корпоративное сетевое подключение к службам федерации. Служба сброса ПИН-кода использует Microsoft Entra удостоверения, поэтому она доступна только для Microsoft Entra гибридных и Microsoft Entra присоединенных устройств.
Требуется дополнительная конфигурация Поддерживается по умолчанию и не требует настройки Разверните службу сброса ПИН-кода Майкрософт и политику клиента, чтобы включить функцию восстановления ПИН-кода.
MSA/Enterprise MSA и Enterprise Только для предприятий.

Включение службы сброса ПИН-кода (Майкрософт) в клиенте Microsoft Entra

Прежде чем использовать неразрушающий сброс ПИН-кода, необходимо зарегистрировать два приложения в клиенте Microsoft Entra:

  • Microsoft Pin Reset Service Production
  • Microsoft Pin Reset Client Production

Чтобы зарегистрировать приложения, выполните следующие действия.

  1. Перейдите на веб-сайт Microsoft PIN Reset Service Production и войдите с помощью учетной записи глобального администратора, используемой для управления клиентом Microsoft Entra. Просмотрите разрешения, запрошенные рабочим приложением Службы сброса пин-кодов (Майкрософт ), и нажмите кнопку Принять , чтобы предоставить приложению согласие на доступ к вашей организации.

Снимок экрана: страница разрешений службы сброса ПИН-кода.

  1. Перейдите на веб-сайт Microsoft PIN Reset Client Production и войдите с помощью учетной записи глобального администратора, используемой для управления клиентом Microsoft Entra. Просмотрите разрешения, запрашиваемые приложением Microsoft Pin Reset Client Production , и нажмите кнопку Далее.

Снимок экрана: страница разрешений клиента сброса ПИН-кода.

  1. Просмотрите разрешения, запрошенные приложением Microsoft Pin Reset Service Production , и нажмите кнопку Принять , чтобы подтвердить согласие обоим приложениям на доступ к вашей организации.

После принятия на странице перенаправления будет отображаться пустая страница. Это известное поведение.

Снимок экрана: окончательная страница разрешений службы сброса ПИН-кода.

Убедитесь, что в клиенте зарегистрированы два субъекта-службы сброса ПИН-кода.

странице разрешений службы сброса ПИН-кода списка.

  1. Войдите в Центр администрирования Microsoft Entra Manager
  2. Выберите Microsoft Entra id > Applications Enterprise applications (Корпоративные > приложения)
  3. Выполните поиск по имени приложения «Microsoft PIN- код» и убедитесь, что как Microsoft Pin Reset Service Production , так и Microsoft Pin Reset Client Production находятся на

Включение восстановления ПИН-кода на клиентах

Чтобы включить восстановление ПИН-кода на клиентах, можно использовать:

  • Microsoft Intune/MDM
  • Групповая политика

Ниже приведены инструкции по настройке устройств. Выберите вариант, который лучше всего соответствует вашим потребностям.

Чтобы настроить устройства с помощью Microsoft Intune, создайте политику каталога параметров и используйте следующие параметры:

Категория Имя параметра Значение
Windows Hello для бизнеса Включение восстановления контактов True

Назначьте политику группе, содержащей в качестве участников устройства или пользователей, которые вы хотите настроить.

Вы также можете настроить восстановление ПИН-кода в колонке Безопасность конечных точек :

  1. Вход в Центр администрирования Microsoft Intune
  2. Выберите Защита учетных записей безопасности > конечных > точек Создать политику

Кроме того, можно настроить устройства с помощью настраиваемой политики с помощью поставщика CSP PassportForWork.

OMA-URI Тип данных Значение
./Vendor/MSFT/Policy/PassportForWork/ Идентификатор клиента /Policies/EnablePinRecovery Boolean (Логическое) True

Необходимо заменить TenantId идентификатором клиента Microsoft Entra. Чтобы найти идентификатор клиента, ознакомьтесь с разделом Как найти идентификатор клиента Microsoft Entra или выполните следующие действия, чтобы войти в систему с учетной записью вашей организации:

GET https://graph.microsoft.com/v1.0/organization?$select=id 

Чтобы настроить устройство с помощью групповой политики, используйте локальный редактор групповая политика. Чтобы настроить несколько устройств, присоединенных к Active Directory, создайте или измените объект групповой политики и используйте следующие параметры:

Чтобы настроить устройство с помощью групповой политики, используйте локальный редактор групповая политика. Чтобы настроить несколько устройств, присоединенных к Active Directory, создайте или измените объект групповой политики и используйте следующие параметры:

Путь к групповой политике Параметр групповой политики Значение
> Конфигурация компьютера Административные шаблоны > Компоненты > Windows Windows Hello для бизнеса Использование восстановления ПИН-кода Enabled
Убедитесь, что политика восстановления ПИН-кода применяется на устройствах

Конфигурацию сброса ПИН-кода можно просмотреть, запустив dsregcmd /status из командной строки. Это состояние можно найти в выходных данных в разделе пользовательского состояния как элемент строки CanReset . Если Функция CanReset отображает значение DestructiveOnly, включено только деструктивное сброс ПИН-кода. Если CanReset сообщает о деструктивном инноннодеструктивном состоянии, включено неразрушающее сброс ПИН-кода.

Пример выходных данных пользовательского состояния для деструктивного сброса ПИН-кода

+----------------------------------------------------------------------+ | User State | +----------------------------------------------------------------------+ NgcSet : YES NgcKeyId : CanReset : DestructiveOnly WorkplaceJoined : NO WamDefaultSet : YES WamDefaultAuthority : organizations WamDefaultId : https://login.microsoft.com WamDefaultGUID : < B16898C6-A148-4967-9171-64D755DA8520 >(AzureAd) +----------------------------------------------------------------------+ 

Пример выходных данных пользовательского состояния для неразрушающего сброса ПИН-кода

+----------------------------------------------------------------------+ | User State | +----------------------------------------------------------------------+ NgcSet : YES NgcKeyId : CanReset : DestructiveAndNonDestructive WorkplaceJoined : NO WamDefaultSet : YES WamDefaultAuthority : organizations WamDefaultId : https://login.microsoft.com WamDefaultGUID : < B16898C6-A148-4967-9171-64D755DA8520 >(AzureAd) +----------------------------------------------------------------------+ 

Настройка разрешенных URL-адресов для федеративных поставщиков удостоверений на устройствах, присоединенных к Microsoft Entra

Область применения: устройства, присоединенные к Microsoft Entra

Для сброса ПИН-кода на устройствах, присоединенных к Microsoft Entra, используется поток под названием веб-вход для проверки подлинности пользователей на экране блокировки. Веб-вход позволяет переходить только к определенным доменам. Если веб-вход пытается перейти к домену, который не разрешен, отображается страница с сообщением об ошибке: Не удается открыть страницу прямо сейчас.
Если у вас есть федеративная среда и проверка подлинности осуществляется с помощью AD FS или стороннего поставщика удостоверений, необходимо настроить на устройствах политику, чтобы разрешить доступ к списку доменов, к которым можно обращаться во время потоков сброса ПИН-кода. Если этот параметр задан, он гарантирует, что страницы проверки подлинности от этого поставщика удостоверений можно использовать во время Microsoft Entra сброса ПИН-кода, присоединенного.

Чтобы настроить устройства с помощью Microsoft Intune, создайте политику каталога параметров и используйте следующие параметры:

Категория Имя параметра Значение
Authentication Настройка разрешенных URL-адресов для веб-входа Укажите разделенный точкой с запятой список доменов, необходимых для проверки подлинности во время сценария сброса ПИН-кода. Примером значения будет signin.contoso.com; portal.contoso.com

Назначьте политику группе, содержащей в качестве участников устройства или пользователей, которые вы хотите настроить.

Кроме того, можно настроить устройства с помощью настраиваемой политики с помощью поставщика служб CSP политики.

Для Azure для государственных организаций существует известная проблема со сбросом ПИН-кода на Microsoft Entra присоединенных устройствах. Когда пользователь пытается запустить сброс ПИН-кода, в пользовательском интерфейсе сброса ПИН-кода отображается страница с ошибкой «Не удается открыть страницу прямо сейчас». Для решения этой проблемы можно использовать политику ConfigureWebSignInAllowedUrls. Если у вас возникла эта проблема и вы используете облако Azure для государственных организаций США, задайте login.microsoftonline.us в качестве значения политики ConfigureWebSignInAllowedUrls.

Взаимодействие с пользователем

Сценарии деструктивного и неразрушающего сброса ПИН-кода используют те же действия для инициации сброса ПИН-кода. Если пользователи забыли свои ПИН-коды, но имеют альтернативный метод входа, они могут перейти к параметрам входа в разделе Параметры и инициировать сброс ПИН-кода из параметров ПИН-кода. Если у пользователей нет альтернативного способа входа на свои устройства, сброс ПИН-кода также можно инициировать с экрана блокировки Windows с помощью поставщика учетных данных ПИН-кода. Чтобы сбросить ПИН-код, пользователи должны пройти проверку подлинности и завершить многофакторную проверку подлинности. После завершения сброса ПИН-кода пользователи могут входить в систему с помощью нового ПИН-кода.

Для Microsoft Entra устройств с гибридным присоединением пользователи должны иметь подключение к корпоративной сети к контроллерам домена, чтобы завершить деструктивный сброс ПИН-кода. Если AD FS используется для доверия сертификатов или для локальных развертываний, пользователи также должны иметь корпоративное сетевое подключение к службам федерации для сброса ПИН-кода.

Сброс PIN-кода на странице «Параметры»

  1. Вход в Windows 10 с помощью альтернативных учетных данных
  2. Открытие параметров > Учетные > записи параметры входа
  3. Выберите ПИН-код (Windows Hello) > Я забыл свой ПИН-код и следуйте инструкциям

Сброс ПИН-кода с экрана блокировки

Для устройств, присоединенных к Microsoft Entra:

  1. Если поставщик учетных данных ДЛЯ ПИН-кода не выбран, разверните ссылку Параметры входа и щелкните значок панели ПИН-кода .
  2. Выберите Я забыл ПИН-код в поставщике учетных данных ДЛЯ ПИН-кода.
  3. Выберите параметр проверки подлинности в списке представленных параметров. Этот список основан на различных методах проверки подлинности, включенных в клиенте (например, пароль, ПИН-код, ключ безопасности).
  4. Следуйте инструкциям, предоставляемым в процессе подготовки
  5. По завершении разблокируйте рабочий стол с помощью только что созданного ПИН-кода

Для Microsoft Entra устройств с гибридным присоединением:

  1. Если поставщик учетных данных ДЛЯ ПИН-кода не выбран, разверните ссылку Параметры входа и щелкните значок панели ПИН-кода .
  2. Выберите Я забыл ПИН-код в поставщике учетных данных ДЛЯ ПИН-кода.
  3. Введите пароль и нажмите клавишу ВВОД.
  4. Следуйте инструкциям, предоставляемым в процессе подготовки
  5. По завершении разблокируйте рабочий стол с помощью только что созданного ПИН-кода

Доверие к ключам на Microsoft Entra устройствах, присоединенных к гибридной среде, не поддерживает деструктивный сброс ПИН-кода над экраном блокировки. Это связано с задержкой синхронизации между подготовкой пользователем Windows Hello для бизнеса учетных данных и возможностью их использования для входа. Для этой модели развертывания необходимо развернуть неразрушающий сброс ПИН-кода, чтобы сработать приведенный выше сброс ПИН-кода блокировки.

Вы можете обнаружить, что сброс ПИН-кода из параметров работает только после входа. Кроме того, функция сброса ПИН-кода на экране блокировки не работает, если у вас есть какое-либо соответствующее ограничение на самостоятельный сброс пароля с экрана блокировки. Дополнительные сведения см. в статье Включение Microsoft Entra самостоятельного сброса пароля на экране входа в Windows.

Обратная связь

Были ли сведения на этой странице полезными?

Поиск ПИН-кода поддержки

Чтобы найти ПИН-код службы поддержки, который включает службу поддержки Майкрософт по телефону, выполните следующие действия:

Схема, показывающая ПИН-код поддержки.

  1. Войдите в Центр Администратор Office.
  2. Щелкните значок шестеренки.
  3. Пин-код поддержки отображается в нижней правой области. При необходимости вы также можете повторно создать ПИН-код.

Обратная связь

Были ли сведения на этой странице полезными?

Обратная связь

Coming soon: Throughout 2024 we will be phasing out GitHub Issues as the feedback mechanism for content and replacing it with a new feedback system. For more information see: https://aka.ms/ContentUserFeedback.

Отправить и просмотреть отзыв по

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *