Redefinir senha em dispositivos Windows usando o Intune

Importante

Em 22 de outubro de 2022, o Microsoft Intune encerrou o suporte para dispositivos que executam o Windows 8.1. A assistência técnica e as atualizações automáticas para esses dispositivos não estão disponíveis.

Se utilizar atualmente o Windows 8.1, mude para dispositivos Windows 10/11. O Microsoft Intune tem recursos internos de segurança e dispositivos que gerenciam dispositivos clientes Windows 10/11.

Você pode redefinir a senha para dispositivos Windows. O recurso de redefinição de senha usa o Serviço de Redefinição de PIN da Microsoft para gerar uma nova senha para dispositivos que executam o Windows 10 Mobile.

Plataformas compatíveis

  • Windows 10 Mobile com a Atualização para Criativos e posterior (Microsoft Entra associado).

Não há suporte para as seguintes plataformas:

  • Windows
  • iOS
  • macOS
  • Android

Autorizar os serviços de redefinição de PIN

Para redefinir a senha em dispositivos Windows, integre o serviço de redefinição de senha no seu locatário do Intune.

  1. Acesse Produção do serviço de redefinição de PIN da Microsoft e entre usando a conta de administrador do locatário.

  2. Após fazer logon, escolha Aceitar a fim de dar consentimento para o serviço de redefinição de PIN acessar sua conta. Aceitar o pedido de permissões do Servidor de Reposição de PIN

  3. Acesse Produção do cliente de redefinição de PIN da Microsoft e entre usando a conta de administrador do locatário.

  4. Após fazer logon, escolha Aceitar a fim de dar consentimento para o cliente de redefinição de PIN acessar sua conta. Aceitar o pedido de permissões do Cliente de Reposição de PIN

  5. No portal do Azure, verifique se o Serviço de Redefinição de PIN da Microsoft e o Cliente de Redefinição de PIN da Microsoft estão integrados da folha Aplicativos empresariais (todos os aplicativos). Filtre o menu suspenso Status do aplicativo como "Habilitado", e a Produção do Serviço de Redefinição de PIN da Microsoft e a Produção do Cliente de Redefinição de PIN da Microsoft serão habilitadas em seu locatário. Página de permissões do serviço de reposição do PIN

Observação

Depois de aceitar as solicitações do cliente e o serviço de redefinição do PIN, você poderá receber uma mensagem You do not have permission to view this directory or page. ou poderá parecer que nada aconteceu. Esse comportamento é normal. Confirme se os dois aplicativos de Redefinição de PIN estão listados para seu locatário.

Configurar os dispositivos do Windows para usar a redefinição de PIN

Para configurar a redefinição de PIN nos dispositivos Windows que você gerencia, use uma política de dispositivo personalizado do Intune Windows 10. Configure a política usando os seguintes CSPs (provedores de serviços de configuração de política) do Windows:

Usar a política de dispositivo móvel - ./Device/Vendor/MSFT/PassportForWork/*tenant ID*/Policies/EnablePinRecovery

Substitua o ID do inquilino pelo ID do Diretório do Microsoft Entra, que está listado nas Propriedades do Microsoft Entra ID no portal do Azure.

Defina o valor dessa CSP como True.

Dica

Depois de criar a política, atribua-a (ou implante-a) em um grupo. A política pode ser atribuída aos grupos de usuário ou de dispositivos. Se ela for atribuída a um grupo de usuários, este poderá incluir os usuários que têm outros dispositivos, como iOS/iPadOS. Tecnicamente, a política não se aplica, mas esses dispositivos ainda são incluídos nos detalhes do status.

Redefinir a senha

  1. Entre no Centro de administração do Microsoft Intune.
  2. Selecione Dispositivos e, em seguida, Todos os dispositivos.
  3. Selecione o dispositivo para o qual você deseja redefinir a senha. Nas propriedades do dispositivo, selecione Redefinir senha.
  4. Selecione Sim para confirmar. A senha é gerada e exibida no portal pelos próximos sete dias.

Próxima etapa

Se a redefinição de senha falhar, um link com mais detalhes será fornecido no portal.