Bu yazımda sizlere Microsoft Intune yapısını kullanarak yönetilen Windows 10 veya Windows 11 üzerinde mevcut WhfB PIN kaydını nasıl kaldıracağınız hakkında bilgi vermeye çalışacağım. Windows 10 veya Windows 11 cihazların Azure Active Directory katılımı sırasında, cihaz provizyonlama sürecinin bir parçası olarak Windows Hello for Business tetiklenmektedir. Kullanıcıdan cihazdaki hesap için Windows oturum açma yöntemi olarak kullanılmak üzere Windows Hello PIN’i ayarlanması istenir. (Bu varsayılan bir davranıştır.) Bazı kullanıcılardan ise cihaz provizyonlama sürecinin bir parçası olarak WhfB kaydı sonrasında, Windows oturum açma için kimlik doğrulama yöntemi olarak Windows Hello for Business PIN’in ayarlanması istenmektedir. Bu bölümde sizlere Windows’ta oturum açmak için önceden ayarlanmış Windows Hello oturum açma yöntemini nasıl önleyebileceğinizi ve mevcut WhfB kaydını nasıl silebileceğinize dair bilgi vereceğim.
- WhfB yapılandırmasının Tenant içerisinde Disabled olarak ayarlandığından emin olmalısınız.
Microsoft Endpoint Manager ekranında Tenant bazında Windows Hello for Business yapılandırması için sırasıyla Devices>Windows(by platform)>Windows Enrollment>Windows Hello for Business yapılandırmasını kontrol edebilirsiniz.
Resim-1
WhfB yasaklanmadığı sürece varsayılan olarak Azure AD Join senaryosu için cihaz provizyonlama sürecinin bir parçası olduğundan, bu özelliği kullanarak istemiyorsanız tenant bazında devre dışı bırakmanız gerekecektir.
WhfB tenant bazında devre dışı bırakırsanız, son kullanıcı tarafından politikanın yapılandırılması için kullanılabileceğini görebilirsiniz. Bu yapılandırma Windows’ta oturum açmak için önceden ayarlanan PIN’ı ya da parmak izinin kullanımını engellemez.
- WhfB yapılandırmasını tenant genelinde ayarlamadıysanız politika yazarak kullanıcı ve
cihazlarda devre dışı bırakabilirsiniz. İlgili politika yapılandırması için Microsoft Endpoint Manager Admin Center üzerinde sırasıyla Devices>By Platform(Windows)>Configuration Profiles ekranına gidelim.
Resim-2
Configuration Profiles ekranında ( + Create Profile) seçeneğini seçip, platform ve profile type bilgilerini girip, Create butonu ile ilgili profile yapısını oluşturabilirsiniz.
Platform: Windows 10 and later
Profile Type: Templates (altında Identity Protection)
Resim-3
Create Profile ekranında Name bölümünde ilgili politikanın adını, Description bölümünde ise politikanız ile ilgili kısa bir tanım bilgisi girebilirsiniz. Next butonu ile ilerleyebilirsiniz.
Resim-4
Configuration Settings ekranında Configure Windows Hello for Business ayarında “Disable” seçeneğini seçerek gerekli ayarı yapılandırabilirsiniz.
Resim-5
Resim-5
Mevcut WhfB yapılandırmasında Windows’ta oturum açmak için önceden ayarlanan PIN’ı ya da parmak izinin kullanımını engellemediğinden daha önceden bahsetmiştik. Bu durumda WhfB kaydını yerel cihaz üzerinden silinmesini sağlayabilirsiniz.
“certutil /deletehellocontainer“ komutunu kullanarak Hello Container yapısını yerel cihazdan silebilirsiniz.
Faydalı Olması Dileğiyle…
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar