Comment désactiver l'invite "Utiliser Windows Hello avec votre compte" (erreur 0x801c044f).

Dans ce tutoriel, vous trouverez des instructions pour désactiver l'invite Windows Hello for Business (alias : provisionnement Windows Hello for Business), "Utiliser Windows Hello avec votre compte" après avoir ajouté un code PIN et pour supprimer le message "Votre organisation requiert Windows Hello" pendant OOBE.

Lors de l'ajout d'une option d'ouverture de session Windows Hello PIN/Fingerprint/Face sur un ordinateur joint à Azure AD ou dans un domaine Active Directory (dans des locaux locaux), vous devez configurer un compte Microsoft pour accéder aux ressources de votre organisation, car lorsqu'un appareil est configuré pour être utilisé dans une organisation, Windows Hello for Business est automatiquement activé.

Si, pour une raison quelconque, vous ne configurez pas de compte Microsoft pour Windows Hello for Business, vous serez confronté aux symptômes et problèmes suivants sur votre PC :

• Dans le code PIN de Windows Hello, vous rencontrerez l'erreur suivante : "Cette option est actuellement indisponible" avec la description suivante : "Désolé, ce code PIN ne fonctionne pas pour les ressources de votre organisation. Appuyez ou cliquez ici pour le corriger".

• Vous serez invité à "Utiliser Windows Hello avec votre compte", lorsque vous configurerez un PC pour la première fois (Out of the box experience (OOBE)), ou après avoir cliqué sur "Tap or click here to fix it" dans les options du code PIN Windows Hello (voir la capture d'écran ci-dessus).

• Vous obtiendrez l'erreur Windows Hello PIN : "Something went wrong. We aren't able to setup your PIN. 0x801c044f" après avoir essayé de résoudre le problème sans ajouter un compte MS.

Si vous ne souhaitez pas utiliser un compte Microsoft dans Windows Hello for Business (par exemple, dans le cas où un seul appareil est utilisé par plusieurs utilisateurs ou si vous n'avez pas de comptes Azure AD/Office365 dans votre organisation), vous pouvez désactiver le provisionnement de Windows Hello en suivant les instructions ci-dessous.

Comment désactiver l'exigence de Windows Hello d'utiliser un compte Microsoft dans le PIN de Windows Hello ou pendant OOBE (FIX:Windows Hello PIN error 0x801c044f).

Pour forcer Windows à ne pas demander un compte Microsoft dans Windows Hello PIN/Fingerprint/Face, procédez et désactivez le provisionnement de Windows Hello for Business. Cela supprimera à la fois l'invite "Utilisez Windows Hello avec votre compte" dans Windows Hello PIN, et désactivera l'invite "Votre organisation requiert Windows Hello" pendant OOBE.

Le provisionnement de Windows Hello for Business peut être désactivé à l'aide de la stratégie de groupe, soit localement ou dans un domaine Active Directory, soit dans Microsoft Intune. Selon votre situation, passez à la partie correspondante ci-dessous.

• Partie 1 : Désactiver Windows Hello Provisioning dans Windows 10/11 Pro.Partie 2 : Désactiver Windows Hello Provisioning dans Active Directory.Partie 3 : Désactiver Windows Hello Provisioning dans Microsoft Endpoint Manager (INTUNE).

Partie 1 : Comment désactiver l'invite Windows Hello "Utiliser Windows Hello avec votre compte", dans la stratégie de groupe locale (Windows 10/11 Pro).

Si vous souhaitez supprimer l'invite "Utiliser Windows Hello avec votre compte", sur un ordinateur autonome (non joint à un domaine) ou sur des PC de domaine spécifiques, procédez comme suit:*.

Note : Si vous voulez désactiver la fourniture de Windows Hello à l'ensemble du domaine AD, suivez les instructions de la partie 2.

1. Exécuter gpedit.msc pour ouvrir l'éditeur de stratégie de groupe locale.

2. Dans la politique de groupe locale, naviguez jusqu'à :

• Configuration des ordinateurs\N- Modèles administratifs\N- Composants de Windows\N- Windows Hello for Business

3. À droite, ouvrez le Utiliser Windows Hello pour les entreprises politique.

4. Définissez la politique sur Activé * et vérifier l'option Ne pas lancer le provisionnement de Windows Hello après l'ouverture de session .

Remarque : Si vous désactivez cette politique, les utilisateurs ne seront pas en mesure de configurer une PIN de Windows Hello for Business et ils recevront le message suivant dans les options PIN de Windows Hello : "Cette option est actuellement indisponible. Quelque chose s'est mal passé".

5. redémarrer le PC pour appliquer la modification.

Partie 2. Comment désactiver l'invite Windows Hello dans Active Directory (On Premises).

Pour désactiver le provisionnement de Windows Hello for Business dans tout le domaine AD, procédez comme suit :

Étape 1. Créez une nouvelle politique de domaine pour Hello for Business. *

Note : Dans ce guide, je vais créer une nouvelle politique de domaine pour Windows Hello for Business. Si vous ne voulez pas créer une nouvelle politique et que vous voulez appliquer les changements à la politique de domaine par défaut, passez à l'étape 2.

1. Sur votre serveur de domaine, ouvrez le Gestionnaire de serveur et de Outils ouvrir le Gestion des politiques de groupe.

2. Sous l'objet "Domaines", cliquez avec le bouton droit de la souris sur votre domaine et sélectionnez Créez une GPO dans ce domaine et liez-la ici.

3. Tapez un nom pour la nouvelle GPO (par exemple "Hello_Provisioning") et cliquez sur OK.

Étape 2. Activez Windows Hello for Business.

1. cliquez avec le bouton droit de la souris dans la nouvelle GPO (ou dans la politique de domaine par défaut), puis cliquez sur Edit.

2. Dans le volet de gauche, naviguez vers :

• Configuration informatique\Politiques\Les modèles administratifs\Windows Components\Windows Hello for Business

* Notes :
1. en définissant cette politique Activé vous permettrez aux utilisateurs de se connecter avec un code PIN Windows Hello.

Si vous désactivez cette politique, les utilisateurs ne seront pas en mesure de mettre en place un système d'alerte. PIN Windows Hello et ils recevront le message suivant dans les options PIN de Windows Hello : "Cette option est actuellement indisponible. Quelque chose s'est mal passé".

4. Passez à l'étape suivante pour désactiver le provisionnement de Windows Hello for business.

Étape 3. Désactiver l'invite "Utiliser Windows Hello avec votre compte".

Enfin, procédez au déploiement de la modification de registre suivante sur tous les ordinateurs d'Active Directory, afin de désactiver le provisionnement de Windows Hello :

1. Sur la GPO "Hello_Provisioning" (ou dans la politique de domaine par défaut), naviguez vers :

• Configuration des ordinateurs \N - Préférences \N - Paramètres de Windows \N - Registre

2. cliquez avec le bouton droit de la souris à l'adresse Registre et sélectionnez Nouveau > Élément du registre .

3. Dans la fenêtre 'Propriétés du nouveau registre', appliquez les paramètres suivants et cliquez sur OK :

• Sur Action choisir : Créer Sur Ruche sélectionner : HKEY_LOCAL_MACHINE Sur Chemin clé type : SOFTWARE\Politiques\Microsoft\PasseportForWork Sur Nom de la valeur type : Désactiver le post-logonage Type de valeur : REG_DWORD Données de valeur : 1

4. Fermez l'éditeur de gestion de politique de groupe et redémarrer n'importe quel ordinateur du domaine pour voir si la modification du registre a été appliquée. *

Note : Pour voir si la modification du registre a été appliquée aux postes de travail :

1. redémarrez n'importe quel ordinateur AD (station de travail) et connectez-vous au domaine.

2. ouvrez l'éditeur de registre et naviguez jusqu'à :

• HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PassportForWork

3. voyez dans le volet de droite si le DisablePostLogonProvisioning & Activé Les valeurs REG_DWORD existent et ont des données de valeur. 1. *

Info : La valeur DWORD "Enabled" est créée automatiquement lorsque vous activez Windows Hello for Business (étape 1). Si la valeur n'est pas présente, suivez les mêmes étapes ci-dessus et créez-la à l'aide de GPO.

Partie 3. Comment désactiver l'invite Windows Hello dans Microsoft Endpoint Manager (INTUNE).

Pour désactiver le provisionnement de Windows Hello dans Microsoft Intune :

1. Connectez-vous au centre d'administration de Microsoft Endpoint Manager à l'aide d'un identifiant Rôle d'administrateur Intune .

2. Sélectionnez Dispositifs à gauche et à droite, allez à Windows -> Inscription à Windows .

3. Ouvrir Windows Hello pour les entreprises et sous Configurer Windows Hello for Business , sélectionnez Activé.

4. Créez maintenant le script PowerShell suivant et apportez aux clients la modification suivante du registre via Intune : *.

• Set-ItemProperty -Path "HKLM:\SOFTWARE\SOFTWARE\Policies\Microsoft\PassportForWork" -Name DisablePostLogonProvisioning -Value "1" -Type DWORD

Note : Sélectionnez OUI. pour "Exécuter le script dans un hôte PowerShell 64 bits" lors de son déploiement via Intune.

C'est tout ! Quelle méthode a fonctionné pour vous ?
Faites-moi savoir si ce guide vous a aidé en laissant un commentaire sur votre expérience. Veuillez aimer et partager ce guide pour aider les autres.