Поделиться через


Поставщик служб CSP политики — учетные записи

AllowAddingNonMicrosoftAccountsManually

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1507 [10.0.10240] и более поздние
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowAddingNonMicrosoftAccountsManually

Указывает, разрешено ли пользователю добавлять учетные записи электронной почты, отличные от MSA. Самое ограниченное значение — 0.

Примечание.

Эта политика будет блокировать только методы на основе пользовательского интерфейса или пользовательского интерфейса для добавления учетных записей сторонних поставщиков. Даже если эта политика применяется, вы по-прежнему можете подготавливать учетные записи, не относящиеся к MSA, с помощью поставщика CSP электронной почты 2.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат int
Тип доступа Добавить, удалить, получить, заменить
Значение по умолчанию 1

Допустимые значения:

Значение Описание
0 Не допускается.
1 (по умолчанию) Разрешено.

AllowMicrosoftAccountConnection

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1507 [10.0.10240] и более поздние
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowMicrosoftAccountConnection

Указывает, разрешено ли пользователю использовать учетную запись MSA для проверки подлинности подключений и сервисов, не относящихся к системе электронной почты. Самое ограниченное значение — 0.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат int
Тип доступа Добавить, удалить, получить, заменить
Значение по умолчанию 1

Допустимые значения:

Значение Описание
0 Не допускается.
1 (по умолчанию) Разрешено.

AllowMicrosoftAccountSignInAssistant

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowMicrosoftAccountSignInAssistant

Позволяет ИТ-администраторам отключить службу NT Microsoft Account Sign-In Assistant (wlidsvc).

Примечание.

Если служба MSA отключена, клиентский компонент Центра обновления Windows больше не будет предлагать обновления компонентов для устройств под управлением Windows 10 1709 или более поздней версии. См. раздел Обновления компонентов не предлагаются, в то время как другие обновления.

Примечание.

Если служба MSA отключена, функция активации подписки будет работать неправильно, и пользователи не смогут "выполнить шаг" от Windows 10 Pro до Windows 10 Корпоративная, так как не удается создать запрос MSA для проверки подлинности по лицензии. Компьютер останется на Windows 10 Pro, и ошибка не будет отображаться в приложении "Параметры активации".

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат int
Тип доступа Добавить, удалить, получить, заменить
Значение по умолчанию 1

Допустимые значения:

Значение Описание
0 Отключено.
1 (по умолчанию) Запуск вручную.

DomainNamesForEmailSync

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1607 [10.0.14393] и более поздние
./Device/Vendor/MSFT/Policy/Config/Accounts/DomainNamesForEmailSync

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

RestrictToEnterpriseDeviceAuthenticationOnly

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 11, версия 22H2 [10.0.22621] и более поздние
./Device/Vendor/MSFT/Policy/Config/Accounts/RestrictToEnterpriseDeviceAuthenticationOnly

Этот параметр определяет, следует ли разрешать проверку подлинности корпоративных устройств только для службы помощника по входу в учетную запись Майкрософт (wlidsvc). По умолчанию этот параметр отключен и разрешает проверку подлинности пользователей и устройств. Если для параметра задано значение 1, разрешайте проверку подлинности только устройства и блокируйте проверку подлинности пользователей.

Самое ограниченное значение - 1.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат int
Тип доступа Добавить, удалить, получить, заменить
Значение по умолчанию 0

Допустимые значения:

Значение Описание
0 (по умолчанию) Разрешить проверку подлинности устройства и пользователя. Не блокируйте проверку подлинности пользователей.
1 Разрешить только проверку подлинности устройства. Блокировать проверку подлинности пользователей.

Сопоставление групповой политики:

Имя Значение
Имя MicrosoftAccount_RestrictToEnterpriseDeviceAuthenticationOnly
Понятное имя Разрешить проверку подлинности устройств только для помощника по Sign-In учетной записи Майкрософт
Location Конфигурация компьютера
Путь Учетная запись Майкрософт для компонентов > Windows
Имя раздела реестра Software\Microsoft\Windows\CurrentVersion\Policies\System
Имя значения реестра EnterpriseDeviceAuthOnly
Имя файла ADMX MSAPolicy.admx

Поставщик служб конфигурации политики