Поставщик служб CSP политики — учетные записи
AllowAddingNonMicrosoftAccountsManually
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1507 [10.0.10240] и более поздние |
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowAddingNonMicrosoftAccountsManually
Указывает, разрешено ли пользователю добавлять учетные записи электронной почты, отличные от MSA. Самое ограниченное значение — 0.
Примечание.
Эта политика будет блокировать только методы на основе пользовательского интерфейса или пользовательского интерфейса для добавления учетных записей сторонних поставщиков. Даже если эта политика применяется, вы по-прежнему можете подготавливать учетные записи, не относящиеся к MSA, с помощью поставщика CSP электронной почты 2.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | int |
Тип доступа | Добавить, удалить, получить, заменить |
Значение по умолчанию | 1 |
Допустимые значения:
Значение | Описание |
---|---|
0 | Не допускается. |
1 (по умолчанию) | Разрешено. |
AllowMicrosoftAccountConnection
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1507 [10.0.10240] и более поздние |
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowMicrosoftAccountConnection
Указывает, разрешено ли пользователю использовать учетную запись MSA для проверки подлинности подключений и сервисов, не относящихся к системе электронной почты. Самое ограниченное значение — 0.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | int |
Тип доступа | Добавить, удалить, получить, заменить |
Значение по умолчанию | 1 |
Допустимые значения:
Значение | Описание |
---|---|
0 | Не допускается. |
1 (по умолчанию) | Разрешено. |
AllowMicrosoftAccountSignInAssistant
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1703 [10.0.15063] и более поздние |
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowMicrosoftAccountSignInAssistant
Позволяет ИТ-администраторам отключить службу NT Microsoft Account Sign-In Assistant (wlidsvc).
Примечание.
Если служба MSA отключена, клиентский компонент Центра обновления Windows больше не будет предлагать обновления компонентов для устройств под управлением Windows 10 1709 или более поздней версии. См. раздел Обновления компонентов не предлагаются, в то время как другие обновления.
Примечание.
Если служба MSA отключена, функция активации подписки будет работать неправильно, и пользователи не смогут "выполнить шаг" от Windows 10 Pro до Windows 10 Корпоративная, так как не удается создать запрос MSA для проверки подлинности по лицензии. Компьютер останется на Windows 10 Pro, и ошибка не будет отображаться в приложении "Параметры активации".
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | int |
Тип доступа | Добавить, удалить, получить, заменить |
Значение по умолчанию | 1 |
Допустимые значения:
Значение | Описание |
---|---|
0 | Отключено. |
1 (по умолчанию) | Запуск вручную. |
DomainNamesForEmailSync
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./Device/Vendor/MSFT/Policy/Config/Accounts/DomainNamesForEmailSync
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
RestrictToEnterpriseDeviceAuthenticationOnly
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 22H2 [10.0.22621] и более поздние |
./Device/Vendor/MSFT/Policy/Config/Accounts/RestrictToEnterpriseDeviceAuthenticationOnly
Этот параметр определяет, следует ли разрешать проверку подлинности корпоративных устройств только для службы помощника по входу в учетную запись Майкрософт (wlidsvc). По умолчанию этот параметр отключен и разрешает проверку подлинности пользователей и устройств. Если для параметра задано значение 1, разрешайте проверку подлинности только устройства и блокируйте проверку подлинности пользователей.
Самое ограниченное значение - 1.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | int |
Тип доступа | Добавить, удалить, получить, заменить |
Значение по умолчанию | 0 |
Допустимые значения:
Значение | Описание |
---|---|
0 (по умолчанию) | Разрешить проверку подлинности устройства и пользователя. Не блокируйте проверку подлинности пользователей. |
1 | Разрешить только проверку подлинности устройства. Блокировать проверку подлинности пользователей. |
Сопоставление групповой политики:
Имя | Значение |
---|---|
Имя | MicrosoftAccount_RestrictToEnterpriseDeviceAuthenticationOnly |
Понятное имя | Разрешить проверку подлинности устройств только для помощника по Sign-In учетной записи Майкрософт |
Location | Конфигурация компьютера |
Путь | Учетная запись Майкрософт для компонентов > Windows |
Имя раздела реестра | Software\Microsoft\Windows\CurrentVersion\Policies\System |
Имя значения реестра | EnterpriseDeviceAuthOnly |
Имя файла ADMX | MSAPolicy.admx |