Поделиться через


Поставщик служб CSP политики — ADMX_MSAPolicy

Совет

Этот CSP содержит политики, поддерживаемые ADMX, для включения или отключения которых требуется специальный формат SyncML. Необходимо указать тип данных в SyncML как <Format>chr</Format>. Дополнительные сведения см. в разделе Общие сведения о политиках на основе ADMX.

Полезные данные SyncML должны быть в кодировке XML; Для этой кодирования XML существуют различные сетевые кодировщики, которые можно использовать. Чтобы избежать кодирования полезных данных, можно использовать CDATA, если mdm поддерживает их. Дополнительные сведения см. в разделе Разделы CDATA.

MicrosoftAccount_DisableUserAuth

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./Device/Vendor/MSFT/Policy/Config/ADMX_MSAPolicy/MicrosoftAccount_DisableUserAuth

Этот параметр определяет, могут ли пользователи предоставлять учетные записи Майкрософт для проверки подлинности для приложений или служб.

  • Если этот параметр включен, все приложения и службы на устройстве не будут использовать учетные записи Майкрософт для проверки подлинности.

Это относится как к существующим пользователям устройства, так и к новым пользователям, которые могут быть добавлены. Однако любое приложение или служба, которые уже прошли проверку подлинности пользователя, не будут затронуты включением этого параметра до истечения срока действия кэша проверки подлинности.

Рекомендуется включить этот параметр, прежде чем любой пользователь войдет на устройство, чтобы предотвратить появление кэшированных маркеров.

  • Если этот параметр отключен или не настроен, приложения и службы могут использовать учетные записи Майкрософт для проверки подлинности.

По умолчанию этот параметр имеет значение Отключено. Этот параметр не влияет на возможность входа пользователей на устройства с помощью учетных записей Майкрософт или возможность предоставления учетных записей Майкрософт через браузер для проверки подлинности в веб-приложениях.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя MicrosoftAccount_DisableUserAuth
Понятное имя Блокировка проверки подлинности всех пользователей учетной записи Майкрософт
Location Конфигурация компьютера
Путь Учетная запись Майкрософт для компонентов > Windows
Имя раздела реестра Software\Policies\Microsoft\MicrosoftAccount
Имя значения реестра DisableUserAuth
Имя файла ADMX MSAPolicy.admx

Поставщик служб конфигурации политики