Поставщик служб CSP политики — CredentialProviders
Совет
Этот CSP содержит политики, поддерживаемые ADMX, для включения или отключения которых требуется специальный формат SyncML. Необходимо указать тип данных в SyncML как <Format>chr</Format>. Дополнительные сведения см. в разделе Общие сведения о политиках на основе ADMX.
Полезные данные SyncML должны быть в кодировке XML; Для этой кодирования XML существуют различные сетевые кодировщики, которые можно использовать. Чтобы избежать кодирования полезных данных, можно использовать CDATA, если mdm поддерживает их. Дополнительные сведения см. в разделе Разделы CDATA.
AllowPINLogon
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1703 [10.0.15063] и более поздние |
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/AllowPINLogon
Этот параметр политики позволяет управлять возможностью входа пользователя домена с помощью удобного ПИН-кода.
Если этот параметр политики включен, пользователь домена может настроить и войти с помощью удобного ПИН-кода.
Если этот параметр политики отключен или не настроен, пользователь домена не сможет настроить и использовать удобный ПИН-код.
Примечание.
Пароль домена пользователя будет кэширован в системном хранилище при использовании этой функции.
Чтобы настроить Windows Hello для бизнеса, используйте политики административных шаблонов в разделе Windows Hello для бизнеса.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | AllowDomainPINLogon |
| Понятное имя | Включить вход с помощью удобного ПИН-кода |
| Location | Конфигурация компьютера |
| Путь | Системный > вход |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\System |
| Имя значения реестра | AllowDomainPINLogon |
| Имя файла ADMX | CredentialProviders.admx |
BlockPicturePassword
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1703 [10.0.15063] и более поздние |
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/BlockPicturePassword
Этот параметр политики позволяет контролировать, может ли пользователь домена входить в систему с помощью пароля рисунка.
Если этот параметр политики включен, пользователь домена не сможет настроить или войти с помощью пароля рисунка.
Если этот параметр политики отключен или не настроен, пользователь домена может настроить и использовать пароль рисунка.
Обратите внимание, что пароль домена пользователя будет кэшироваться в системном хранилище при использовании этой функции.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | BlockDomainPicturePassword |
| Понятное имя | Выключить вход с графическим паролем |
| Location | Конфигурация компьютера |
| Путь | Системный > вход |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\System |
| Имя значения реестра | BlockDomainPicturePassword |
| Имя файла ADMX | CredentialProviders.admx |
DisableAutomaticReDeploymentCredentials
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/DisableAutomaticReDeploymentCredentials
Логическая политика для отключения видимости поставщика учетных данных, который активирует обновление компьютера на устройстве. Эта политика фактически не активирует обновление. Пользователь-администратор должен пройти проверку подлинности, чтобы запустить обновление на целевом устройстве. Функция сброса Autopilot позволяет администратору сбрасывать устройства до известного управляемого состояния, сохраняя регистрацию управления. После активации сброса autopilot устройства будут готовы к использованию информационными работниками или учащимися.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 1 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 0 | Включите видимость учетных данных для сброса Autopilot. |
| 1 (по умолчанию) | Отключите видимость учетных данных для сброса Autopilot. |