CSP de directivas: ADMX_MSAPolicy
Sugerencia
Este CSP contiene directivas respaldadas por ADMX que requieren un formato SyncML especial para habilitar o deshabilitar. Debe especificar el tipo de datos en SyncML como <Format>chr</Format>. Para obtener más información, consulte Descripción de las directivas respaldadas por ADMX.
La carga de SyncML debe estar codificada en XML; para esta codificación XML, hay una variedad de codificadores en línea que puede usar. Para evitar la codificación de la carga, puede usar CDATA si su MDM lo admite. Para obtener más información, vea Secciones de CDATA.
MicrosoftAccount_DisableUserAuth
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, versión 2004 con KB5005101 [10.0.19041.1202] y versiones posteriores ✅ Windows 10, versión 20H2 con KB5005101 [10.0.19042.1202] y versiones posteriores ✅ Windows 10, versión 21H1 con KB5005101 [10.0.19043.1202] y versiones posteriores ✅ Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSAPolicy/MicrosoftAccount_DisableUserAuth
Esta configuración controla si los usuarios pueden proporcionar cuentas de Microsoft para la autenticación de aplicaciones o servicios.
- Si esta configuración está habilitada, se impide que todas las aplicaciones y servicios del dispositivo usen cuentas de Microsoft para la autenticación.
Esto se aplica tanto a los usuarios existentes de un dispositivo como a los nuevos usuarios que se pueden agregar. Sin embargo, cualquier aplicación o servicio que ya haya autenticado a un usuario no se verá afectado al habilitar esta configuración hasta que expire la caché de autenticación.
Se recomienda habilitar esta configuración antes de que cualquier usuario inicie sesión en un dispositivo para evitar que los tokens almacenados en caché estén presentes.
- Si esta configuración está deshabilitada o no está configurada, las aplicaciones y los servicios pueden usar cuentas de Microsoft para la autenticación.
De forma predeterminada, esta configuración es Deshabilitada. Esta configuración no afecta a si los usuarios pueden iniciar sesión en dispositivos mediante cuentas de Microsoft ni a la capacidad de los usuarios de proporcionar cuentas de Microsoft a través del explorador para la autenticación con aplicaciones basadas en web.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | MicrosoftAccount_DisableUserAuth |
| Nombre descriptivo | Bloquear toda la autenticación de usuario de la cuenta de Microsoft del consumidor |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Cuenta microsoft de componentes de > Windows |
| Nombre de la clave del Registro | Software\Policies\Microsoft\MicrosoftAccount |
| Nombre del valor de registro | DisableUserAuth |
| Nombre de archivo ADMX | MSAPolicy.admx |