Provider di servizi di configurazione dei criteri - ADMX_CredentialProviders
Suggerimento
Questo provider di servizi di configurazione contiene criteri supportati da ADMX che richiedono un formato SyncML speciale per l'abilitazione o la disabilitazione. È necessario specificare il tipo di dati in SyncML come <Format>chr</Format>. Per informazioni dettagliate, vedere Informazioni sui criteri supportati da ADMX.
Il payload di SyncML deve essere codificato in XML; per questa codifica XML, è possibile usare un'ampia gamma di codificatori online. Per evitare la codifica del payload, è possibile usare CDATA se MDM lo supporta. Per altre informazioni, vedere Sezioni di CDATA.
AllowDomainDelayLock
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_CredentialProviders/AllowDomainDelayLock
Questa impostazione di criterio consente di controllare se un utente può modificare l'ora prima che sia necessaria una password quando la schermata di un dispositivo di standby connesso si disattiva.
Se si abilita questa impostazione di criterio, un utente in un dispositivo di standby connesso può modificare la quantità di tempo dopo lo spegnimento dello schermo del dispositivo prima che sia necessaria una password durante la riattivazione del dispositivo. Il tempo è limitato dalle impostazioni EAS o dai criteri di gruppo che influiscono sul tempo di inattività massimo prima del blocco di un dispositivo. Inoltre, se è necessaria una password quando si attiva uno screensaver, il timeout dello screensaver limiterà le opzioni che l'utente può scegliere.
Se disabiliti questa impostazione di criterio, un utente non può modificare la quantità di tempo dopo lo spegnimento dello schermo del dispositivo prima che sia necessaria una password durante la riattivazione del dispositivo. Al contrario, una password è necessaria subito dopo la disattivazione dello schermo.
Se non si configura questa impostazione di criterio in un dispositivo aggiunto a un dominio, un utente non può modificare la quantità di tempo dopo la disattivazione dello schermo del dispositivo prima che sia necessaria una password durante la riattivazione del dispositivo. Al contrario, una password è necessaria subito dopo la disattivazione dello schermo.
Se non si configura questa impostazione di criterio in un dispositivo del gruppo di lavoro, un utente in un dispositivo standby connesso può modificare la quantità di tempo dopo la disattivazione dello schermo del dispositivo prima che sia necessaria una password durante la riattivazione del dispositivo. Il tempo è limitato dalle impostazioni EAS o dai criteri di gruppo che influiscono sul tempo di inattività massimo prima del blocco di un dispositivo. Inoltre, se è necessaria una password quando si attiva uno screensaver, il timeout dello screensaver limiterà le opzioni che l'utente può scegliere.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | AllowDomainDelayLock |
| Nome descrittivo | Consente agli utenti di scegliere se richiedere l'immissione di una password quando si riprendono le attività dopo una fase di standby connesso |
| Posizione | Configurazione computer |
| Percorso | Accesso di sistema > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\System |
| Nome del valore del registro | AllowDomainDelayLock |
| Nome file ADMX | CredentialProviders.admx |
DefaultCredentialProvider
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_CredentialProviders/DefaultCredentialProvider
Questa impostazione di criterio consente all'amministratore di assegnare un provider di credenziali specificato come provider di credenziali predefinito.
Se si abilita questa impostazione di criterio, il provider di credenziali specificato viene selezionato in un altro riquadro utente.
Se si disabilita o non si configura questa impostazione di criterio, il sistema seleziona il provider di credenziali predefinito in un altro riquadro utente.
Nota
Un elenco dei provider di credenziali registrati e dei relativi GUID è disponibile nel Registro di sistema all'indirizzo HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | DefaultCredentialProvider |
| Nome descrittivo | Assegnare un provider di credenziali predefinito |
| Posizione | Configurazione computer |
| Percorso | Accesso di sistema > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\System |
| Nome file ADMX | CredentialProviders.admx |
ExcludedCredentialProviders
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_CredentialProviders/ExcludedCredentialProviders
Questa impostazione di criterio consente all'amministratore di escludere l'uso dei provider di credenziali specificati durante l'autenticazione.
Nota: i provider di credenziali vengono usati per elaborare e convalidare le credenziali utente durante l'accesso o quando è necessaria l'autenticazione.
Windows Vista offre due provider di credenziali predefiniti:
Password e smart card. Un amministratore può installare provider di credenziali aggiuntivi per diversi set di credenziali, ad esempio per supportare l'autenticazione biometrica.
Se si abilita questo criterio, un amministratore può specificare i CLSID dei provider di credenziali da escludere dal set di provider di credenziali installati disponibili per l'autenticazione.
Se si disabilita o non si configura questo criterio, tutti i provider di credenziali installati e altrimenti abilitati sono disponibili a scopo di autenticazione.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | ExcludedCredentialProviders |
| Nome descrittivo | Escludere i provider di credenziali |
| Posizione | Configurazione computer |
| Percorso | Accesso di sistema > |
| Nome della chiave del Registro di sistema | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Nome file ADMX | CredentialProviders.admx |