Provider di servizi di configurazione dei criteri - ADMX_MSAPolicy
Suggerimento
Questo provider di servizi di configurazione contiene criteri supportati da ADMX che richiedono un formato SyncML speciale per l'abilitazione o la disabilitazione. È necessario specificare il tipo di dati in SyncML come <Format>chr</Format>. Per informazioni dettagliate, vedere Informazioni sui criteri supportati da ADMX.
Il payload di SyncML deve essere codificato in XML; per questa codifica XML, è possibile usare un'ampia gamma di codificatori online. Per evitare la codifica del payload, è possibile usare CDATA se MDM lo supporta. Per altre informazioni, vedere Sezioni di CDATA.
MicrosoftAccount_DisableUserAuth
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSAPolicy/MicrosoftAccount_DisableUserAuth
Questa impostazione controlla se gli utenti possono fornire account Microsoft per l'autenticazione per applicazioni o servizi.
- Se questa impostazione è abilitata, a tutte le applicazioni e ai servizi nel dispositivo viene impedito di usare gli account Microsoft per l'autenticazione.
Questo vale sia per gli utenti esistenti di un dispositivo che per i nuovi utenti che possono essere aggiunti. Tuttavia, qualsiasi applicazione o servizio che ha già autenticato un utente non sarà interessato dall'abilitazione di questa impostazione fino alla scadenza della cache di autenticazione.
È consigliabile abilitare questa impostazione prima che qualsiasi utente accinga a un dispositivo per impedire la presenza di token memorizzati nella cache.
- Se questa impostazione è disabilitata o non configurata, le applicazioni e i servizi possono usare gli account Microsoft per l'autenticazione.
Per impostazione predefinita, questa impostazione è Disabilitata. Questa impostazione non influisce sul fatto che gli utenti possano accedere ai dispositivi usando gli account Microsoft o sulla possibilità per gli utenti di fornire account Microsoft tramite il browser per l'autenticazione con applicazioni basate sul Web.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | MicrosoftAccount_DisableUserAuth |
| Nome descrittivo | Bloccare l'autenticazione utente di tutti gli account Microsoft consumer |
| Posizione | Configurazione computer |
| Percorso | Account Microsoft Componenti > di Windows |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\MicrosoftAccount |
| Nome del valore del registro | DisableUserAuth |
| Nome file ADMX | MSAPolicy.admx |