Teilen über


Richtlinien-CSP – ADMX_MSAPolicy

Tipp

Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.

Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.

MicrosoftAccount_DisableUserAuth

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅ Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_MSAPolicy/MicrosoftAccount_DisableUserAuth

Diese Einstellung steuert, ob Benutzer Microsoft-Konten für die Authentifizierung für Anwendungen oder Dienste bereitstellen können.

  • Wenn diese Einstellung aktiviert ist, werden alle Anwendungen und Dienste auf dem Gerät daran gehindert, Microsoft-Konten für die Authentifizierung zu verwenden.

Dies gilt sowohl für vorhandene Benutzer eines Geräts als auch für neue Benutzer, die hinzugefügt werden können. Allerdings sind Anwendungen oder Dienste, die einen Benutzer bereits authentifiziert haben, nicht betroffen, wenn diese Einstellung aktiviert wird, bis der Authentifizierungscache abläuft.

Es wird empfohlen, diese Einstellung zu aktivieren, bevor sich ein Benutzer bei einem Gerät anmeldet, um zu verhindern, dass zwischengespeicherte Token vorhanden sind.

  • Wenn diese Einstellung deaktiviert oder nicht konfiguriert ist, können Anwendungen und Dienste Microsoft-Konten für die Authentifizierung verwenden.

Standardmäßig ist diese Einstellung deaktiviert. Diese Einstellung wirkt sich nicht darauf aus, ob Benutzer sich mit Microsoft-Konten bei Geräten anmelden können oder ob Benutzer Microsoft-Konten über den Browser für die Authentifizierung mit webbasierten Anwendungen bereitstellen können.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name MicrosoftAccount_DisableUserAuth
Anzeigename Blockieren der Benutzerauthentifizierung für das gesamte Consumer-Microsoft-Konto
Position Computerkonfiguration
Pfad Microsoft-Konto für Windows-Komponenten >
Registrierungsschlüsselname Software\Policies\Microsoft\MicrosoftAccount
Name des Registrierungswertes DisableUserAuth
ADMX-Dateiname MSAPolicy.admx

Dienstanbieter für die Richtlinienkonfiguration