Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Konfiguriert eine Einstellung, die Benutzer zur Eingabe ihres Gerätekennworts auffordert, obwohl sie das AutoAusfüllen von Kennwörtern verwenden.
Unterstützte Versionen
- Windows: ≥ 93
- macOS: ≥ 93
- Android: Nicht unterstützt
- iOS: Nicht unterstützt
Beschreibung
Dieses Feature hilft Benutzern, ihren Onlinekonten eine zusätzliche Datenschutzebene hinzuzufügen, indem eine Geräteauthentifizierung (zur Bestätigung der Identität des Benutzers) erforderlich ist, bevor das gespeicherte Kennwort automatisch in ein Webformular eingegeben wird. Diese Ebene stellt sicher, dass nicht autorisierte Personen keine gespeicherten Kennwörter für das automatische Ausfüllen verwenden können. Dieses Feature schützt nicht vor lokal ausgeführter Schadsoftware.
Diese Gruppenrichtlinie konfiguriert das Optionsfeldauswahlmodul, das dieses Feature für Benutzer aktiviert. Es ist auch ein Häufigkeitssteuerelement verfügbar, mit dem Benutzer angeben können, wie oft sie zur Authentifizierung aufgefordert werden sollen.
Wenn Sie diese Richtlinie auf "Automatisch" festlegen, diese Richtlinie deaktivieren oder diese Richtlinie nicht konfigurieren, gibt es beim automatischen Ausfüllen keinen Authentifizierungsfluss.
Wenn Sie diese Richtlinie auf "WithDevicePassword" festlegen, müssen Benutzer ihr Gerätekennwort (oder den bevorzugten Authentifizierungsmodus unter Windows) eingeben, um ihre Identität nachzuweisen, bevor ihr Kennwort automatisch ausgefüllt wird. Zu den Authentifizierungsmodi gehören Windows Hello, PIN, Gesichtserkennung oder Fingerabdruck. Die Häufigkeit für die Authentifizierungsaufforderung ist standardmäßig auf "Berechtigung einmal pro Browsersitzung anfordern" festgelegt. Benutzer können sie jedoch in die andere Option ändern, die „Immer Berechtigung anfordern“ lautet.
Wenn Sie diese Richtlinie auf "WithCustomPrimaryPassword" festlegen, werden Benutzer aufgefordert, ihr benutzerdefiniertes Kennwort zu erstellen und zu Einstellungen umzuleiten. Nachdem das benutzerdefinierte Kennwort festgelegt wurde, können sich Benutzer mit dem benutzerdefinierten Kennwort authentifizieren, und ihre Kennwörter werden nach erfolgreicher Authentifizierung automatisch ausgefüllt. Die Häufigkeit für die Authentifizierungsaufforderung ist standardmäßig auf "Berechtigung einmal pro Browsersitzung anfordern" festgelegt. Benutzer können sie jedoch in die andere Option ändern, die „Immer Berechtigung anfordern“ lautet.
Wenn Sie diese Richtlinie auf "AutoAusfüllen" festlegen, werden gespeicherte Kennwörter für das automatische Ausfüllen nicht mehr empfohlen.
Das Feature Benutzerdefiniertes primäres Kennwort wird mit Edge 149 entfernt. Nach diesem Datum ist die Option Benutzerdefiniertes primäres Kennwort nicht mehr verfügbar. Benutzer, für die diese Einstellung derzeit aktiviert ist, werden automatisch zur Authentifizierungsmethode "Nach Den Geräteanmeldungsoptionen auffordern" migriert. Alle zugeordneten Gruppenrichtlinien für benutzerdefiniertes primäres Kennwort sind ebenfalls veraltet.
Zuordnung von Richtlinienoptionen:
Automatically (0) = Automatisch
WithDevicePassword (1) = Mit Gerätekennwort
WithCustomPrimaryPassword (2) = Mit benutzerdefiniertem primären Kennwort
AutofillOff (3) = AutoAusfüllen aus
Verwenden Sie die vorstehenden Informationen, wenn Sie diese Richtlinie konfigurieren.
Zuordnung von Richtlinienoptionen:
Verwenden Sie diese Informationen beim Konfigurieren dieser Richtlinie.
- Automatically (0) = Automatisch
- WithDevicePassword (1) = Mit Gerätekennwort
- WithCustomPrimaryPassword (2) = Mit benutzerdefiniertem primären Kennwort
- Windows: 107-145
- macOS: 107-145
- Android: Nicht unterstützt
- iOS: Nicht unterstützt
- AutofillOff (3) = AutoAusfüllen aus
- Windows: ≥ 107
- macOS: ≥ 107
- Android: Nicht unterstützt
- iOS: Nicht unterstützt
Unterstützte Features
- Kann zwingend erforderlich sein: Ja
- Kann empfohlen werden: Nein
- Dynamische Richtlinienaktualisierung: Ja
- Profilspezifisch: Ja
- Gilt für ein Profil, das mit einem Microsoft-Konto angemeldet ist: Nein
Datentyp
- Ganze Zahl
Windows-Informationen und -Einstellungen
Gruppenrichtlinie (ADMX) – Informationen
- Eindeutiger GP-Name: PrimaryPasswordSetting
- GP-Name: Konfiguriert eine Einstellung, die Benutzer auffordert, ihr Gerätekennwort einzugeben bei Verwendung des automatischen Ausfüllens von Kennwörtern
- GP-Pfad (verpflichtend): Administrative Templates/Microsoft Edge/Password manager and protection
- GP Pfad (Empfohlen): n.a.
- GP ADMX Dateiname: MSEdge.admx
Beispielwert
Automatically
Registrierungseinstellungen
- Pfad (verpflichtend): SOFTWARE\Policies\Microsoft\Edge
- Pfad (Empfohlen): n.a.
- Wertname: PrimaryPasswordSetting
- Werttyp: REG_DWORD
Beispielregistrierungswert
0x00000000
Mac – Informationen und Einstellungen
- Einstellung Schlüsselname: PrimaryPasswordSetting
- Beispielwert:
<integer>0</integer>