Gibt an, ob Benutzer E-Mail-Konten hinzufügen dürfen, die nicht msa sind. Der am stärksten eingeschränkte Wert ist 0.
Hinweis
Diese Richtlinie blockiert nur UI-/UX-basierte Methoden zum Hinzufügen von Nicht-Microsoft-Konten. Auch wenn diese Richtlinie erzwungen wird, können Sie weiterhin Nicht-MSA-Konten mit dem EMAIL2-CSP bereitstellen.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname
Eigenschaftenwert
Format
int
Zugriffstyp
Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert
1
Zulässige Werte:
Wert
Beschreibung
0
Nicht zulässig
1 (Standard)
Zugelassen.
AllowMicrosoftAccountConnection
Bereich
Editionen
Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
Gibt an, ob der Benutzer ein MSA-Konto für Verbindungsauthentifizierungen und Dienste verwenden darf, die nicht auf E-Mails bezogen sind. Der am stärksten eingeschränkte Wert ist 0.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname
Eigenschaftenwert
Format
int
Zugriffstyp
Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert
1
Zulässige Werte:
Wert
Beschreibung
0
Nicht zulässig
1 (Standard)
Zugelassen.
AllowMicrosoftAccountSignInAssistant
Bereich
Editionen
Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
Ermöglicht IT-Administratoren die Möglichkeit, den NT-Dienst microsoft Account Sign-In Assistant (wlidsvc) zu deaktivieren.
Hinweis
Wenn der MSA-Dienst deaktiviert ist, bieten Windows Update keine Featureupdates mehr für Geräte mit Windows 10 1709 oder höher an. Weitere Informationen finden Sie unter Featureupdates werden nicht angeboten, während andere Updates dies sind.
Hinweis
Wenn der MSA-Dienst deaktiviert ist, funktioniert das Feature "Abonnementaktivierung" nicht ordnungsgemäß, und Ihre Benutzer können nicht von Windows 10 Pro zu Windows 10 Enterprise", da das MSA-Ticket für die Lizenzauthentifizierung nicht generiert werden kann. Der Computer bleibt auf Windows 10 Pro, und in der App "Aktivierungseinstellungen" wird kein Fehler angezeigt.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname
Eigenschaftenwert
Format
int
Zugriffstyp
Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert
1
Zulässige Werte:
Wert
Beschreibung
0
Deaktiviert.
1 (Standard)
Manueller Start.
DomainNamesForEmailSync
Bereich
Editionen
Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
Diese Einstellung bestimmt, ob nur die Unternehmensgeräteauthentifizierung für den Microsoft-Konto-Anmelde-Assistentendienst (wlidsvc) zugelassen werden soll. Diese Einstellung ist standardmäßig deaktiviert und ermöglicht sowohl die Benutzer- als auch die Geräteauthentifizierung. Wenn der Wert auf 1 festgelegt ist, lassen Sie nur die Geräteauthentifizierung zu, und blockieren Sie die Benutzerauthentifizierung.
Der am stärksten eingeschränkte Wert ist 1.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname
Eigenschaftenwert
Format
int
Zugriffstyp
Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert
0
Zulässige Werte:
Wert
Beschreibung
0 (Standard)
Lassen Sie sowohl die Geräte- als auch die Benutzerauthentifizierung zu. Blockieren Sie die Benutzerauthentifizierung nicht.
1
Lassen Sie nur die Geräteauthentifizierung zu. Blockieren der Benutzerauthentifizierung.
Schützen Sie Ihre Active Directory-Umgebung, indem Sie Benutzerkonten mit den geringsten Rechten schützen und sie in der Gruppe „Geschützte Benutzer“ platzieren. Hier erfahren Sie, wie Sie den Authentifizierungsbereich einschränken und potenziell unsichere Konten verwalten.
Veranschaulichen der Features von Microsoft Entra ID, um Identitätslösungen zu modernisieren sowie Hybridlösungen und Identitätsgovernance zu implementieren
Erfahren Sie mehr über die Richtlinien des Konfigurationsdienstanbieters (Configuration Service Provider, CSP), die auf Windows-Geräten verfügbar sind.