Richtlinien-CSP – Konten
AllowAddingNonMicrosoftAccountsManually
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1507 [10.0.10240] und höher |
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowAddingNonMicrosoftAccountsManually
Gibt an, ob Benutzer E-Mail-Konten hinzufügen dürfen, die nicht msa sind. Der am stärksten eingeschränkte Wert ist 0.
Hinweis
Diese Richtlinie blockiert nur UI-/UX-basierte Methoden zum Hinzufügen von Nicht-Microsoft-Konten. Auch wenn diese Richtlinie erzwungen wird, können Sie weiterhin Nicht-MSA-Konten mit dem EMAIL2-CSP bereitstellen.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 1 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 | Nicht zulässig |
| 1 (Standard) | Zugelassen. |
AllowMicrosoftAccountConnection
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1507 [10.0.10240] und höher |
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowMicrosoftAccountConnection
Gibt an, ob der Benutzer ein MSA-Konto für Verbindungsauthentifizierungen und Dienste verwenden darf, die nicht auf E-Mails bezogen sind. Der am stärksten eingeschränkte Wert ist 0.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 1 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 | Nicht zulässig |
| 1 (Standard) | Zugelassen. |
AllowMicrosoftAccountSignInAssistant
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1703 [10.0.15063] und höher |
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowMicrosoftAccountSignInAssistant
Ermöglicht IT-Administratoren die Möglichkeit, den NT-Dienst microsoft Account Sign-In Assistant (wlidsvc) zu deaktivieren.
Hinweis
Wenn der MSA-Dienst deaktiviert ist, bieten Windows Update keine Featureupdates mehr für Geräte mit Windows 10 1709 oder höher an. Weitere Informationen finden Sie unter Featureupdates werden nicht angeboten, während andere Updates dies sind.
Hinweis
Wenn der MSA-Dienst deaktiviert ist, funktioniert das Feature "Abonnementaktivierung" nicht ordnungsgemäß, und Ihre Benutzer können nicht von Windows 10 Pro zu Windows 10 Enterprise", da das MSA-Ticket für die Lizenzauthentifizierung nicht generiert werden kann. Der Computer bleibt auf Windows 10 Pro, und in der App "Aktivierungseinstellungen" wird kein Fehler angezeigt.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 1 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 | Deaktiviert. |
| 1 (Standard) | Manueller Start. |
DomainNamesForEmailSync
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./Device/Vendor/MSFT/Policy/Config/Accounts/DomainNamesForEmailSync
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
RestrictToEnterpriseDeviceAuthenticationOnly
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Device/Vendor/MSFT/Policy/Config/Accounts/RestrictToEnterpriseDeviceAuthenticationOnly
Diese Einstellung bestimmt, ob nur die Unternehmensgeräteauthentifizierung für den Microsoft-Konto-Anmelde-Assistentendienst (wlidsvc) zugelassen werden soll. Diese Einstellung ist standardmäßig deaktiviert und ermöglicht sowohl die Benutzer- als auch die Geräteauthentifizierung. Wenn der Wert auf 1 festgelegt ist, lassen Sie nur die Geräteauthentifizierung zu, und blockieren Sie die Benutzerauthentifizierung.
Der am stärksten eingeschränkte Wert ist 1.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 0 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 (Standard) | Lassen Sie sowohl die Geräte- als auch die Benutzerauthentifizierung zu. Blockieren Sie die Benutzerauthentifizierung nicht. |
| 1 | Lassen Sie nur die Geräteauthentifizierung zu. Blockieren der Benutzerauthentifizierung. |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | MicrosoftAccount_RestrictToEnterpriseDeviceAuthenticationOnly |
| Anzeigename | Nur Geräteauthentifizierung für den Microsoft-Konto-Sign-In-Assistenten zulassen |
| Pfad | Computerkonfiguration |
| Pfad | Microsoft-Konto für Windows-Komponenten > |
| Registrierungsschlüsselname | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Registrierungswertname | EnterpriseDeviceAuthOnly |
| ADMX-Dateiname | MSAPolicy.admx |