Compartir a través de


CSP de directiva: cuentas

AllowAddingNonMicrosoftAccountsManually

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1507 [10.0.10240] y versiones posteriores
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowAddingNonMicrosoftAccountsManually

Especifica si el usuario puede agregar cuentas de correo electrónico que no sean de MSA. El valor de mayor restricción es 0.

Nota

Esta directiva solo bloqueará los métodos basados en ui/UX para agregar cuentas que no sean de Microsoft. Incluso si se aplica esta directiva, todavía puede aprovisionar cuentas que no sean de MSA mediante el CSP de EMAIL2.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado 1

Valores permitidos:

Valor Descripción
0 No permitido.
1 (valor predeterminado) Permitido.

AllowMicrosoftAccountConnection

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1507 [10.0.10240] y versiones posteriores
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowMicrosoftAccountConnection

Especifica si el usuario puede usar una cuenta de MSA para los servicios y la autenticación de la conexión no relacionada con correo electrónico. El valor de mayor restricción es 0.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado 1

Valores permitidos:

Valor Descripción
0 No permitido.
1 (valor predeterminado) Permitido.

AllowMicrosoftAccountSignInAssistant

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1703 [10.0.15063] y versiones posteriores
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowMicrosoftAccountSignInAssistant

Permite a los administradores de TI deshabilitar el servicio NT Microsoft Account Sign-In Assistant (wlidsvc).

Nota

Si el servicio MSA está deshabilitado, Windows Update ya no ofrecerá actualizaciones de características a los dispositivos que ejecutan Windows 10 1709 o superior. Consulte Actualizaciones de características que no se ofrecen mientras que otras actualizaciones.

Nota

Si el servicio MSA está deshabilitado, la característica activación de suscripción no funcionará correctamente y los usuarios no podrán "escalar" de Windows 10 Pro a Windows 10 Enterprise, porque no se puede generar el vale de MSA para la autenticación de licencia. La máquina permanecerá en Windows 10 Pro y no se mostrará ningún error en la aplicación Configuración de activación.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado 1

Valores permitidos:

Valor Descripción
0 Deshabilitado.
1 (valor predeterminado) Inicio manual.

DomainNamesForEmailSync

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores
./Device/Vendor/MSFT/Policy/Config/Accounts/DomainNamesForEmailSync

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar

RestrictToEnterpriseDeviceAuthenticationOnly

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11, versión 22H2 [10.0.22621] y versiones posteriores
./Device/Vendor/MSFT/Policy/Config/Accounts/RestrictToEnterpriseDeviceAuthenticationOnly

Esta configuración determina si solo se permite la autenticación de dispositivos empresariales para el servicio Microsoft Account Sign-in Assistant (wlidsvc). De forma predeterminada, esta configuración está deshabilitada y permite la autenticación de usuario y dispositivo. Cuando el valor se establece en 1, solo permite la autenticación de dispositivos y bloquea la autenticación de usuario.

El valor de mayor restricción es 1.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado 0

Valores permitidos:

Valor Descripción
0 (Predeterminado) Permitir la autenticación de dispositivos y usuarios. No bloquee la autenticación de usuario.
1 Permitir solo la autenticación de dispositivos. Bloquear la autenticación de usuario.

Asignación de directivas de grupo:

Nombre Valor
Nombre MicrosoftAccount_RestrictToEnterpriseDeviceAuthenticationOnly
Nombre descriptivo Permitir solo la autenticación de dispositivos para microsoft account Sign-In Assistant
Ubicación Configuración del equipo
Ruta de acceso Cuenta microsoft de componentes de > Windows
Nombre de la clave del Registro Software\Microsoft\Windows\CurrentVersion\Policies\System
Nombre del valor de registro EnterpriseDeviceAuthOnly
Nombre de archivo ADMX MSAPolicy.admx

Proveedor de servicios de configuración de directivas