CSP de directiva: ADMX_CredentialProviders
Sugerencia
Este CSP contiene directivas respaldadas por ADMX que requieren un formato SyncML especial para habilitar o deshabilitar. Debe especificar el tipo de datos en SyncML como <Format>chr</Format>. Para obtener más información, consulte Descripción de las directivas respaldadas por ADMX.
La carga de SyncML debe estar codificada en XML; para esta codificación XML, hay una variedad de codificadores en línea que puede usar. Para evitar la codificación de la carga, puede usar CDATA si su MDM lo admite. Para obtener más información, vea Secciones de CDATA.
AllowDomainDelayLock
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, versión 2004 con KB5005101 [10.0.19041.1202] y versiones posteriores ✅ Windows 10, versión 20H2 con KB5005101 [10.0.19042.1202] y versiones posteriores ✅ Windows 10, versión 21H1 con KB5005101 [10.0.19043.1202] y versiones posteriores ✅ Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_CredentialProviders/AllowDomainDelayLock
Esta configuración de directiva le permite controlar si un usuario puede cambiar la hora antes de que se requiera una contraseña cuando se apague la pantalla de un dispositivo en espera conectado.
Si habilita esta configuración de directiva, un usuario de un dispositivo en espera conectado puede cambiar la cantidad de tiempo después de que la pantalla del dispositivo se apague antes de que se requiera una contraseña al activar el dispositivo. El tiempo está limitado por cualquier configuración de EAS o directivas de grupo que afecte al tiempo máximo de inactividad antes de que se bloquee un dispositivo. Además, si se requiere una contraseña cuando se activa un protector de pantalla, el tiempo de espera del protector de pantalla limitará las opciones que el usuario puede elegir.
Si deshabilita esta configuración de directiva, un usuario no puede cambiar la cantidad de tiempo después de que la pantalla del dispositivo se apague antes de que se requiera una contraseña al activar el dispositivo. En su lugar, se requiere una contraseña inmediatamente después de que se apague la pantalla.
Si no configura esta configuración de directiva en un dispositivo unido a un dominio, un usuario no puede cambiar la cantidad de tiempo después de que la pantalla del dispositivo se apague antes de que se requiera una contraseña al activar el dispositivo. En su lugar, se requiere una contraseña inmediatamente después de que se apague la pantalla.
Si no configura esta configuración de directiva en un dispositivo de grupo de trabajo, un usuario de un dispositivo en espera conectado puede cambiar la cantidad de tiempo después de que la pantalla del dispositivo se apague antes de que se requiera una contraseña al activar el dispositivo. El tiempo está limitado por cualquier configuración de EAS o directivas de grupo que afecte al tiempo máximo de inactividad antes de que se bloquee un dispositivo. Además, si se requiere una contraseña cuando se activa un protector de pantalla, el tiempo de espera del protector de pantalla limitará las opciones que el usuario puede elegir.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | AllowDomainDelayLock |
| Nombre descriptivo | Permitir que los usuarios seleccionen cuándo se requiere una contraseña al reanudar desde un modo de espera conectado |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Inicio de sesión del sistema > |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Windows\System |
| Nombre del valor de registro | AllowDomainDelayLock |
| Nombre de archivo ADMX | CredentialProviders.admx |
DefaultCredentialProvider
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, versión 2004 con KB5005101 [10.0.19041.1202] y versiones posteriores ✅ Windows 10, versión 20H2 con KB5005101 [10.0.19042.1202] y versiones posteriores ✅ Windows 10, versión 21H1 con KB5005101 [10.0.19043.1202] y versiones posteriores ✅ Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_CredentialProviders/DefaultCredentialProvider
Esta configuración de directiva permite al administrador asignar un proveedor de credenciales especificado como proveedor de credenciales predeterminado.
Si habilita esta configuración de directiva, el proveedor de credenciales especificado se selecciona en otro icono de usuario.
Si deshabilita o no establece esta configuración de directiva, el sistema elige el proveedor de credenciales predeterminado en otro icono de usuario.
Nota
Puede encontrar una lista de proveedores de credenciales registrados y sus GUID en el registro en HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | DefaultCredentialProvider |
| Nombre descriptivo | Asignación de un proveedor de credenciales predeterminado |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Inicio de sesión del sistema > |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Windows\System |
| Nombre de archivo ADMX | CredentialProviders.admx |
ExcludedCredentialProviders
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, versión 2004 con KB5005101 [10.0.19041.1202] y versiones posteriores ✅ Windows 10, versión 20H2 con KB5005101 [10.0.19042.1202] y versiones posteriores ✅ Windows 10, versión 21H1 con KB5005101 [10.0.19043.1202] y versiones posteriores ✅ Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_CredentialProviders/ExcludedCredentialProviders
Esta configuración de directiva permite al administrador excluir del uso de los proveedores de credenciales especificados durante la autenticación.
Nota Los proveedores de credenciales se usan para procesar y validar las credenciales de usuario durante el inicio de sesión o cuando se requiere la autenticación.
Windows Vista proporciona dos proveedores de credenciales predeterminados:
Contraseña y tarjeta inteligente. Un administrador puede instalar proveedores de credenciales adicionales para distintos conjuntos de credenciales (por ejemplo, para admitir la autenticación biométrica).
Si habilita esta directiva, un administrador puede especificar los CLSID de los proveedores de credenciales que se excluirán del conjunto de proveedores de credenciales instalados disponibles con fines de autenticación.
Si deshabilita o no configura esta directiva, todos los proveedores de credenciales instalados y habilitados de otro modo estarán disponibles con fines de autenticación.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | ExcludedCredentialProviders |
| Nombre descriptivo | Excluir proveedores de credenciales |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Inicio de sesión del sistema > |
| Nombre de la clave del Registro | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Nombre de archivo ADMX | CredentialProviders.admx |