Fournisseur de services de configuration de stratégie - Comptes
AllowAddingNonMicrosoftAccountsManually
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1507 [10.0.10240] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowAddingNonMicrosoftAccountsManually
Spécifie si l’utilisateur est autorisé à ajouter des comptes de messagerie non-MSA. La valeur la plus restreinte est 0.
Remarque
Cette stratégie bloque uniquement les méthodes basées sur l’interface utilisateur/l’expérience utilisateur pour l’ajout de comptes non-Microsoft. Même si cette stratégie est appliquée, vous pouvez toujours provisionner des comptes non-MSA à l’aide du fournisseur de services de configuration EMAIL2.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 1 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 | Non autorisé. |
| 1 (par défaut) | Autorisé. |
AllowMicrosoftAccountConnection
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1507 [10.0.10240] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowMicrosoftAccountConnection
Indique si l’utilisateur est autorisé à utiliser un compte MSA pour l’authentification et les services de connexion non liés à la messagerie électronique. La valeur la plus restreinte est 0.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 1 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 | Non autorisé. |
| 1 (par défaut) | Autorisé. |
AllowMicrosoftAccountSignInAssistant
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowMicrosoftAccountSignInAssistant
Permet aux administrateurs informatiques de désactiver le service NT De compte Microsoft Sign-In Assistant (wlidsvc).
Remarque
Si le service MSA est désactivé, Windows Update n’offrira plus de mises à jour de fonctionnalités aux appareils exécutant Windows 10 1709 ou une version ultérieure. Consultez Les mises à jour des fonctionnalités ne sont pas proposées, contrairement aux autres mises à jour.
Remarque
Si le service MSA est désactivé, la fonctionnalité d’activation de l’abonnement ne fonctionnera pas correctement et vos utilisateurs ne pourront pas passer de Windows 10 Professionnel à Windows 10 Entreprise, car le ticket MSA pour l’authentification par licence ne peut pas être généré. L’ordinateur reste sur Windows 10 Professionnel et aucune erreur ne s’affiche dans l’application Paramètres d’activation.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 1 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 | Désactivé. |
| 1 (par défaut) | Démarrage manuel. |
DomainNamesForEmailSync
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/Accounts/DomainNamesForEmailSync
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
RestrictToEnterpriseDeviceAuthenticationOnly
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/Accounts/RestrictToEnterpriseDeviceAuthenticationOnly
Ce paramètre détermine s’il faut autoriser uniquement l’authentification des appareils d’entreprise pour le service Assistant Connexion de compte Microsoft (wlidsvc). Par défaut, ce paramètre est désactivé et autorise l’authentification de l’utilisateur et de l’appareil. Lorsque la valeur est définie sur 1, autorisez uniquement l’authentification de l’appareil et bloquez l’authentification utilisateur.
La valeur la plus restreinte est 1.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Autorisez l’authentification de l’appareil et de l’utilisateur. Ne bloquez pas l’authentification utilisateur. |
| 1 | Autorisez uniquement l’authentification de l’appareil. Bloquer l’authentification utilisateur. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | MicrosoftAccount_RestrictToEnterpriseDeviceAuthenticationOnly |
| Nom convivial | Autoriser uniquement l’authentification de l’appareil pour l’Assistant Sign-In compte Microsoft |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Windows Components > Compte Microsoft |
| Nom de la clé de Registre | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Nom de la valeur de Registre | EnterpriseDeviceAuthOnly |
| Nom du fichier ADMX | MSAPolicy.admx |
Articles connexes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour