Partager via


Fournisseur de services de configuration de stratégie - CredentialProviders

Astuce

Ce csp contient des stratégies ADMX qui nécessitent un format SyncML spécial pour activer ou désactiver. Vous devez spécifier le type de données dans syncML en tant que <Format>chr</Format>. Pour plus d’informations, consultez Présentation des stratégies adossées à ADMX.

La charge utile de SyncML doit être encodée en XML ; pour cet encodage XML, vous pouvez utiliser un large éventail d’encodeurs en ligne. Pour éviter d’encoder la charge utile, vous pouvez utiliser CDATA si votre GPM la prend en charge. Pour plus d’informations, consultez Sections CDATA.

AllowPINLogon

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/AllowPINLogon

Ce paramètre de stratégie vous permet de contrôler si un utilisateur de domaine peut se connecter à l’aide d’un code confidentiel pratique.

  • Si vous activez ce paramètre de stratégie, un utilisateur de domaine peut configurer et se connecter avec un code confidentiel pratique.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, un utilisateur de domaine ne peut pas configurer et utiliser un code confidentiel pratique.

Remarque

Le mot de passe de domaine de l’utilisateur est mis en cache dans le coffre système lors de l’utilisation de cette fonctionnalité.

Pour configurer Windows Hello Entreprise, utilisez les stratégies de modèle d’administration sous Windows Hello Entreprise.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom AllowDomainPINLogon
Nom convivial Activer la connexion par le code PIN d’usage
Emplacement Configuration ordinateur
Chemin d'accès Ouverture de session système >
Nom de la clé de Registre Software\Policies\Microsoft\Windows\System
Nom de la valeur de Registre AllowDomainPINLogon
Nom du fichier ADMX CredentialProviders.admx

BlockPicturePassword

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/BlockPicturePassword

Ce paramètre de stratégie vous permet de contrôler si un utilisateur de domaine peut se connecter à l’aide d’un mot de passe image.

  • Si vous activez ce paramètre de stratégie, un utilisateur de domaine ne peut pas configurer ou se connecter avec un mot de passe image.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, un utilisateur de domaine peut configurer et utiliser un mot de passe image.

Notez que le mot de passe de domaine de l’utilisateur sera mis en cache dans le coffre système lors de l’utilisation de cette fonctionnalité.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom BlockDomainPicturePassword
Nom convivial Désactiver la connexion avec le mot de passe image
Emplacement Configuration ordinateur
Chemin d'accès Ouverture de session système >
Nom de la clé de Registre Software\Policies\Microsoft\Windows\System
Nom de la valeur de Registre BlockDomainPicturePassword
Nom du fichier ADMX CredentialProviders.admx

DisableAutomaticReDeploymentCredentials

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/DisableAutomaticReDeploymentCredentials

Stratégie booléenne pour désactiver la visibilité du fournisseur d’informations d’identification qui déclenche l’actualisation du PC sur un appareil. Cette stratégie ne déclenche pas réellement l’actualisation. L’utilisateur administrateur doit s’authentifier pour déclencher l’actualisation de l’appareil cible. La fonctionnalité de réinitialisation Autopilot permet à l’administrateur de réinitialiser les appareils à un état bien géré connu tout en préservant l’inscription de gestion. Une fois la réinitialisation Autopilot déclenchée, les appareils sont prêts à être utilisés par les travailleurs de l’information ou les étudiants.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut 1

Valeurs autorisées:

Valeur Description
0 Activez la visibilité des informations d’identification pour la réinitialisation d’Autopilot.
1 (par défaut) Désactivez la visibilité des informations d’identification pour la réinitialisation d’Autopilot.

Fournisseur de services de configuration de stratégie