Provider di servizi di configurazione dei criteri - CredentialProviders
Suggerimento
Questo provider di servizi di configurazione contiene criteri supportati da ADMX che richiedono un formato SyncML speciale per l'abilitazione o la disabilitazione. È necessario specificare il tipo di dati in SyncML come <Format>chr</Format>. Per informazioni dettagliate, vedere Informazioni sui criteri supportati da ADMX.
Il payload di SyncML deve essere codificato in XML; per questa codifica XML, è possibile usare un'ampia gamma di codificatori online. Per evitare la codifica del payload, è possibile usare CDATA se MDM lo supporta. Per altre informazioni, vedere Sezioni di CDATA.
AllowPINLogon
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1703 [10.0.15063] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/AllowPINLogon
Questa impostazione di criterio consente di controllare se un utente di dominio può accedere usando un PIN pratico.
Se si abilita questa impostazione di criterio, un utente di dominio può configurare e accedere con un PIN pratico.
Se si disabilita o non si configura questa impostazione di criterio, un utente di dominio non può configurare e usare un PIN pratico.
Nota
La password di dominio dell'utente verrà memorizzata nella cache nell'insieme di credenziali di sistema quando si usa questa funzionalità.
Per configurare Windows Hello for Business, usare i criteri del modello amministrativo in Windows Hello for Business.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | AllowDomainPINLogon |
| Nome descrittivo | Attiva accesso con PIN |
| Posizione | Configurazione computer |
| Percorso | Accesso di sistema > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\System |
| Nome del valore del registro | AllowDomainPINLogon |
| Nome file ADMX | CredentialProviders.admx |
BlockPicturePassword
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1703 [10.0.15063] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/BlockPicturePassword
Questa impostazione di criterio consente di controllare se un utente di dominio può accedere usando una password immagine.
Se si abilita questa impostazione di criterio, un utente di dominio non può configurare o accedere con una password immagine.
Se si disabilita o non si configura questa impostazione di criterio, un utente di dominio può configurare e usare una password immagine.
Si noti che la password di dominio dell'utente verrà memorizzata nella cache nell'insieme di credenziali di sistema quando si usa questa funzionalità.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | BlockDomainPicturePassword |
| Nome descrittivo | Disattiva accesso con password grafica |
| Posizione | Configurazione computer |
| Percorso | Accesso di sistema > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\System |
| Nome del valore del registro | BlockDomainPicturePassword |
| Nome file ADMX | CredentialProviders.admx |
DisableAutomaticReDeploymentCredentials
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1709 [10.0.16299] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/DisableAutomaticReDeploymentCredentials
Criteri booleani per disabilitare la visibilità del provider di credenziali che attiva l'aggiornamento del PC in un dispositivo. Questo criterio non attiva effettivamente l'aggiornamento. L'utente amministratore deve eseguire l'autenticazione per attivare l'aggiornamento nel dispositivo di destinazione. La funzionalità reimpostazione autopilot consente all'amministratore di reimpostare i dispositivi a uno stato gestito valido noto, mantenendo al tempo stesso la registrazione di gestione. Dopo l'attivazione della reimpostazione di Autopilot, i dispositivi sono pronti per l'uso da parte di information worker o studenti.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 1 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 0 | Abilitare la visibilità delle credenziali per la reimpostazione automatica di Autopilot. |
| 1 (impostazione predefinita) | Disabilitare la visibilità delle credenziali per la reimpostazione automatica di Autopilot. |