Provider di servizi di configurazione dei criteri - CredentialsDelegation
Articolo
Suggerimento
Questo provider di servizi di configurazione contiene criteri supportati da ADMX che richiedono un formato SyncML speciale per l'abilitazione o la disabilitazione. È necessario specificare il tipo di dati in SyncML come <Format>chr</Format>. Per informazioni dettagliate, vedere Informazioni sui criteri supportati da ADMX.
Il payload di SyncML deve essere codificato in XML; per questa codifica XML, è possibile usare un'ampia gamma di codificatori online. Per evitare la codifica del payload, è possibile usare CDATA se MDM lo supporta. Per altre informazioni, vedere Sezioni di CDATA.
L'host remoto consente la delega di credenziali non esportabili.
Quando si usa la delega delle credenziali, i dispositivi forniscono una versione esportabile delle credenziali all'host remoto. Ciò espone gli utenti al rischio di furto di credenziali da parte di utenti malintenzionati nell'host remoto.
Se si abilita questa impostazione di criterio, l'host supporta la modalità Restricted Amministrazione o Remote Credential Guard.
Se si disabilita o non si configura questa impostazione di criterio, l'amministrazione con restrizioni e la modalità Remote Credential Guard non sono supportate. L'utente dovrà sempre passare le credenziali all'host.
Proprietà del framework di descrizione:
Nome della proprietà
Valore proprietà
Formato
chr (stringa)
Tipo accesso
Aggiungere, eliminare, ottenere, sostituire
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome
Valore
Nome
AllowProtectedCreds
Nome descrittivo
L'host remoto consente la delega di credenziali non esportabili
Questo modulo illustra come proteggere il proprio ambiente Active Directory proteggendo gli account utente con il principio dei privilegi minimi e inserendoli nel gruppo Utenti protetti. Spiega come limitare l'ambito di autenticazione e correggere gli account potenzialmente non sicuri.
Pianificare ed eseguire una strategia di distribuzione degli endpoint, usando elementi essenziali della gestione moderna, approcci di co-gestione e l’integrazione di Microsoft Intune.
Informazioni su come Remote Credential Guard consente di proteggere le credenziali di Desktop remoto non inviandole mai al dispositivo di destinazione.