次の方法で共有


ポリシー CSP - アカウント

AllowAddingNonMicrosoftAccountsManually

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1507 [10.0.10240] 以降
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowAddingNonMicrosoftAccountsManually

ユーザーが MSA 以外のメール アカウントを追加できるかどうかを指定します。 最も制限された値は 0 です。

このポリシーでは、Microsoft 以外のアカウントを追加するための UI/UX ベースのメソッドのみがブロックされます。 このポリシーが適用されている場合でも、EMAIL2 CSP を使用して MSA 以外のアカウントをプロビジョニングできます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 1

指定可能な値

説明
0 許可されていません。
1 (既定値) 許可されます。

AllowMicrosoftAccountConnection

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1507 [10.0.10240] 以降
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowMicrosoftAccountConnection

ユーザーが電子メール関連ではない接続の認証とサービスに MSA アカウントを使用できるようにするかどうかを指定します。 最も制限された値は 0 です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 1

指定可能な値

説明
0 許可されていません。
1 (既定値) 許可されます。

AllowMicrosoftAccountSignInAssistant

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1703 [10.0.15063] 以降
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowMicrosoftAccountSignInAssistant

IT 管理者は、Microsoft アカウント Sign-In Assistant (wlidsvc) NT サービスを無効にすることができます。

MSA サービスが無効になっている場合、Windows Updateでは、Windows 10 1709 以降を実行しているデバイスに機能更新プログラムが提供されなくなります。 他の更新プログラムが提供されている間は、機能更新プログラムが提供されていないに関するページを参照してください。

MSA サービスが無効になっている場合、サブスクリプション ライセンス認証機能は正しく機能せず、ライセンス認証の MSA チケットを生成できないため、ユーザーはWindows 10 ProからWindows 10 Enterpriseに "ステップアップ" できなくなります。 マシンはWindows 10 Proに残り、ライセンス認証設定アプリにエラーは表示されません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 1

指定可能な値

説明
0 無効。
1 (既定値) 手動で開始します。

DomainNamesForEmailSync

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Policy/Config/Accounts/DomainNamesForEmailSync

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

RestrictToEnterpriseDeviceAuthenticationOnly

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Device/Vendor/MSFT/Policy/Config/Accounts/RestrictToEnterpriseDeviceAuthenticationOnly

この設定は、Microsoft アカウント サインイン アシスタント サービス (wlidsvc) に対してのみエンタープライズ デバイス認証を許可するかどうかを決定します。 既定では、この設定は無効になっており、ユーザー認証とデバイス認証の両方を許可します。 値が 1 に設定されている場合は、デバイス認証のみを許可し、ユーザー認証をブロックします。

最も制限された値は 1 です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) デバイス認証とユーザー認証の両方を許可します。 ユーザー認証をブロックしないでください。
1 デバイス認証のみを許可します。 ユーザー認証をブロックします。

グループ ポリシー マッピング:

名前
名前 MicrosoftAccount_RestrictToEnterpriseDeviceAuthenticationOnly
フレンドリ名 Microsoft アカウント Sign-In アシスタントに対してのみデバイス認証を許可する
場所 [コンピューターの構成]
パス Windows コンポーネント > Microsoft アカウント
レジストリ キー名 Software\Microsoft\Windows\CurrentVersion\Policies\System
レジストリ値の名前 EnterpriseDeviceAuthOnly
ADMX ファイル名 MSAPolicy.admx

ポリシー構成サービス プロバイダー