ポリシー CSP - CredentialProviders
ヒント
この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML のデータ型を として <Format>chr</Format>指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。
SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。
AllowPINLogon
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/AllowPINLogon
このポリシー設定を使用すると、ドメイン ユーザーが便利な PIN を使用してサインインできるかどうかを制御できます。
このポリシー設定を有効にした場合、ドメイン ユーザーは便利な PIN を使用して設定してサインインできます。
このポリシー設定を無効にするか、構成しない場合、ドメイン ユーザーは便利な PIN を設定して使用できません。
注
この機能を使用すると、ユーザーのドメイン パスワードがシステム コンテナーにキャッシュされます。
Windows Hello for Businessを構成するには、[Windows Hello for Business] の [管理用テンプレート] ポリシーを使用します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AllowDomainPINLogon |
| フレンドリ名 | PIN を使用したサインインをオンにする |
| 場所 | [コンピューターの構成] |
| パス | システム > ログオン |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
| レジストリ値の名前 | AllowDomainPINLogon |
| ADMX ファイル名 | CredentialProviders.admx |
BlockPicturePassword
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/BlockPicturePassword
このポリシー設定を使用すると、ドメイン ユーザーが画像パスワードを使用してサインインできるかどうかを制御できます。
このポリシー設定を有効にした場合、ドメイン ユーザーはピクチャ パスワードを使用して設定またはサインインできません。
このポリシー設定を無効にするか、構成しない場合、ドメイン ユーザーはピクチャ パスワードを設定して使用できます。
この機能を使用すると、ユーザーのドメイン パスワードがシステム コンテナーにキャッシュされることに注意してください。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | BlockDomainPicturePassword |
| フレンドリ名 | ピクチャ パスワードを使用したサインインをオフにする |
| 場所 | [コンピューターの構成] |
| パス | システム > ログオン |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
| レジストリ値の名前 | BlockDomainPicturePassword |
| ADMX ファイル名 | CredentialProviders.admx |
DisableAutomaticReDeploymentCredentials
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/DisableAutomaticReDeploymentCredentials
デバイスで PC の更新をトリガーする資格情報プロバイダーの可視性を無効にするブール型ポリシー。 このポリシーは、実際には更新をトリガーしません。 ターゲット デバイスで更新をトリガーするには、管理ユーザーの認証が必要です。 Autopilot リセット機能を使用すると、管理者は管理登録を維持しながら、既知の適切な管理状態にデバイスをリセットできます。 Autopilot リセットがトリガーされると、デバイスはインフォメーション ワーカーまたは学生が使用できるようになります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 1 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 | Autopilot Reset の資格情報の可視性を有効にします。 |
| 1 (既定値) | Autopilot Reset の資格情報の可視性を無効にします。 |
関連記事
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示