다음을 통해 공유


정책 CSP - 계정

AllowAddingNonMicrosoftAccountsManually

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1507 [10.0.10240] 이상
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowAddingNonMicrosoftAccountsManually

사용자가 MSA가 아닌 전자 메일 계정을 추가할 수 있는지 여부를 지정합니다. 가장 제한된 값은 0입니다.

참고

이 정책은 타사 계정을 추가하기 위한 UI/UX 기반 메서드만 차단합니다. 이 정책이 적용되더라도 EMAIL2 CSP를 사용하여 비 MSA 계정을 프로비전할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 int
액세스 유형 추가, 삭제, 가져오기, 바꾸기
기본 값 1

허용되는 값:

설명
0 허용되지 않음
1(기본값) 허용됩니다.

AllowMicrosoftAccountConnection

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1507 [10.0.10240] 이상
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowMicrosoftAccountConnection

사용자가 전자 메일 이외의 관련 연결 인증 및 서비스에 MSA 계정을 사용할 수 있는지 여부를 지정합니다. 가장 제한된 값은 0입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 int
액세스 유형 추가, 삭제, 가져오기, 바꾸기
기본 값 1

허용되는 값:

설명
0 허용되지 않음
1(기본값) 허용됩니다.

AllowMicrosoftAccountSignInAssistant

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowMicrosoftAccountSignInAssistant

IT 관리자가 Microsoft 계정 Sign-In 도우미(wlidsvc) NT 서비스를 사용하지 않도록 설정할 수 있습니다.

참고

MSA 서비스를 사용하지 않도록 설정한 경우 Windows 업데이트 더 이상 Windows 10 1709 이상을 실행하는 디바이스에 기능 업데이트를 제공하지 않습니다. 다른 업데이트가 있는 동안에는 기능 업데이트가 제공되지 않음을 참조하세요.

참고

MSA 서비스를 사용하지 않도록 설정하면 구독 활성화 기능이 제대로 작동하지 않으며 라이선스 인증을 위한 MSA 티켓을 생성할 수 없으므로 사용자가 Windows 10 Pro Windows 10 Enterprise "강화"할 수 없습니다. 컴퓨터는 Windows 10 Pro 유지되며 정품 인증 설정 앱에 오류가 표시되지 않습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 int
액세스 유형 추가, 삭제, 가져오기, 바꾸기
기본 값 1

허용되는 값:

설명
0 비활성화.
1(기본값) 수동 시작.

DomainNamesForEmailSync

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1607 [10.0.14393] 이상
./Device/Vendor/MSFT/Policy/Config/Accounts/DomainNamesForEmailSync

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

RestrictToEnterpriseDeviceAuthenticationOnly

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11 버전 22H2 [10.0.22621] 이상
./Device/Vendor/MSFT/Policy/Config/Accounts/RestrictToEnterpriseDeviceAuthenticationOnly

이 설정은 Microsoft 계정 로그인 도우미 서비스(wlidsvc)에 대해서만 엔터프라이즈 디바이스 인증을 허용할지 여부를 결정합니다. 기본적으로 이 설정은 사용하지 않도록 설정되며 사용자 및 디바이스 인증을 모두 허용합니다. 값이 1로 설정된 경우 디바이스 인증만 허용하고 사용자 인증을 차단합니다.

가장 제한된 값은 1입니다

설명 프레임워크 속성:

속성 이름 속성 값
형식 int
액세스 유형 추가, 삭제, 가져오기, 바꾸기
기본 값 0

허용되는 값:

설명
0(기본값) 디바이스 및 사용자 인증을 모두 허용합니다. 사용자 인증을 차단하지 마세요.
1 디바이스 인증만 허용합니다. 사용자 인증을 차단합니다.

그룹 정책 매핑:

이름
이름 MicrosoftAccount_RestrictToEnterpriseDeviceAuthenticationOnly
이름 Microsoft 계정 Sign-In 도우미에 대한 디바이스 인증만 허용
위치 컴퓨터 구성
경로 Windows 구성 요소 > Microsoft 계정
레지스트리 키 이름 Software\Microsoft\Windows\CurrentVersion\Policies\System
레지스트리 값 이름 EnterpriseDeviceAuthOnly
ADMX 파일 이름 MSAPolicy.admx

정책 구성 서비스 공급자