정책 CSP - 계정
AllowAddingNonMicrosoftAccountsManually
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1507 [10.0.10240] 이상 |
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowAddingNonMicrosoftAccountsManually
사용자가 MSA가 아닌 전자 메일 계정을 추가할 수 있는지 여부를 지정합니다. 가장 제한된 값은 0입니다.
참고
이 정책은 타사 계정을 추가하기 위한 UI/UX 기반 메서드만 차단합니다. 이 정책이 적용되더라도 EMAIL2 CSP를 사용하여 비 MSA 계정을 프로비전할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 1 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0 | 허용되지 않음 |
| 1(기본값) | 허용됩니다. |
AllowMicrosoftAccountConnection
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1507 [10.0.10240] 이상 |
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowMicrosoftAccountConnection
사용자가 전자 메일 이외의 관련 연결 인증 및 서비스에 MSA 계정을 사용할 수 있는지 여부를 지정합니다. 가장 제한된 값은 0입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 1 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0 | 허용되지 않음 |
| 1(기본값) | 허용됩니다. |
AllowMicrosoftAccountSignInAssistant
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowMicrosoftAccountSignInAssistant
IT 관리자가 Microsoft 계정 Sign-In 도우미(wlidsvc) NT 서비스를 사용하지 않도록 설정할 수 있습니다.
참고
MSA 서비스를 사용하지 않도록 설정한 경우 Windows 업데이트 더 이상 Windows 10 1709 이상을 실행하는 디바이스에 기능 업데이트를 제공하지 않습니다. 다른 업데이트가 있는 동안에는 기능 업데이트가 제공되지 않음을 참조하세요.
참고
MSA 서비스를 사용하지 않도록 설정하면 구독 활성화 기능이 제대로 작동하지 않으며 라이선스 인증을 위한 MSA 티켓을 생성할 수 없으므로 사용자가 Windows 10 Pro Windows 10 Enterprise "강화"할 수 없습니다. 컴퓨터는 Windows 10 Pro 유지되며 정품 인증 설정 앱에 오류가 표시되지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 1 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0 | 비활성화. |
| 1(기본값) | 수동 시작. |
DomainNamesForEmailSync
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Policy/Config/Accounts/DomainNamesForEmailSync
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
RestrictToEnterpriseDeviceAuthenticationOnly
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11 버전 22H2 [10.0.22621] 이상 |
./Device/Vendor/MSFT/Policy/Config/Accounts/RestrictToEnterpriseDeviceAuthenticationOnly
이 설정은 Microsoft 계정 로그인 도우미 서비스(wlidsvc)에 대해서만 엔터프라이즈 디바이스 인증을 허용할지 여부를 결정합니다. 기본적으로 이 설정은 사용하지 않도록 설정되며 사용자 및 디바이스 인증을 모두 허용합니다. 값이 1로 설정된 경우 디바이스 인증만 허용하고 사용자 인증을 차단합니다.
가장 제한된 값은 1입니다
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0(기본값) | 디바이스 및 사용자 인증을 모두 허용합니다. 사용자 인증을 차단하지 마세요. |
| 1 | 디바이스 인증만 허용합니다. 사용자 인증을 차단합니다. |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | MicrosoftAccount_RestrictToEnterpriseDeviceAuthenticationOnly |
| 이름 | Microsoft 계정 Sign-In 도우미에 대한 디바이스 인증만 허용 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > Microsoft 계정 |
| 레지스트리 키 이름 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| 레지스트리 값 이름 | EnterpriseDeviceAuthOnly |
| ADMX 파일 이름 | MSAPolicy.admx |
관련 문서
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기