정책 CSP - ADMX_CredentialProviders

팁

이 CSP에는 사용하거나 사용하지 않도록 설정하기 위해 특별한 SyncML 형식이 필요한 ADMX 지원 정책이 포함되어 있습니다. SyncML의 데이터 형식을 로 <Format>chr</Format>지정해야 합니다. 자세한 내용은 ADMX 기반 정책 이해를 참조하세요.

SyncML의 페이로드는 XML로 인코딩되어야 합니다. 이 XML 인코딩의 경우 사용할 수 있는 다양한 온라인 인코더가 있습니다. 페이로드를 인코딩하지 않도록 MDM에서 지원하는 경우 CDATA를 사용할 수 있습니다. 자세한 내용은 CDATA 섹션을 참조하세요.

AllowDomainDelayLock

범위	에디션	적용 가능한 OS
✅ 장치 ❌ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 2004 [10.0.19041.1202] 이상 ✅Windows 10 버전 2009 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상

./Device/Vendor/MSFT/Policy/Config/ADMX_CredentialProviders/AllowDomainDelayLock

이 정책 설정을 사용하면 연결된 대기 디바이스 화면이 꺼져 있을 때 암호가 필요한 시간을 사용자가 변경할 수 있는지 여부를 제어할 수 있습니다.

• 이 정책 설정을 사용하도록 설정하면 연결된 대기 상태 디바이스의 사용자는 디바이스를 절전 모드에서 해제할 때 암호가 필요하기 전에 디바이스 화면이 꺼진 후 시간을 변경할 수 있습니다. 시간은 디바이스가 잠기기 전의 최대 유휴 시간에 영향을 주는 EAS 설정 또는 그룹 정책에 의해 제한됩니다. 또한 화면 보호기가 켜질 때 암호가 필요한 경우 화면 보호기 시간 제한은 사용자가 선택할 수 있는 옵션을 제한합니다.

• 이 정책 설정을 사용하지 않도록 설정하면 디바이스를 절전 모드에서 해제할 때 암호가 필요하기 전에 디바이스 화면이 꺼진 후의 시간을 변경할 수 없습니다. 대신 화면이 꺼진 직후에 암호가 필요합니다.

• 도메인에 가입된 디바이스에서 이 정책 설정을 구성하지 않으면 디바이스를 절전 모드에서 해제할 때 암호가 필요하기 전에 디바이스 화면이 꺼진 후의 시간을 변경할 수 없습니다. 대신 화면이 꺼진 직후에 암호가 필요합니다.

• 작업 그룹 디바이스에서 이 정책 설정을 구성하지 않으면 연결된 대기 상태 디바이스의 사용자는 디바이스를 절전 모드 해제할 때 암호가 필요하기 전에 디바이스 화면이 꺼진 후 시간을 변경할 수 있습니다. 시간은 디바이스가 잠기기 전의 최대 유휴 시간에 영향을 주는 EAS 설정 또는 그룹 정책에 의해 제한됩니다. 또한 화면 보호기가 켜질 때 암호가 필요한 경우 화면 보호기 시간 제한은 사용자가 선택할 수 있는 옵션을 제한합니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	추가, 삭제, 가져오기, 바꾸기

팁

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름	값
이름	AllowDomainDelayLock
이름	연결된 대기 상태에서 다시 시작할 때 암호가 필요한 시기를 사용자가 선택하도록 허용
위치	컴퓨터 구성
경로	시스템 > 로그온
레지스트리 키 이름	Software\Policies\Microsoft\Windows\System
레지스트리 값 이름	AllowDomainDelayLock
ADMX 파일 이름	CredentialProviders.admx

DefaultCredentialProvider

범위	에디션	적용 가능한 OS
✅ 장치 ❌ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 2004 [10.0.19041.1202] 이상 ✅Windows 10 버전 2009 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상

./Device/Vendor/MSFT/Policy/Config/ADMX_CredentialProviders/DefaultCredentialProvider

이 정책 설정을 사용하면 관리자가 지정된 자격 증명 공급자를 기본 자격 증명 공급자로 할당할 수 있습니다.

• 이 정책 설정을 사용하도록 설정하면 다른 사용자 타일에서 지정된 자격 증명 공급자가 선택됩니다.

• 이 정책 설정을 사용하지 않거나 구성하지 않으면 시스템에서 다른 사용자 타일에서 기본 자격 증명 공급자를 선택합니다.

참고

등록된 자격 증명 공급자 및 해당 GUID 목록은 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers 레지스트리에서 찾을 수 있습니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	추가, 삭제, 가져오기, 바꾸기

팁

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름	값
이름	DefaultCredentialProvider
이름	기본 자격 증명 공급자 할당
위치	컴퓨터 구성
경로	시스템 > 로그온
레지스트리 키 이름	Software\Policies\Microsoft\Windows\System
ADMX 파일 이름	CredentialProviders.admx

ExcludedCredentialProviders

범위	에디션	적용 가능한 OS
✅ 장치 ❌ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 2004 [10.0.19041.1202] 이상 ✅Windows 10 버전 2009 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상

./Device/Vendor/MSFT/Policy/Config/ADMX_CredentialProviders/ExcludedCredentialProviders

이 정책 설정을 사용하면 관리자가 인증 중에 지정된 자격 증명 공급자를 사용하지 못하도록 제외할 수 있습니다.

참고 자격 증명 공급자는 로그온하는 동안 또는 인증이 필요한 경우 사용자 자격 증명을 처리하고 유효성을 검사하는 데 사용됩니다.

Windows Vista는 두 가지 기본 자격 증명 공급자를 제공합니다.

암호 및 스마트 카드. 관리자는 다양한 자격 증명 집합에 대한 추가 자격 증명 공급자를 설치할 수 있습니다(예: 생체 인식 인증 지원).

• 이 정책을 사용하도록 설정하면 관리자가 인증 목적으로 사용할 수 있는 설치된 자격 증명 공급자 집합에서 제외할 자격 증명 공급자의 CLSID를 지정할 수 있습니다.

• 이 정책을 사용하지 않도록 설정하거나 구성하지 않으면 설치된 자격 증명 공급자와 달리 활성화된 모든 자격 증명 공급자를 인증 목적으로 사용할 수 있습니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	추가, 삭제, 가져오기, 바꾸기

팁

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름	값
이름	ExcludedCredentialProviders
이름	자격 증명 공급자 제외
위치	컴퓨터 구성
경로	시스템 > 로그온
레지스트리 키 이름	Software\Microsoft\Windows\CurrentVersion\Policies\System
ADMX 파일 이름	CredentialProviders.admx

관련 문서

정책 구성 서비스 공급자