다음을 통해 공유


정책 CSP - ADMX_MSAPolicy

이 CSP에는 사용하거나 사용하지 않도록 설정하기 위해 특별한 SyncML 형식이 필요한 ADMX 지원 정책이 포함되어 있습니다. SyncML의 데이터 형식을 로 <Format>chr</Format>지정해야 합니다. 자세한 내용은 ADMX 기반 정책 이해를 참조하세요.

SyncML의 페이로드는 XML로 인코딩되어야 합니다. 이 XML 인코딩의 경우 사용할 수 있는 다양한 온라인 인코더가 있습니다. 페이로드를 인코딩하지 않도록 MDM에서 지원하는 경우 CDATA를 사용할 수 있습니다. 자세한 내용은 CDATA 섹션을 참조하세요.

MicrosoftAccount_DisableUserAuth

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상
✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상
✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상
✅ Windows 11 버전 21H2 [10.0.22000] 이상
./Device/Vendor/MSFT/Policy/Config/ADMX_MSAPolicy/MicrosoftAccount_DisableUserAuth

이 설정은 사용자가 애플리케이션 또는 서비스에 대한 인증을 위해 Microsoft 계정을 제공할 수 있는지 여부를 제어합니다.

  • 이 설정을 사용하도록 설정하면 디바이스의 모든 애플리케이션 및 서비스가 인증에 Microsoft 계정을 사용할 수 없습니다.

이는 디바이스의 기존 사용자와 추가될 수 있는 새 사용자에게 모두 적용됩니다. 그러나 사용자를 이미 인증한 애플리케이션 또는 서비스는 인증 캐시가 만료될 때까지 이 설정을 사용하도록 설정해도 영향을 받지 않습니다.

캐시된 토큰이 존재하지 않도록 사용자가 디바이스에 로그인하기 전에 이 설정을 사용하도록 설정하는 것이 좋습니다.

  • 이 설정을 사용하지 않도록 설정하거나 구성하지 않은 경우 애플리케이션 및 서비스는 인증에 Microsoft 계정을 사용할 수 있습니다.

기본적으로 이 설정은 사용 안 함입니다. 이 설정은 사용자가 Microsoft 계정을 사용하여 디바이스에 로그인할 수 있는지 또는 사용자가 웹 기반 애플리케이션으로 인증하기 위해 브라우저를 통해 Microsoft 계정을 제공할 수 있는지 여부에 영향을 주지 않습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 MicrosoftAccount_DisableUserAuth
이름 모든 소비자 Microsoft 계정 사용자 인증 차단
위치 컴퓨터 구성
경로 Windows 구성 요소 > Microsoft 계정
레지스트리 키 이름 Software\Policies\Microsoft\MicrosoftAccount
레지스트리 값 이름 DisableUserAuth
ADMX 파일 이름 MSAPolicy.admx

정책 구성 서비스 공급자