정책 CSP - CredentialProviders
팁
이 CSP에는 사용하거나 사용하지 않도록 설정하기 위해 특별한 SyncML 형식이 필요한 ADMX 지원 정책이 포함되어 있습니다. SyncML의 데이터 형식을 로 <Format>chr</Format>
지정해야 합니다. 자세한 내용은 ADMX 기반 정책 이해를 참조하세요.
SyncML의 페이로드는 XML로 인코딩되어야 합니다. 이 XML 인코딩의 경우 사용할 수 있는 다양한 온라인 인코더가 있습니다. 페이로드를 인코딩하지 않도록 MDM에서 지원하는 경우 CDATA를 사용할 수 있습니다. 자세한 내용은 CDATA 섹션을 참조하세요.
AllowPINLogon
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/AllowPINLogon
이 정책 설정을 사용하면 도메인 사용자가 편리한 PIN을 사용하여 로그인할 수 있는지 여부를 제어할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 도메인 사용자가 편리한 PIN으로 설정하고 로그인할 수 있습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 도메인 사용자가 편리한 PIN을 설정하고 사용할 수 없습니다.
참고
사용자의 도메인 암호는 이 기능을 사용할 때 시스템 자격 증명 모음에 캐시됩니다.
비즈니스용 Windows Hello 구성하려면 비즈니스용 Windows Hello 관리 템플릿 정책을 사용합니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | AllowDomainPINLogon |
이름 | 편리한 PIN 로그인 켜기 |
위치 | 컴퓨터 구성 |
경로 | 시스템 > 로그온 |
레지스트리 키 이름 | Software\Policies\Microsoft\Windows\System |
레지스트리 값 이름 | AllowDomainPINLogon |
ADMX 파일 이름 | CredentialProviders.admx |
BlockPicturePassword
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/BlockPicturePassword
이 정책 설정을 사용하면 도메인 사용자가 사진 암호를 사용하여 로그인할 수 있는지 여부를 제어할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 도메인 사용자가 사진 암호로 설정하거나 로그인할 수 없습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 도메인 사용자가 사진 암호를 설정하고 사용할 수 있습니다.
이 기능을 사용할 때 사용자의 도메인 암호는 시스템 자격 증명 모음에 캐시됩니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | BlockDomainPicturePassword |
이름 | 사진 암호 로그인 끄기 |
위치 | 컴퓨터 구성 |
경로 | 시스템 > 로그온 |
레지스트리 키 이름 | Software\Policies\Microsoft\Windows\System |
레지스트리 값 이름 | BlockDomainPicturePassword |
ADMX 파일 이름 | CredentialProviders.admx |
DisableAutomaticReDeploymentCredentials
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/DisableAutomaticReDeploymentCredentials
디바이스에서 PC 새로 고침을 트리거하는 자격 증명 공급자의 표시 여부를 사용하지 않도록 설정하는 부울 정책입니다. 이 정책은 실제로 새로 고침을 트리거하지 않습니다. 관리자 사용자는 대상 장치에서 새로 고침을 트리거하도록 인증해야 합니다. Autopilot 재설정 기능을 사용하면 관리자가 관리 등록을 유지하면서 디바이스를 잘 관리되는 상태로 다시 설정할 수 있습니다. Autopilot 재설정이 트리거된 후 디바이스는 정보 작업자 또는 학생이 사용할 준비가 됩니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 | int |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
기본 값 | 1 |
허용되는 값:
값 | 설명 |
---|---|
0 | Autopilot 재설정에 대한 자격 증명의 표시 유형을 사용하도록 설정합니다. |
1(기본값) | Autopilot 재설정에 대한 자격 증명 표시 유형을 사용하지 않도록 설정합니다. |