다음을 통해 공유


정책 CSP - CredentialProviders

이 CSP에는 사용하거나 사용하지 않도록 설정하기 위해 특별한 SyncML 형식이 필요한 ADMX 지원 정책이 포함되어 있습니다. SyncML의 데이터 형식을 로 <Format>chr</Format>지정해야 합니다. 자세한 내용은 ADMX 기반 정책 이해를 참조하세요.

SyncML의 페이로드는 XML로 인코딩되어야 합니다. 이 XML 인코딩의 경우 사용할 수 있는 다양한 온라인 인코더가 있습니다. 페이로드를 인코딩하지 않도록 MDM에서 지원하는 경우 CDATA를 사용할 수 있습니다. 자세한 내용은 CDATA 섹션을 참조하세요.

AllowPINLogon

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/AllowPINLogon

이 정책 설정을 사용하면 도메인 사용자가 편리한 PIN을 사용하여 로그인할 수 있는지 여부를 제어할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 도메인 사용자가 편리한 PIN으로 설정하고 로그인할 수 있습니다.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 도메인 사용자가 편리한 PIN을 설정하고 사용할 수 없습니다.

참고

사용자의 도메인 암호는 이 기능을 사용할 때 시스템 자격 증명 모음에 캐시됩니다.

비즈니스용 Windows Hello 구성하려면 비즈니스용 Windows Hello 관리 템플릿 정책을 사용합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 AllowDomainPINLogon
이름 편리한 PIN 로그인 켜기
위치 컴퓨터 구성
경로 시스템 > 로그온
레지스트리 키 이름 Software\Policies\Microsoft\Windows\System
레지스트리 값 이름 AllowDomainPINLogon
ADMX 파일 이름 CredentialProviders.admx

BlockPicturePassword

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/BlockPicturePassword

이 정책 설정을 사용하면 도메인 사용자가 사진 암호를 사용하여 로그인할 수 있는지 여부를 제어할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 도메인 사용자가 사진 암호로 설정하거나 로그인할 수 없습니다.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 도메인 사용자가 사진 암호를 설정하고 사용할 수 있습니다.

이 기능을 사용할 때 사용자의 도메인 암호는 시스템 자격 증명 모음에 캐시됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 BlockDomainPicturePassword
이름 사진 암호 로그인 끄기
위치 컴퓨터 구성
경로 시스템 > 로그온
레지스트리 키 이름 Software\Policies\Microsoft\Windows\System
레지스트리 값 이름 BlockDomainPicturePassword
ADMX 파일 이름 CredentialProviders.admx

DisableAutomaticReDeploymentCredentials

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/DisableAutomaticReDeploymentCredentials

디바이스에서 PC 새로 고침을 트리거하는 자격 증명 공급자의 표시 여부를 사용하지 않도록 설정하는 부울 정책입니다. 이 정책은 실제로 새로 고침을 트리거하지 않습니다. 관리자 사용자는 대상 장치에서 새로 고침을 트리거하도록 인증해야 합니다. Autopilot 재설정 기능을 사용하면 관리자가 관리 등록을 유지하면서 디바이스를 잘 관리되는 상태로 다시 설정할 수 있습니다. Autopilot 재설정이 트리거된 후 디바이스는 정보 작업자 또는 학생이 사용할 준비가 됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 int
액세스 유형 추가, 삭제, 가져오기, 바꾸기
기본 값 1

허용되는 값:

설명
0 Autopilot 재설정에 대한 자격 증명의 표시 유형을 사용하도록 설정합니다.
1(기본값) Autopilot 재설정에 대한 자격 증명 표시 유형을 사용하지 않도록 설정합니다.

정책 구성 서비스 공급자