정책 CSP - CredentialProviders
팁
이 CSP에는 사용하거나 사용하지 않도록 설정하기 위해 특별한 SyncML 형식이 필요한 ADMX 지원 정책이 포함되어 있습니다. SyncML의 데이터 형식을 로 <Format>chr</Format>지정해야 합니다. 자세한 내용은 ADMX 기반 정책 이해를 참조하세요.
SyncML의 페이로드는 XML로 인코딩되어야 합니다. 이 XML 인코딩의 경우 사용할 수 있는 다양한 온라인 인코더가 있습니다. 페이로드를 인코딩하지 않도록 MDM에서 지원하는 경우 CDATA를 사용할 수 있습니다. 자세한 내용은 CDATA 섹션을 참조하세요.
AllowPINLogon
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/AllowPINLogon
이 정책 설정을 사용하면 도메인 사용자가 편리한 PIN을 사용하여 로그인할 수 있는지 여부를 제어할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 도메인 사용자가 편리한 PIN으로 설정하고 로그인할 수 있습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 도메인 사용자가 편리한 PIN을 설정하고 사용할 수 없습니다.
참고
사용자의 도메인 암호는 이 기능을 사용할 때 시스템 자격 증명 모음에 캐시됩니다.
비즈니스용 Windows Hello 구성하려면 비즈니스용 Windows Hello 관리 템플릿 정책을 사용합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | AllowDomainPINLogon |
| 이름 | 편리한 PIN 로그인 켜기 |
| 위치 | 컴퓨터 구성 |
| 경로 | 시스템 > 로그온 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\System |
| 레지스트리 값 이름 | AllowDomainPINLogon |
| ADMX 파일 이름 | CredentialProviders.admx |
BlockPicturePassword
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/BlockPicturePassword
이 정책 설정을 사용하면 도메인 사용자가 사진 암호를 사용하여 로그인할 수 있는지 여부를 제어할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 도메인 사용자가 사진 암호로 설정하거나 로그인할 수 없습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 도메인 사용자가 사진 암호를 설정하고 사용할 수 있습니다.
이 기능을 사용할 때 사용자의 도메인 암호는 시스템 자격 증명 모음에 캐시됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | BlockDomainPicturePassword |
| 이름 | 사진 암호 로그인 끄기 |
| 위치 | 컴퓨터 구성 |
| 경로 | 시스템 > 로그온 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\System |
| 레지스트리 값 이름 | BlockDomainPicturePassword |
| ADMX 파일 이름 | CredentialProviders.admx |
DisableAutomaticReDeploymentCredentials
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/DisableAutomaticReDeploymentCredentials
디바이스에서 PC 새로 고침을 트리거하는 자격 증명 공급자의 표시 여부를 사용하지 않도록 설정하는 부울 정책입니다. 이 정책은 실제로 새로 고침을 트리거하지 않습니다. 관리자 사용자는 대상 장치에서 새로 고침을 트리거하도록 인증해야 합니다. Autopilot 재설정 기능을 사용하면 관리자가 관리 등록을 유지하면서 디바이스를 잘 관리되는 상태로 다시 설정할 수 있습니다. Autopilot 재설정이 트리거된 후 디바이스는 정보 작업자 또는 학생이 사용할 준비가 됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 1 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0 | Autopilot 재설정에 대한 자격 증명의 표시 유형을 사용하도록 설정합니다. |
| 1(기본값) | Autopilot 재설정에 대한 자격 증명 표시 유형을 사용하지 않도록 설정합니다. |
관련 문서
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기