Política CSP – ADMX_CredentialProviders
Dica
Este CSP contém políticas apoiadas pelo ADMX que exigem um formato SyncML especial para habilitar ou desabilitar. Você deve especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, consulte Noções básicas sobre políticas apoiadas pelo ADMX.
A carga do SyncML deve ser codificada por XML; para essa codificação XML, há uma variedade de codificadores online que você pode usar. Para evitar codificar a carga, você pode usar a CDATA se o MDM der suporte a ela. Para obter mais informações, confira Seções CDATA.
AllowDomainDelayLock
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_CredentialProviders/AllowDomainDelayLock
Essa configuração de política permite que você controle se um usuário pode alterar a hora antes que uma senha seja necessária quando uma tela de dispositivo de espera conectada é desativada.
Se você habilitar essa configuração de política, um usuário em um dispositivo de Espera Conectada poderá alterar a quantidade de tempo após a tela do dispositivo ser desativada antes que uma senha seja necessária ao acordar o dispositivo. O tempo é limitado por todas as configurações do EAS ou políticas de grupo que afetam o tempo máximo de ociosidade antes que um dispositivo seja bloqueado. Além disso, se uma senha for necessária quando um protetor de tela for ativado, o tempo limite do protetor de tela limitará as opções que o usuário pode escolher.
Se você desabilitar essa configuração de política, um usuário não poderá alterar a quantidade de tempo após a tela do dispositivo ser desativada antes que uma senha seja necessária ao acordar o dispositivo. Em vez disso, uma senha é necessária imediatamente após a tela ser desativada.
Se você não configurar essa configuração de política em um dispositivo ingressado no domínio, um usuário não poderá alterar a quantidade de tempo após o desativamento da tela do dispositivo antes que uma senha seja necessária ao acordar o dispositivo. Em vez disso, uma senha é necessária imediatamente após a tela ser desativada.
Se você não configurar essa configuração de política em um dispositivo de grupo de trabalho, um usuário em um dispositivo de Espera Conectada poderá alterar a quantidade de tempo após a tela do dispositivo ser desativada antes que uma senha seja necessária ao acordar o dispositivo. O tempo é limitado por todas as configurações do EAS ou políticas de grupo que afetam o tempo máximo de ociosidade antes que um dispositivo seja bloqueado. Além disso, se uma senha for necessária quando um protetor de tela for ativado, o tempo limite do protetor de tela limitará as opções que o usuário pode escolher.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | AllowDomainDelayLock |
| Nome Amigável | Permitir que os usuários selecionem quando a senha é obrigatória após retomar do modo de espera conectado |
| Localização | Configuração do Computador |
| Caminho | Logon do sistema > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\System |
| Nome do Valor do Registro | AllowDomainDelayLock |
| Nome do Arquivo ADMX | CredentialProviders.admx |
DefaultCredentialProvider
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_CredentialProviders/DefaultCredentialProvider
Essa configuração de política permite que o administrador atribua um provedor de credencial especificado como o provedor de credencial padrão.
Se você habilitar essa configuração de política, o provedor de credencial especificado será selecionado em outro bloco de usuário.
Se você desabilitar ou não configurar essa configuração de política, o sistema escolherá o provedor de credencial padrão em outro bloco de usuário.
Observação
Uma lista de provedores de credencial registrados e seus GUIDs pode ser encontrada no registro em HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | DefaultCredentialProvider |
| Nome Amigável | Atribuir um provedor de credencial padrão |
| Localização | Configuração do Computador |
| Caminho | Logon do sistema > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\System |
| Nome do Arquivo ADMX | CredentialProviders.admx |
ExcluídosCredentialProviders
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_CredentialProviders/ExcludedCredentialProviders
Essa configuração de política permite que o administrador exclua os provedores de credencial especificados de uso durante a autenticação.
Observe que os provedores de credencial são usados para processar e validar credenciais de usuário durante o logon ou quando a autenticação é necessária.
O Windows Vista fornece dois provedores de credencial padrão:
Senha e Cartão Inteligente. Um administrador pode instalar provedores de credencial adicionais para diferentes conjuntos de credenciais (por exemplo, para dar suporte à autenticação biométrica).
Se você habilitar essa política, um administrador poderá especificar os CLSIDs dos provedores de credencial a serem excluídos do conjunto de provedores de credencial instalados disponíveis para fins de autenticação.
Se você desabilitar ou não configurar essa política, todos os provedores de credencial instalados e habilitados estarão disponíveis para fins de autenticação.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | ExcluídosCredentialProviders |
| Nome Amigável | Excluir provedores de credencial |
| Localização | Configuração do Computador |
| Caminho | Logon do sistema > |
| Nome da Chave do Registro | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Nome do Arquivo ADMX | CredentialProviders.admx |
Artigos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de