Política CSP – ADMX_MSAPolicy
Dica
Este CSP contém políticas apoiadas pelo ADMX que exigem um formato SyncML especial para habilitar ou desabilitar. Você deve especificar o tipo de dados no SyncML como <Format>chr</Format>
. Para obter detalhes, consulte Noções básicas sobre políticas apoiadas pelo ADMX.
A carga do SyncML deve ser codificada por XML; para essa codificação XML, há uma variedade de codificadores online que você pode usar. Para evitar codificar a carga, você pode usar a CDATA se o MDM der suporte a ela. Para obter mais informações, confira Seções CDATA.
MicrosoftAccount_DisableUserAuth
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSAPolicy/MicrosoftAccount_DisableUserAuth
Essa configuração controla se os usuários podem fornecer contas da Microsoft para autenticação para aplicativos ou serviços.
- Se essa configuração estiver habilitada, todos os aplicativos e serviços do dispositivo serão impedidos de usar contas da Microsoft para autenticação.
Isso se aplica tanto aos usuários existentes de um dispositivo quanto a novos usuários que podem ser adicionados. No entanto, qualquer aplicativo ou serviço que já tenha autenticado um usuário não será afetado ao habilitar essa configuração até que o cache de autenticação expire.
É recomendável habilitar essa configuração antes que qualquer usuário entre em um dispositivo para impedir que tokens armazenados em cache estejam presentes.
- Se essa configuração estiver desabilitada ou não estiver configurada, aplicativos e serviços poderão usar contas da Microsoft para autenticação.
Por padrão, essa configuração está desabilitada. Essa configuração não afeta se os usuários podem entrar em dispositivos usando contas da Microsoft ou a capacidade dos usuários de fornecer contas da Microsoft por meio do navegador para autenticação com aplicativos baseados na Web.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | chr (cadeia de caracteres) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
Nome | Valor |
---|---|
Nome | MicrosoftAccount_DisableUserAuth |
Nome Amigável | Bloquear toda a autenticação de usuário da conta Microsoft de consumidor |
Localização | Configuração do Computador |
Caminho | Conta Microsoft de Componentes do > Windows |
Nome da Chave do Registro | Software\Policies\Microsoft\MicrosoftAccount |
Nome do Valor do Registro | DisableUserAuth |
Nome do Arquivo ADMX | MSAPolicy.admx |
Artigos relacionados
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de