Política CSP – ADMX_MSAPolicy
Dica
Este CSP contém políticas apoiadas pelo ADMX que exigem um formato SyncML especial para habilitar ou desabilitar. Você deve especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, consulte Noções básicas sobre políticas apoiadas pelo ADMX.
A carga do SyncML deve ser codificada por XML; para essa codificação XML, há uma variedade de codificadores online que você pode usar. Para evitar codificar a carga, você pode usar a CDATA se o MDM der suporte a ela. Para obter mais informações, confira Seções CDATA.
MicrosoftAccount_DisableUserAuth
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSAPolicy/MicrosoftAccount_DisableUserAuth
Essa configuração controla se os usuários podem fornecer contas da Microsoft para autenticação para aplicativos ou serviços.
- Se essa configuração estiver habilitada, todos os aplicativos e serviços do dispositivo serão impedidos de usar contas da Microsoft para autenticação.
Isso se aplica tanto aos usuários existentes de um dispositivo quanto a novos usuários que podem ser adicionados. No entanto, qualquer aplicativo ou serviço que já tenha autenticado um usuário não será afetado ao habilitar essa configuração até que o cache de autenticação expire.
É recomendável habilitar essa configuração antes que qualquer usuário entre em um dispositivo para impedir que tokens armazenados em cache estejam presentes.
- Se essa configuração estiver desabilitada ou não estiver configurada, aplicativos e serviços poderão usar contas da Microsoft para autenticação.
Por padrão, essa configuração está desabilitada. Essa configuração não afeta se os usuários podem entrar em dispositivos usando contas da Microsoft ou a capacidade dos usuários de fornecer contas da Microsoft por meio do navegador para autenticação com aplicativos baseados na Web.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | MicrosoftAccount_DisableUserAuth |
| Nome Amigável | Bloquear toda a autenticação de usuário da conta Microsoft de consumidor |
| Localização | Configuração do Computador |
| Caminho | Conta Microsoft de Componentes do > Windows |
| Nome da Chave do Registro | Software\Policies\Microsoft\MicrosoftAccount |
| Nome do Valor do Registro | DisableUserAuth |
| Nome do Arquivo ADMX | MSAPolicy.admx |
Artigos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de