Compartilhar via


CSP de Política - ADMX_MSAPolicy

Dica

Este CSP contém políticas apoiadas por ADMX que requerem um formato SyncML especial para ativar ou desativar. Tem de especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, veja Understanding ADMX-backed policies (Compreender as políticas apoiadas pelo ADMX).

O payload do SyncML tem de ter codificação XML; para esta codificação XML, existem vários codificadores online que pode utilizar. Para evitar codificar o payload, pode utilizar o CDATA se o MDM o suportar. Para obter mais informações, veja Secções CDATA.

MicrosoftAccount_DisableUserAuth

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅ Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MSAPolicy/MicrosoftAccount_DisableUserAuth

Esta definição controla se os utilizadores podem fornecer contas Microsoft para autenticação para aplicações ou serviços.

  • Se esta definição estiver ativada, todas as aplicações e serviços no dispositivo serão impedidos de utilizar contas Microsoft para autenticação.

Isto aplica-se tanto aos utilizadores existentes de um dispositivo como aos novos utilizadores que podem ser adicionados. No entanto, qualquer aplicação ou serviço que já tenha autenticado um utilizador não será afetado ao ativar esta definição até que a cache de autenticação expire.

Recomenda-se que ative esta definição antes de qualquer utilizador iniciar sessão num dispositivo para impedir que os tokens em cache estejam presentes.

  • Se esta definição estiver desativada ou não estiver configurada, as aplicações e os serviços podem utilizar contas Microsoft para autenticação.

Por predefinição, esta definição é Desativada. Esta definição não afeta se os utilizadores podem iniciar sessão em dispositivos através de contas Microsoft ou a capacidade de os utilizadores fornecerem contas Microsoft através do browser para autenticação com aplicações baseadas na Web.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome MicrosoftAccount_DisableUserAuth
Nome Amigável Bloquear toda a autenticação de utilizador da conta Microsoft do consumidor
Localização Configuração do Computador
Caminho Conta Microsoft dos Componentes > do Windows
Nome da Chave do Registro Software\Policies\Microsoft\MicrosoftAccount
Nome do Valor do Registro DisableUserAuth
Nome do Arquivo ADMX MSAPolicy.admx

Provedor de serviço da configuração de política