Política CSP – Autenticação
AllowAadPasswordReset
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/Policy/Config/Authentication/AllowAadPasswordReset
Especifica se a redefinição de senha está habilitada para contas Microsoft Entra.
Essa política permite que o administrador Microsoft Entra locatário habilite o recurso de redefinição de senha de autoatendimento na tela de entrada do Windows.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | int |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valor Padrão | 0 |
Valores Permitidos:
Valor | Descrição |
---|---|
0 (Padrão) | Não permitido. |
1 | Permitido. |
AllowEAPCertsSO
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ❌ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1507 [10.0.10240] e posterior |
./User/Vendor/MSFT/Policy/Config/Authentication/AllowEAPCertSSO
Permite que uma autenticação baseada em certificado EAP para um SSO (logon único) acesse recursos internos.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | int |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valor Padrão | 0 |
Valores Permitidos:
Valor | Descrição |
---|---|
0 (Padrão) | Não permitido. |
1 | Permitido. |
AllowFastReconnect
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Policy/Config/Authentication/AllowFastReconnect
Permite a tentativa de reconexão rápida EAP para TLS do método EAP. O valor de restrição máxima é 0.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | int |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valor Padrão | 1 |
Valores Permitidos:
Valor | Descrição |
---|---|
0 | Não permitido. |
1 (Padrão) | Permitido. |
AllowSecondaryAuthenticationDevice
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Policy/Config/Authentication/AllowSecondaryAuthenticationDevice
Essa política permite que os usuários usem um dispositivo complementar, como um telefone, uma banda fitness ou um dispositivo IoT, para entrar em um computador da área de trabalho executando Windows 10. O dispositivo complementar fornece um segundo fator de autenticação com Windows Hello.
Se você habilitar ou não configurar essa configuração de política, os usuários poderão autenticar para Windows Hello usando um dispositivo complementar.
Se você desabilitar essa política, os usuários não poderão usar um dispositivo complementar para autenticar com Windows Hello.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | int |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valor Padrão | 0 |
Valores Permitidos:
Valor | Descrição |
---|---|
0 (Padrão) | Não permitido. |
1 | Permitido. |
Mapeamento de política de grupo:
Nome | Valor |
---|---|
Nome | MSSecondaryAuthFactor_AllowSecondaryAuthenticationDevice |
Nome Amigável | Permitir dispositivo complementar para autenticação secundária |
Localização | Configuração do Computador |
Caminho | Fator de autenticação secundária microsoft componentes > do Windows |
Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\SecondaryAuthenticationFactor |
Nome do Valor do Registro | AllowSecondaryAuthenticationDevice |
Nome do Arquivo ADMX | DeviceCredential.admx |
ConfigurarWebcamAccessDomainNames
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/Authentication/ConfigureWebcamAccessDomainNames
Especifica uma lista de domínios que têm permissão para acessar a webcam em cenários de autenticação baseada em Logon da Web.
Observação
O logon da Web só tem suporte em Microsoft Entra PCs ingressados.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | chr (cadeia de caracteres) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valores Permitidos | Lista (Delimitador: ; ) |
Exemplo:
Sua organização federa ao "Contoso IDP" e o portal de entrada da Web em signinportal.contoso.com
requer acesso à webcam. Em seguida, o valor dessa política deve ser:
contoso.com
ConfigurarWebSignInAllowedUrls
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1803 [10.0.17134.2145] e posterior |
./Device/Vendor/MSFT/Policy/Config/Authentication/ConfigureWebSignInAllowedUrls
Especifica uma lista de URLs que são navegáveis em cenários de autenticação baseada em Logon da Web.
Essa política especifica a lista de domínios que os usuários podem acessar em determinados cenários de autenticação. Por exemplo:
- redefinição de PIN Microsoft Entra ID
- Cenários de dispositivo Windows de entrada na Web em que a autenticação é manipulada por Serviços de Federação do Active Directory (AD FS) (AD FS) ou por um provedor de identidade federado de terceiros
Observação
Essa política é necessária em ambientes federados como uma mitigação para a vulnerabilidade descrita em CVE-2021-27092.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | chr (cadeia de caracteres) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valores Permitidos | Lista (Delimitador: ; ) |
Exemplo:
Espera-se que a redefinição de PIN ou o fluxo de autenticação de entrada da Web da sua organização navegue até os dois domínios a seguir: accounts.contoso.com
e signin.contoso.com
. Em seguida, o valor dessa política deve ser:
accounts.contoso.com;signin.contoso.com
EnableFastFirstSignIn
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1809 [10.0.17763] e posterior |
./Device/Vendor/MSFT/Policy/Config/Authentication/EnableFastFirstSignIn
Especifica se novas contas de Microsoft Entra não administrador devem se conectar automaticamente a contas locais pré-criadas do candidato.
Essa política destina-se a ser usada em computadores compartilhados para habilitar uma experiência de entrada rápida para um usuário. Ele funciona conectando automaticamente novas contas de Microsoft Entra não administrador às contas locais pré-configuradas do candidato.
Importante
As contas locais do candidato pré-configuradas são todas as contas locais pré-configuradas ou adicionadas no dispositivo.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | int |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valor Padrão | 0 |
Valores Permitidos:
Valor | Descrição |
---|---|
0 (Padrão) | O recurso é padrão para os recursos existentes de SKU e dispositivo. |
1 | Enabled. Conectar automaticamente novas contas Microsoft Entra não administrador a contas locais pré-configuradas. |
2 | Desabilitado. Não conecte automaticamente novas contas Microsoft Entra não administrador a contas locais pré-configuradas. |
EnablePasswordlessExperience
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 23H2 [10.0.22631.2506] e posterior |
./Device/Vendor/MSFT/Policy/Config/Authentication/EnablePasswordlessExperience
Especifica se usuários conectados em Microsoft Entra dispositivos ingressados recebem uma experiência sem senha no Windows.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | int |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valor Padrão | 0 |
Valores Permitidos:
Valor | Descrição |
---|---|
0 (Padrão) | O recurso é padrão para os recursos de edição e dispositivo existentes. |
1 | Enabled. A experiência sem senha será habilitada no Windows. |
2 | Desabilitado. A experiência sem senha não será habilitada no Windows. |
EnableWebSignIn
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1809 [10.0.17763] e posterior |
./Device/Vendor/MSFT/Policy/Config/Authentication/EnableWebSignIn
Especifica se o logon baseado na Web é permitido para entrar no Windows.
O logon da Web é um provedor de credencial que permite uma experiência de entrada baseada na Web em dispositivos Windows. Inicialmente introduzido no Windows 10 com suporte apenas para TAP (Passe de Acesso Temporário), o logon da Web expandiu seus recursos a partir de Windows 11, versão 22H2 com KB5030310. Para obter mais informações, consulte Entrada da Web para Windows.
Observação
O logon da Web só tem suporte em Microsoft Entra PCs ingressados.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | int |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valor Padrão | 0 |
Valores Permitidos:
Valor | Descrição |
---|---|
0 (Padrão) | O recurso é padrão para os recursos existentes de SKU e dispositivo. |
1 | Enabled. O Logon da Web será habilitado para entrar no Windows. |
2 | Desabilitado. O Logon da Web não será habilitado para entrar no Windows. |
PreferredAadTenantDomainName
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1809 [10.0.17763] e posterior |
./Device/Vendor/MSFT/Policy/Config/Authentication/PreferredAadTenantDomainName
Especifica o domínio preferencial entre os domínios disponíveis no locatário Microsoft Entra.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | chr (cadeia de caracteres) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Exemplo:
Sua organização usa o nome de domínio do @contoso.com
locatário. Em seguida, o valor dessa política deve ser:
contoso.com
Para o usuário abby@constoso.com
, uma entrada é feita usando abby
no campo nome de usuário em vez de abby@contoso.com
.
Artigos relacionados
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de