Compartilhar via


CSP TenantLockdown

A tabela abaixo mostra a aplicabilidade do Windows:

Edição Windows 10 Windows 11
Home Não Não
Pro Sim Sim
Windows SE Não Sim
Negócios Sim Sim
Enterprise Sim Sim
Educação Sim Sim

Aviso

Algumas informações se referem aos produtos de pré-lançamento que poderão ser substancialmente modificados antes do lançamento comercial. A Microsoft não faz nenhuma garantia, expressa ou implícita, com relação às informações fornecidas aqui. Esse CSP foi adicionado em Windows 10, versão 1809.

O provedor de serviços de configuração TenantLockdown é usado pelo administrador de TI para bloquear um dispositivo em um locatário, o que garante que o dispositivo permaneça vinculado ao locatário se ocorrerem redefinições ou apagamentos acidentais ou intencionais.

Observação

A conexão de rede forçada só é aplicável a dispositivos após a redefinição (não nova).

O exemplo a seguir mostra o provedor de serviços de configuração TenantLockdown no formato de árvore.

./Vendor/MSFT
TenantLockdown
----RequireNetworkInOOBE

./Vendor/MSFT/TenantLockdown O nó raiz do provedor de serviços de configuração TenantLockdown.

RequireNetworkInOOBE Especifica se uma conexão de rede é necessária durante a experiência fora de caixa (OOBE) no primeiro logon.

Quando RequireNetworkInOOBE é verdadeiro, quando o dispositivo passa pelo OOBE na primeira entrada ou após uma redefinição, o usuário é obrigado a escolher uma rede antes de prosseguir. Não há nenhuma opção "ignorar por enquanto".

  • O tipo de valor é bool.

  • As operações com suporte são Get e Replace.

    • True – Exigir rede no OOBE.
    • False – Nenhum requisito de conexão de rede no OOBE.

Cenário de exemplo: Henry é o administrador de TI da Contoso. Ele implanta 1000 dispositivos com êxito com RequireNetworkInOOBE definidos como true. Quando os usuários acidentalmente ou intencionalmente redefinim seu dispositivo, eles são obrigados a se conectar a uma rede antes que possam prosseguir. Após uma conexão bem-sucedida, os usuários veem a experiência de entrada da marca Contoso em que devem usar suas credenciais de Microsoft Entra. Não há opção de ignorar a conexão de rede e criar uma conta local.

Referência de provedor de serviços de configuração