CSP TenantLockdown
A tabela abaixo mostra a aplicabilidade do Windows:
| Edição | Windows 10 | Windows 11 |
|---|---|---|
| Home | Não | Não |
| Pro | Sim | Sim |
| Windows SE | Não | Sim |
| Negócios | Sim | Sim |
| Enterprise | Sim | Sim |
| Educação | Sim | Sim |
Aviso
Algumas informações se referem aos produtos de pré-lançamento que poderão ser substancialmente modificados antes do lançamento comercial. A Microsoft não faz nenhuma garantia, expressa ou implícita, com relação às informações fornecidas aqui. Esse CSP foi adicionado em Windows 10, versão 1809.
O provedor de serviços de configuração TenantLockdown é usado pelo administrador de TI para bloquear um dispositivo em um locatário, o que garante que o dispositivo permaneça vinculado ao locatário se ocorrerem redefinições ou apagamentos acidentais ou intencionais.
Observação
A conexão de rede forçada só é aplicável a dispositivos após a redefinição (não nova).
O exemplo a seguir mostra o provedor de serviços de configuração TenantLockdown no formato de árvore.
./Vendor/MSFT
TenantLockdown
----RequireNetworkInOOBE
./Vendor/MSFT/TenantLockdown O nó raiz do provedor de serviços de configuração TenantLockdown.
RequireNetworkInOOBE Especifica se uma conexão de rede é necessária durante a experiência fora de caixa (OOBE) no primeiro logon.
Quando RequireNetworkInOOBE é verdadeiro, quando o dispositivo passa pelo OOBE na primeira entrada ou após uma redefinição, o usuário é obrigado a escolher uma rede antes de prosseguir. Não há nenhuma opção "ignorar por enquanto".
O tipo de valor é bool.
As operações com suporte são Get e Replace.
- True – Exigir rede no OOBE.
- False – Nenhum requisito de conexão de rede no OOBE.
Cenário de exemplo: Henry é o administrador de TI da Contoso. Ele implanta 1000 dispositivos com êxito com RequireNetworkInOOBE definidos como true. Quando os usuários acidentalmente ou intencionalmente redefinim seu dispositivo, eles são obrigados a se conectar a uma rede antes que possam prosseguir. Após uma conexão bem-sucedida, os usuários veem a experiência de entrada da marca Contoso em que devem usar suas credenciais de Microsoft Entra. Não há opção de ignorar a conexão de rede e criar uma conta local.