Especifica se o utilizador tem permissão para adicionar contas de e-mail não MSA. O valor de restrição máxima é 0.
Nota
Esta política só bloqueará métodos baseados em IU/UX para adicionar contas que não sejam da Microsoft. Mesmo que esta política seja imposta, ainda pode aprovisionar contas não MSA com o E-mail2 CSP.
Propriedades da estrutura de descrição:
Nome da propriedade
Valor de propriedade
Formato
int
Tipo de acesso
Adicionar, Excluir, Obter, Substituir
Valor Padrão
1
Valores Permitidos:
Valor
Descrição
0
Não permitido.
1 (Predefinição)
Permitido.
AllowMicrosoftAccountConnection
Escopo
Edições
Sistema operacional aplicável
Dispositivo ✅ Usuário ❌
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
Especifica se o usuário tem permissão para usar uma conta MSA para autenticação e serviços de conexão não relacionadas a email. O valor de restrição máxima é 0.
Propriedades da estrutura de descrição:
Nome da propriedade
Valor de propriedade
Formato
int
Tipo de acesso
Adicionar, Excluir, Obter, Substituir
Valor Padrão
1
Valores Permitidos:
Valor
Descrição
0
Não permitido.
1 (Predefinição)
Permitido.
AllowMicrosoftAccountSignInAssistant
Escopo
Edições
Sistema operacional aplicável
Dispositivo ✅ Usuário ❌
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
Permite aos Administradores de TI a capacidade de desativar o serviço NT do Assistente de Sign-In da Conta Microsoft (wlidsvc).
Nota
Se o serviço MSA estiver desativado, Windows Update deixará de oferecer atualizações de funcionalidades a dispositivos com Windows 10 1709 ou superior. Veja As atualizações de funcionalidades não estão a ser disponibilizadas enquanto outras atualizações estiverem.
Nota
Se o serviço MSA estiver desativado, a funcionalidade Ativação da Subscrição não funcionará corretamente e os seus utilizadores não poderão "avançar" de Windows 10 Pro para Windows 10 Enterprise, porque não é possível gerar o pedido MSA para autenticação de licença. O computador permanecerá no Windows 10 Pro e não será apresentado nenhum erro na aplicação Definições de Ativação.
Propriedades da estrutura de descrição:
Nome da propriedade
Valor de propriedade
Formato
int
Tipo de acesso
Adicionar, Excluir, Obter, Substituir
Valor Padrão
1
Valores Permitidos:
Valor
Descrição
0
Disabled.
1 (Predefinição)
Início manual.
DomainNamesForEmailSync
Escopo
Edições
Sistema operacional aplicável
Dispositivo ✅ Usuário ❌
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
Esta definição determina se apenas deve permitir a autenticação de dispositivos empresariais para o serviço Assistente de Início de Sessão da Conta Microsoft (wlidsvc). Por predefinição, esta definição está desativada e permite a autenticação do utilizador e do dispositivo. Quando o valor estiver definido como 1, permita apenas a autenticação do dispositivo e bloqueie a autenticação do utilizador.
O valor de restrição máxima é 1.
Propriedades da estrutura de descrição:
Nome da propriedade
Valor de propriedade
Formato
int
Tipo de acesso
Adicionar, Excluir, Obter, Substituir
Valor Padrão
0
Valores Permitidos:
Valor
Descrição
0 (Padrão)
Permitir a autenticação do dispositivo e do utilizador. Não bloqueie a autenticação do utilizador.
1
Permitir apenas a autenticação do dispositivo. Bloquear a autenticação do utilizador.
Proteja seu ambiente do Ative Directory protegendo as contas de usuário com privilégios mínimos e colocando-as no grupo Usuários Protegidos. Saiba como limitar o escopo de autenticação e corrigir contas potencialmente inseguras.
Demonstre os recursos do Microsoft Entra ID para modernizar soluções de identidade, implementar soluções híbridas e implementar governança de identidade.
Saiba como o CSP (provedor de serviços de configuração devicelock) é usado pelo servidor de gerenciamento empresarial para configurar políticas relacionadas ao bloqueio de dispositivo.