Partilhar via


Política CSP – Contas

AllowAddingNonMicrosoftAccountsManually

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1507 [10.0.10240] e posterior
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowAddingNonMicrosoftAccountsManually

Especifica se o usuário tem permissão para adicionar contas de email não MSA. O valor de restrição máxima é 0.

Observação

Essa política bloqueará apenas métodos baseados em interface do usuário/UX para adicionar contas que não são da Microsoft. Mesmo que essa política seja imposta, você ainda pode provisionar contas não MSA usando o CSP email2.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 1

Valores Permitidos:

Valor Descrição
0 Não permitido.
1 (Padrão) Permitido.

AllowMicrosoftAccountConnection

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1507 [10.0.10240] e posterior
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowMicrosoftAccountConnection

Especifica se o usuário tem permissão para usar uma conta MSA para autenticação e serviços de conexão não relacionadas a email. O valor de restrição máxima é 0.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 1

Valores Permitidos:

Valor Descrição
0 Não permitido.
1 (Padrão) Permitido.

AllowMicrosoftAccountSignInAssistant

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1703 [10.0.15063] e posterior
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowMicrosoftAccountSignInAssistant

Permite aos administradores de TI a capacidade de desabilitar o serviço NT do Assistente de Sign-In de Conta da Microsoft (wlidsvc).

Observação

Se o serviço MSA estiver desabilitado, Windows Update não oferecerá mais atualizações de recursos para dispositivos que executam Windows 10 1709 ou superior. Consulte Atualizações de recursos não estão sendo oferecidas enquanto outras atualizações estão.

Observação

Se o serviço MSA estiver desabilitado, o recurso de Ativação de Assinatura não funcionará corretamente e seus usuários não poderão "intensificar" de Windows 10 Pro para Windows 10 Enterprise, pois o tíquete MSA para autenticação de licença não pode ser gerado. O computador permanecerá no Windows 10 Pro e nenhum erro será exibido no aplicativo Configurações de Ativação.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 1

Valores Permitidos:

Valor Descrição
0 Disabled.
1 (Padrão) Início manual.

DomainNamesForEmailSync

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Policy/Config/Accounts/DomainNamesForEmailSync

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

RestrictToEnterpriseDeviceAuthenticationOnly

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 11, versão 22H2 [10.0.22621] e posterior
./Device/Vendor/MSFT/Policy/Config/Accounts/RestrictToEnterpriseDeviceAuthenticationOnly

Essa configuração determina se só é possível permitir a autenticação de dispositivo empresarial para o serviço assistente de entrada da conta da Microsoft (wlidsvc). Por padrão, essa configuração está desabilitada e permite a autenticação do usuário e do dispositivo. Quando o valor for definido como 1, permita apenas a autenticação do dispositivo e bloqueie a autenticação do usuário.

O valor de restrição máxima é 1.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 0

Valores Permitidos:

Valor Descrição
0 (Padrão) Permitir a autenticação do dispositivo e do usuário. Não bloqueie a autenticação do usuário.
1 Permitir somente a autenticação do dispositivo. Bloquear a autenticação do usuário.

Mapeamento de política de grupo:

Nome Valor
Nome MicrosoftAccount_RestrictToEnterpriseDeviceAuthenticationOnly
Nome Amigável Permitir apenas a autenticação do dispositivo para o Assistente de Sign-In da Conta da Microsoft
Localização Configuração do Computador
Caminho Conta Microsoft de Componentes do > Windows
Nome da Chave do Registro Software\Microsoft\Windows\CurrentVersion\Policies\System
Nome do Valor do Registro EnterpriseDeviceAuthOnly
Nome do Arquivo ADMX MSAPolicy.admx

Provedor de serviço da configuração de política