CSP de Política - ADMX_CredentialProviders

Artigo
13/02/2025

Sugestão

Este CSP contém políticas apoiadas por ADMX que requerem um formato SyncML especial para ativar ou desativar. Tem de especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, veja Understanding ADMX-backed policies (Compreender as políticas apoiadas pelo ADMX).

O payload do SyncML tem de ter codificação XML; para esta codificação XML, existem vários codificadores online que pode utilizar. Para evitar codificar o payload, pode utilizar o CDATA se o MDM o suportar. Para obter mais informações, veja Secções CDATA.

AllowDomainDelayLock

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior

Device

./Device/Vendor/MSFT/Policy/Config/ADMX_CredentialProviders/AllowDomainDelayLock

Esta definição de política permite-lhe controlar se um utilizador pode alterar a hora antes de ser necessária uma palavra-passe quando um ecrã de dispositivo de Espera Ligado se desliga.

Se ativar esta definição de política, um utilizador num dispositivo de Modo de Espera Ligado pode alterar o período de tempo após o ecrã do dispositivo se desligar antes de ser necessária uma palavra-passe ao reativar o dispositivo. O tempo é limitado por quaisquer definições do EAS ou Políticas de Grupo que afetem o tempo máximo de inatividade antes de um dispositivo bloquear. Além disso, se for necessária uma palavra-passe quando um ecrã é ativado, o tempo limite do ecrã irá limitar as opções que o utilizador pode escolher.
Se desativar esta definição de política, um utilizador não poderá alterar a quantidade de tempo após o ecrã do dispositivo se desligar antes de ser necessária uma palavra-passe ao reativar o dispositivo. Em vez disso, é necessária uma palavra-passe imediatamente após o ecrã se desligar.
Se não configurar esta definição de política num dispositivo associado a um domínio, um utilizador não poderá alterar a quantidade de tempo após o ecrã do dispositivo se desligar antes de ser necessária uma palavra-passe ao reativar o dispositivo. Em vez disso, é necessária uma palavra-passe imediatamente após o ecrã se desligar.
Se não configurar esta definição de política num dispositivo de grupo de trabalho, um utilizador num dispositivo de Modo de Espera Ligado pode alterar o período de tempo após o ecrã do dispositivo se desligar antes de ser necessária uma palavra-passe ao reativar o dispositivo. O tempo é limitado por quaisquer definições do EAS ou Políticas de Grupo que afetem o tempo máximo de inatividade antes de um dispositivo bloquear. Além disso, se for necessária uma palavra-passe quando um ecrã é ativado, o tempo limite do ecrã irá limitar as opções que o utilizador pode escolher.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	`chr` (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Sugestão

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome	Valor
Nome	AllowDomainDelayLock
Nome Amigável	Permitir que os usuários selecionem quando a senha é obrigatória após retomar do modo de espera conectado
Local	Configuração do Computador
Caminho	Início de Sessão do Sistema >
Nome da Chave do Registro	Software\Policies\Microsoft\Windows\System
Nome do Valor do Registro	AllowDomainDelayLock
Nome do Arquivo ADMX	CredentialProviders.admx

DefaultCredentialProvider

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior

Device

./Device/Vendor/MSFT/Policy/Config/ADMX_CredentialProviders/DefaultCredentialProvider

Esta definição de política permite ao administrador atribuir um fornecedor de credenciais especificado como fornecedor de credenciais predefinido.

Se ativar esta definição de política, o fornecedor de credenciais especificado está selecionado noutro mosaico de utilizador.
Se desativar ou não configurar esta definição de política, o sistema escolhe o fornecedor de credenciais predefinido no outro mosaico de utilizador.

Nota

Pode encontrar uma lista de fornecedores de credenciais registados e os respetivos GUIDs no registo em HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	`chr` (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Sugestão

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome	Valor
Nome	DefaultCredentialProvider
Nome Amigável	Atribuir um fornecedor de credenciais predefinido
Local	Configuração do Computador
Caminho	Início de Sessão do Sistema >
Nome da Chave do Registro	Software\Policies\Microsoft\Windows\System
Nome do Arquivo ADMX	CredentialProviders.admx

ExcludedCredentialProviders

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior

Device

./Device/Vendor/MSFT/Policy/Config/ADMX_CredentialProviders/ExcludedCredentialProviders

Esta definição de política permite que o administrador exclua a utilização dos fornecedores de credenciais especificados durante a autenticação.

Tenha em atenção que os fornecedores de credenciais são utilizados para processar e validar as credenciais do utilizador durante o início de sessão ou quando a autenticação é necessária.

O Windows Vista fornece dois fornecedores de credenciais predefinidos:

Palavra-passe e Smart Card. Um administrador pode instalar fornecedores de credenciais adicionais para diferentes conjuntos de credenciais (por exemplo, para suportar a autenticação biométrica).

Se ativar esta política, um administrador pode especificar os CLSIDs dos fornecedores de credenciais a excluir do conjunto de fornecedores de credenciais instalados disponíveis para fins de autenticação.
Se desativar ou não configurar esta política, todos os fornecedores de credenciais instalados e ativados estão disponíveis para fins de autenticação.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	`chr` (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Sugestão

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome	Valor
Nome	ExcludedCredentialProviders
Nome Amigável	Excluir fornecedores de credenciais
Local	Configuração do Computador
Caminho	Início de Sessão do Sistema >
Nome da Chave do Registro	Software\Microsoft\Windows\CurrentVersion\Policies\System
Nome do Arquivo ADMX	CredentialProviders.admx

Provedor de serviço da configuração de política

Recursos adicionais

Documentação

CSP da Política de Autenticação

Saiba mais sobre a Área de Autenticação no CSP de Políticas.
Configurar a Experiência Sem Palavra-passe do Windows com Intune

Saiba como a experiência sem palavra-passe do Windows permite que a sua organização se afaste das palavras-passe.
CSP PassportForWork

Saiba mais sobre o PassportForWork CSP.
Utilizar Sign-In Web para ativar Sign-In sem palavra-passe no Windows

Saiba como funciona o início de sessão na Web no Windows, cenários-chave e como configurá-lo.
Desbloqueio multifator

Saiba como configurar o desbloqueio multifator do Windows Hello para Empresas ao expandir o Windows Hello com sinais fidedignos.
Arquivo DDF de PassportForWork

Veja o ficheiro XML que contém a estrutura de descrição do dispositivo (DDF) do fornecedor de serviços de configuração PassportForWork.
Problemas de implementação conhecidos do Windows Hello para Empresas

Este artigo é um guia de resolução de problemas para problemas conhecidos de implementação do Windows Hello para Empresas.
FederatedAuthentication Policy CSP

Saiba mais sobre a Área FederatedAuthentication no CSP de Políticas.

Formação

Módulo

Explore authentication - Training

In this module, you will learn about the differences between authentication and authorization.

Certificação

Microsoft Certified: Administrador associado de conformidade e proteção de informações - Certifications

Demonstre os fundamentos de segurança de dados, gerenciamento do ciclo de vida, segurança das informações e conformidade para proteger uma implantação do Microsoft 365.

Partilhar via

CSP de Política - ADMX_CredentialProviders

AllowDomainDelayLock

DefaultCredentialProvider

ExcludedCredentialProviders

Comentários

Recursos adicionais

Partilhar via

CSP de Política - ADMX_CredentialProviders

AllowDomainDelayLock

DefaultCredentialProvider

ExcludedCredentialProviders

Artigos relacionados

Comentários

Recursos adicionais