使用英语阅读

通过

策略 CSP - 帐户

  • 项目

AllowAddingNonMicrosoftAccountsManually

范围 版本 适用的操作系统
✅ 设备
❌ 用户		 ✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC		 ✅Windows 10版本 1507 [10.0.10240] 及更高版本
Device 
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowAddingNonMicrosoftAccountsManually

指定是否允许用户添加非 MSA 电子邮件帐户。 最受限制的值为 0。

备注

此策略将仅阻止用于添加非Microsoft帐户的基于 UI/UX 的方法。 即使强制实施此策略,仍可使用 EMAIL2 CSP 预配非 MSA 帐户。

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
默认值 1

允许的值:

说明
0 不允许。
1 (默认) 允许。

AllowMicrosoftAccountConnection

范围 版本 适用的操作系统
✅ 设备
❌ 用户		 ✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC		 ✅Windows 10版本 1507 [10.0.10240] 及更高版本
Device 
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowMicrosoftAccountConnection

指定是否允许用户将 MSA 帐户用于与电子邮件无关的连接身份验证和服务。 最受限制的值为 0。

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
默认值 1

允许的值:

说明
0 不允许。
1 (默认) 允许。

AllowMicrosoftAccountSignInAssistant

范围 版本 适用的操作系统
✅ 设备
❌ 用户		 ✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC		 ✅Windows 10版本 1703 [10.0.15063] 及更高版本
Device 
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowMicrosoftAccountSignInAssistant

允许 IT 管理员禁用 Microsoft 帐户 Sign-In 助手 (wlidsvc) NT 服务。

备注

如果禁用 MSA 服务,Windows 更新将不再为运行 Windows 10 1709 或更高版本的设备提供功能更新。 请参阅其他更新时未提供功能更新。

备注

如果禁用 MSA 服务,订阅激活功能将无法正常工作,并且用户将无法从Windows 10 专业版“升级”到Windows 10 企业版,因为无法生成用于许可证身份验证的 MSA 票证。 计算机将保持Windows 10 专业版激活设置应用中不会显示任何错误。

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
默认值 1

允许的值:

说明
0 已禁用。
1 (默认) 手动启动。

DomainNamesForEmailSync

范围 版本 适用的操作系统
✅ 设备
❌ 用户		 ✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC		 ✅Windows 10版本 1607 [10.0.14393] 及更高版本
Device 
./Device/Vendor/MSFT/Policy/Config/Accounts/DomainNamesForEmailSync

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

RestrictToEnterpriseDeviceAuthenticationOnly

范围 版本 适用的操作系统
✅ 设备
❌ 用户		 ✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC		 ✅Windows 11版本 22H2 [10.0.22621] 及更高版本
Device 
./Device/Vendor/MSFT/Policy/Config/Accounts/RestrictToEnterpriseDeviceAuthenticationOnly

此设置确定是否仅允许对 Microsoft 帐户登录助手服务进行企业设备身份验证, (wlidsvc) 。 默认情况下,此设置处于禁用状态,并允许用户和设备身份验证。 当值设置为 1 时,仅允许设备身份验证,并阻止用户身份验证。

最受限制的值为 1。

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
默认值 0

允许的值:

说明
0(默认值) 允许设备和用户身份验证。 不要阻止用户身份验证。
1 仅允许设备身份验证。 阻止用户身份验证。

组策略映射:

名称
名称 MicrosoftAccount_RestrictToEnterpriseDeviceAuthenticationOnly
友好名称 仅允许对Microsoft帐户 Sign-In 助手进行设备身份验证
位置 “计算机配置”
路径 Windows 组件 > Microsoft帐户
注册表项名称 Software\Microsoft\Windows\CurrentVersion\Policies\System
注册表值名称 EnterpriseDeviceAuthOnly
ADMX 文件名 MSAPolicy.admx

策略配置服务提供程序