共用方式為


原則 CSP - 帳戶

AllowAddingNonMicrosoftAccountsManually

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1507 [10.0.10240] 和更新版本
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowAddingNonMicrosoftAccountsManually

指定是否允許使用者新增非 MSA 電子郵件帳戶。 限制程度最高的值為 0。

注意

此原則只會封鎖新增非 Microsoft 帳戶的 UI/UX 型方法。 即使強制執行此原則,您仍然可以使用 EMAIL2 CSP 布建非 MSA 帳戶。

描述架構屬性:

屬性名稱 屬性值
格式 int
存取類型 新增、刪除、取得、取代
預設值 1

允許的值:

說明
0 不允許。
1 (預設) 已允許。

AllowMicrosoftAccountConnection

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1507 [10.0.10240] 和更新版本
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowMicrosoftAccountConnection

指定是否允許使用者針對非電子郵件相關的連線驗證與服務使用 MSA 帳戶。 限制程度最高的值為 0。

描述架構屬性:

屬性名稱 屬性值
格式 int
存取類型 新增、刪除、取得、取代
預設值 1

允許的值:

說明
0 不允許。
1 (預設) 已允許。

AllowMicrosoftAccountSignInAssistant

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowMicrosoftAccountSignInAssistant

讓 IT 系統管理員能夠停用 Microsoft 帳戶 Sign-In Assistant (wlidsvc) NT 服務。

注意

如果 MSA 服務已停用,Windows Update 將不再提供功能更新給執行 Windows 10 1709 或更新版本的裝置。 請參閱其他更新未提供功能更新。

注意

如果 MSA 服務已停用,訂用帳戶啟用功能將無法正常運作,且您的使用者將無法從 Windows 10 專業版「逐步執行」至 Windows 10 企業版,因為無法產生授權驗證的 MSA 票證。 機器會保留在 Windows 10 專業版,且啟用設定應用程式中不會顯示任何錯誤。

描述架構屬性:

屬性名稱 屬性值
格式 int
存取類型 新增、刪除、取得、取代
預設值 1

允許的值:

說明
0 停用。
1 (預設) 手動啟動。

DomainNamesForEmailSync

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1607 [10.0.14393] 和更新版本
./Device/Vendor/MSFT/Policy/Config/Accounts/DomainNamesForEmailSync

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

RestrictToEnterpriseDeviceAuthenticationOnly

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本
./Device/Vendor/MSFT/Policy/Config/Accounts/RestrictToEnterpriseDeviceAuthenticationOnly

此設定會決定是否只允許 Microsoft 帳戶登入小幫手服務的企業裝置驗證, (wlidsvc) 。 根據預設,此設定會停用,並允許使用者和裝置驗證。 當值設定為 1 時,只允許裝置驗證,並封鎖用戶驗證。

限制程度最高的值為 1。

描述架構屬性:

屬性名稱 屬性值
格式 int
存取類型 新增、刪除、取得、取代
預設值 0

允許的值:

描述
0 (預設值) 允許裝置和用戶驗證。 請勿封鎖用戶驗證。
1 只允許裝置驗證。 封鎖用戶驗證。

群組原則對應:

名稱
名稱 MicrosoftAccount_RestrictToEnterpriseDeviceAuthenticationOnly
易記名稱 僅允許 Microsoft 帳戶 Sign-In 助理的裝置驗證
位置 [電腦設定]
路徑 Windows 元件 > Microsoft 帳戶
登錄機碼名稱 Software\Microsoft\Windows\CurrentVersion\Policies\System
登錄值名稱 EnterpriseDeviceAuthOnly
ADMX 檔案名稱 MSAPolicy.admx

原則設定服務提供者