Fournisseur de services de configuration de stratégie - ADMX_MSAPolicy
Astuce
Ce csp contient des stratégies ADMX qui nécessitent un format SyncML spécial pour activer ou désactiver. Vous devez spécifier le type de données dans syncML en tant que <Format>chr</Format>
. Pour plus d’informations, consultez Présentation des stratégies adossées à ADMX.
La charge utile de SyncML doit être encodée en XML ; pour cet encodage XML, vous pouvez utiliser un large éventail d’encodeurs en ligne. Pour éviter d’encoder la charge utile, vous pouvez utiliser CDATA si votre GPM la prend en charge. Pour plus d’informations, consultez Sections CDATA.
MicrosoftAccount_DisableUserAuth
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSAPolicy/MicrosoftAccount_DisableUserAuth
Ce paramètre contrôle si les utilisateurs peuvent fournir des comptes Microsoft pour l’authentification des applications ou des services.
- Si ce paramètre est activé, toutes les applications et services sur l’appareil ne peuvent pas utiliser des comptes Microsoft pour l’authentification.
Cela s’applique à la fois aux utilisateurs existants d’un appareil et aux nouveaux utilisateurs qui peuvent être ajoutés. Toutefois, toute application ou tout service qui a déjà authentifié un utilisateur ne sera pas affecté par l’activation de ce paramètre jusqu’à l’expiration du cache d’authentification.
Il est recommandé d’activer ce paramètre avant qu’un utilisateur ne se connecte à un appareil pour empêcher la présence de jetons mis en cache.
- Si ce paramètre est désactivé ou non configuré, les applications et les services peuvent utiliser des comptes Microsoft pour l’authentification.
Par défaut, ce paramètre est Désactivé. Ce paramètre n’affecte pas si les utilisateurs peuvent se connecter à des appareils à l’aide de comptes Microsoft, ni la possibilité pour les utilisateurs de fournir des comptes Microsoft via le navigateur pour l’authentification avec des applications web.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | MicrosoftAccount_DisableUserAuth |
Nom convivial | Bloquer toutes les authentifications utilisateur des comptes Microsoft grand public |
Localisation | Configuration ordinateur |
Chemin d'accès | Windows Components > Compte Microsoft |
Nom de la clé de Registre | Software\Policies\Microsoft\MicrosoftAccount |
Nom de la valeur de Registre | DisableUserAuth |
Nom du fichier ADMX | MSAPolicy.admx |