Fournisseur de services de configuration de stratégie - Authentification
AllowAadPasswordReset
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/Authentication/AllowAadPasswordReset
Spécifie si la réinitialisation du mot de passe est activée pour les comptes Microsoft Entra.
Cette stratégie permet à l’administrateur du locataire Microsoft Entra d’activer la fonctionnalité de réinitialisation de mot de passe en libre-service sur l’écran de connexion Windows.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Non autorisé. |
| 1 | Autorisé. |
AllowEAPCertSSO
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
❌ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, version 1507 [10.0.10240] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/Authentication/AllowEAPCertSSO
Permet à une authentification basée sur un certificat EAP pour une authentification unique (SSO) d’accéder aux ressources internes.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Non autorisé. |
| 1 | Autorisé. |
AllowFastReconnect
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/Authentication/AllowFastReconnect
Autorise les tentatives de reconnexion rapide EAP pour la méthode TLS EAP. La valeur la plus restreinte est 0.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 1 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 | Non autorisé. |
| 1 (par défaut) | Autorisé. |
AllowSecondaryAuthenticationDevice
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/Authentication/AllowSecondaryAuthenticationDevice
Cette stratégie permet aux utilisateurs d’utiliser un appareil complémentaire, tel qu’un téléphone, une bande de fitness ou un appareil IoT, pour se connecter à un ordinateur de bureau exécutant Windows 10. L’appareil complémentaire fournit un deuxième facteur d’authentification avec Windows Hello.
Si vous activez ou ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent s’authentifier auprès de Windows Hello à l’aide d’un dispositif complémentaire.
Si vous désactivez cette stratégie, les utilisateurs ne peuvent pas utiliser un appareil complémentaire pour s’authentifier auprès de Windows Hello.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Non autorisé. |
| 1 | Autorisé. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | MSSecondaryAuthFactor_AllowSecondaryAuthenticationDevice |
| Nom convivial | Autoriser l’appareil complémentaire pour l’authentification secondaire |
| Localisation | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Facteur d’authentification secondaire Microsoft |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\SecondaryAuthenticationFactor |
| Nom de la valeur de Registre | AllowSecondaryAuthenticationDevice |
| Nom du fichier ADMX | DeviceCredential.admx |
ConfigureWebcamAccessDomainNames
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/Authentication/ConfigureWebcamAccessDomainNames
Spécifie une liste des domaines autorisés à accéder à la webcam dans les scénarios d’authentification basée sur la connexion web.
Remarque
La connexion web est prise en charge uniquement sur les PC joints à Microsoft Entra.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeurs autorisées | Liste (délimiteur : ;) |
Exemple :
Votre organisation se fédère vers « Contoso IDP » et votre portail de connexion web à l’adresse signinportal.contoso.com nécessite un accès par webcam. La valeur de cette stratégie doit alors être :
contoso.com
ConfigureWebSignInAllowedUrls
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, version 1803 avec KB5001339 [10.0.17134.2145] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/Authentication/ConfigureWebSignInAllowedUrls
Spécifie une liste d’URL qui sont navigables dans les scénarios d’authentification basée sur la connexion Web.
Cette stratégie spécifie la liste des domaines auxquels les utilisateurs peuvent accéder dans certains scénarios d’authentification. Par exemple :
- Réinitialisation du code confidentiel de l’ID Microsoft Entra
- Scénarios d’appareil Windows de connexion web dans lesquels l’authentification est gérée par les services de fédération Active Directory (AD FS) ou un fournisseur d’identité fédéré tiers
Remarque
Cette stratégie est requise dans les environnements fédérés pour atténuer la vulnérabilité décrite dans CVE-2021-27092.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeurs autorisées | Liste (délimiteur : ;) |
Exemple :
Le flux d’authentification de réinitialisation du code confidentiel ou de connexion web de votre organisation doit accéder aux deux domaines suivants : accounts.contoso.com et signin.contoso.com. La valeur de cette stratégie doit alors être :
accounts.contoso.com;signin.contoso.com
EnableFastFirstSignIn
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, version 1809 [10.0.17763] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/Authentication/EnableFastFirstSignIn
Spécifie si les nouveaux comptes Microsoft Entra non administrateurs doivent se connecter automatiquement aux comptes locaux candidats précrés.
Cette stratégie est destinée à être utilisée sur les PC partagés afin d’activer une expérience de première connexion rapide pour un utilisateur. Il fonctionne en connectant automatiquement les nouveaux comptes Microsoft Entra non administrateurs aux comptes locaux candidats préconfigurés.
Important
Les comptes locaux candidats préconfigurés sont tous les comptes locaux préconfigurés ou ajoutés sur l’appareil.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | La fonctionnalité utilise par défaut la référence SKU et les fonctionnalités d’appareil existantes. |
| 1 | Activé. Connectez automatiquement de nouveaux comptes Microsoft Entra non administrateurs à des comptes locaux candidats préconfigurés. |
| 2 | Désactivé. Ne connectez pas automatiquement les nouveaux comptes Microsoft Entra non administrateurs à des comptes locaux préconfigurés. |
EnablePasswordlessExperience
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 11, version 23H2 avec KB5031455 [10.0.22631.2506] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/Authentication/EnablePasswordlessExperience
Spécifie si les utilisateurs connectés sur les appareils joints à Microsoft Entra bénéficient d’une expérience sans mot de passe sur Windows.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | La fonctionnalité utilise par défaut les fonctionnalités existantes de l’édition et de l’appareil. |
| 1 | Activé. L’expérience sans mot de passe sera activée sur Windows. |
| 2 | Désactivé. L’expérience sans mot de passe n’est pas activée sur Windows. |
EnableWebSignIn
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, version 1809 [10.0.17763] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/Authentication/EnableWebSignIn
Spécifie si la connexion web est autorisée pour la connexion à Windows.
La connexion web est un fournisseur d’informations d’identification qui permet une expérience de connexion web sur les appareils Windows. Initialement introduite dans Windows 10 avec prise en charge du pass d’accès temporaire (TAP) uniquement, la connexion Web a étendu ses fonctionnalités à partir de Windows 11, version 22H2 avec KB5030310. Pour plus d’informations, consultez Connexion web pour Windows.
Remarque
La connexion web est prise en charge uniquement sur les PC joints à Microsoft Entra.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | La fonctionnalité utilise par défaut la référence SKU et les fonctionnalités d’appareil existantes. |
| 1 | Activé. La connexion web sera activée pour la connexion à Windows. |
| 2 | Désactivé. La connexion web ne sera pas activée pour la connexion à Windows. |
PreferredAadTenantDomainName
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, version 1809 [10.0.17763] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/Authentication/PreferredAadTenantDomainName
Spécifie le domaine préféré parmi les domaines disponibles dans le locataire Microsoft Entra.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Exemple :
Votre organisation utilise le nom de domaine du @contoso.com locataire. La valeur de cette stratégie doit alors être :
contoso.com
Pour l’utilisateur abby@constoso.com, une connexion est effectuée en utilisant abby dans le champ nom d’utilisateur au lieu de abby@contoso.com.