Fournisseur de services de configuration de stratégie - CredentialProviders
Astuce
Ce csp contient des stratégies ADMX qui nécessitent un format SyncML spécial pour activer ou désactiver. Vous devez spécifier le type de données dans syncML en tant que <Format>chr</Format>
. Pour plus d’informations, consultez Présentation des stratégies adossées à ADMX.
La charge utile de SyncML doit être encodée en XML ; pour cet encodage XML, vous pouvez utiliser un large éventail d’encodeurs en ligne. Pour éviter d’encoder la charge utile, vous pouvez utiliser CDATA si votre GPM la prend en charge. Pour plus d’informations, consultez Sections CDATA.
AllowPINLogon
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/AllowPINLogon
Ce paramètre de stratégie vous permet de contrôler si un utilisateur de domaine peut se connecter à l’aide d’un code confidentiel pratique.
Si vous activez ce paramètre de stratégie, un utilisateur de domaine peut configurer et se connecter avec un code confidentiel pratique.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, un utilisateur de domaine ne peut pas configurer et utiliser un code confidentiel pratique.
Remarque
Le mot de passe de domaine de l’utilisateur est mis en cache dans le coffre système lors de l’utilisation de cette fonctionnalité.
Pour configurer Windows Hello Entreprise, utilisez les stratégies de modèle d’administration sous Windows Hello Entreprise.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | AllowDomainPINLogon |
Nom convivial | Activer la connexion par le code PIN d’usage |
Emplacement | Configuration ordinateur |
Chemin d'accès | Ouverture de session système > |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\System |
Nom de la valeur de Registre | AllowDomainPINLogon |
Nom du fichier ADMX | CredentialProviders.admx |
BlockPicturePassword
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/BlockPicturePassword
Ce paramètre de stratégie vous permet de contrôler si un utilisateur de domaine peut se connecter à l’aide d’un mot de passe image.
Si vous activez ce paramètre de stratégie, un utilisateur de domaine ne peut pas configurer ou se connecter avec un mot de passe image.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, un utilisateur de domaine peut configurer et utiliser un mot de passe image.
Notez que le mot de passe de domaine de l’utilisateur sera mis en cache dans le coffre système lors de l’utilisation de cette fonctionnalité.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | BlockDomainPicturePassword |
Nom convivial | Désactiver la connexion avec le mot de passe image |
Emplacement | Configuration ordinateur |
Chemin d'accès | Ouverture de session système > |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\System |
Nom de la valeur de Registre | BlockDomainPicturePassword |
Nom du fichier ADMX | CredentialProviders.admx |
DisableAutomaticReDeploymentCredentials
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/DisableAutomaticReDeploymentCredentials
Stratégie booléenne pour désactiver la visibilité du fournisseur d’informations d’identification qui déclenche l’actualisation du PC sur un appareil. Cette stratégie ne déclenche pas réellement l’actualisation. L’utilisateur administrateur doit s’authentifier pour déclencher l’actualisation de l’appareil cible. La fonctionnalité de réinitialisation Autopilot permet à l’administrateur de réinitialiser les appareils à un état bien géré connu tout en préservant l’inscription de gestion. Une fois la réinitialisation Autopilot déclenchée, les appareils sont prêts à être utilisés par les travailleurs de l’information ou les étudiants.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | int |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Valeur par défaut | 1 |
Valeurs autorisées:
Valeur | Description |
---|---|
0 | Activez la visibilité des informations d’identification pour la réinitialisation d’Autopilot. |
1 (par défaut) | Désactivez la visibilité des informations d’identification pour la réinitialisation d’Autopilot. |