Provider di servizi di configurazione dei criteri - Account
AllowAddingNonMicrosoftAccountsManually
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1507 [10.0.10240] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowAddingNonMicrosoftAccountsManually
Specifica se l'utente può aggiungere account di posta elettronica non MSA. Il valore con più restrizioni è 0.
Nota
Questo criterio bloccherà solo i metodi basati su interfaccia utente/esperienza utente per l'aggiunta di account non Microsoft. Anche se questo criterio viene applicato, è comunque possibile effettuare il provisioning di account non MSA usando il CSP EMAIL2.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 1 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 0 | Operazione non consentita. |
| 1 (impostazione predefinita) | Consentito. |
AllowMicrosoftAccountConnection
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1507 [10.0.10240] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowMicrosoftAccountConnection
Specifica se l'utente può usare un account MSA per l'autenticazione e i servizi di connessione non correlati all'e-mail. Il valore con più restrizioni è 0.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 1 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 0 | Operazione non consentita. |
| 1 (impostazione predefinita) | Consentito. |
AllowMicrosoftAccountSignInAssistant
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1703 [10.0.15063] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowMicrosoftAccountSignInAssistant
Consente agli amministratori IT di disabilitare il servizio NT Microsoft Account Sign-In Assistant (wlidsvc).
Nota
Se il servizio MSA è disabilitato, Windows Update non offrirà più aggiornamenti delle funzionalità ai dispositivi in esecuzione Windows 10 1709 o versione successiva. Vedere Gli aggiornamenti delle funzionalità non vengono offerti mentre sono disponibili altri aggiornamenti.
Nota
Se il servizio MSA è disabilitato, la funzionalità Attivazione sottoscrizione non funzionerà correttamente e gli utenti non saranno in grado di eseguire il "step-up" da Windows 10 Pro a Windows 10 Enterprise, perché non è possibile generare il ticket MSA per l'autenticazione della licenza. Il computer rimarrà in Windows 10 Pro e non verrà visualizzato alcun errore nell'app Impostazioni di attivazione.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 1 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 0 | Disabilitato. |
| 1 (impostazione predefinita) | Avvio manuale. |
DomainNamesForEmailSync
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/Accounts/DomainNamesForEmailSync
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
RestrictToEnterpriseDeviceAuthenticationOnly
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11 versione 22H2 [10.0.22621] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/Accounts/RestrictToEnterpriseDeviceAuthenticationOnly
Questa impostazione determina se consentire l'autenticazione del dispositivo aziendale solo per il servizio Assistente accesso all'account Microsoft (wlidsvc). Per impostazione predefinita, questa impostazione è disabilitata e consente l'autenticazione sia dell'utente che del dispositivo. Quando il valore è impostato su 1, consentire solo l'autenticazione del dispositivo e bloccare l'autenticazione utente.
Il valore con più restrizioni è 1.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 0 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 0 (Predefinito) | Consentire l'autenticazione sia del dispositivo che dell'utente. Non bloccare l'autenticazione utente. |
| 1 | Consente solo l'autenticazione del dispositivo. Blocca l'autenticazione utente. |
Mapping dei criteri di gruppo:
| Nome | Valore |
|---|---|
| Nome | MicrosoftAccount_RestrictToEnterpriseDeviceAuthenticationOnly |
| Nome descrittivo | Consentire l'autenticazione del dispositivo solo per l'account Microsoft Sign-In Assistant |
| Posizione | Configurazione computer |
| Percorso | Account Microsoft Componenti > di Windows |
| Nome della chiave del Registro di sistema | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Nome del valore del registro | EnterpriseDeviceAuthOnly |
| Nome file ADMX | MSAPolicy.admx |