ポリシー CSP - アカウント
AllowAddingNonMicrosoftAccountsManually
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowAddingNonMicrosoftAccountsManually
ユーザーが MSA 以外のメール アカウントを追加できるかどうかを指定します。 最も制限された値は 0 です。
注
このポリシーでは、Microsoft 以外のアカウントを追加するための UI/UX ベースのメソッドのみがブロックされます。 このポリシーが適用されている場合でも、EMAIL2 CSP を使用して MSA 以外のアカウントをプロビジョニングできます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 1 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 | 許可されていません。 |
| 1 (既定値) | 許可されます。 |
AllowMicrosoftAccountConnection
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowMicrosoftAccountConnection
ユーザーが電子メール関連ではない接続の認証とサービスに MSA アカウントを使用できるようにするかどうかを指定します。 最も制限された値は 0 です。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 1 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 | 許可されていません。 |
| 1 (既定値) | 許可されます。 |
AllowMicrosoftAccountSignInAssistant
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowMicrosoftAccountSignInAssistant
IT 管理者は、Microsoft アカウント Sign-In Assistant (wlidsvc) NT サービスを無効にすることができます。
注
MSA サービスが無効になっている場合、Windows Updateでは、Windows 10 1709 以降を実行しているデバイスに機能更新プログラムが提供されなくなります。 他の更新プログラムが提供されている間は、機能更新プログラムが提供されていないに関するページを参照してください。
注
MSA サービスが無効になっている場合、サブスクリプション ライセンス認証機能は正しく機能せず、ライセンス認証の MSA チケットを生成できないため、ユーザーはWindows 10 ProからWindows 10 Enterpriseに "ステップアップ" できなくなります。 マシンはWindows 10 Proに残り、ライセンス認証設定アプリにエラーは表示されません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 1 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 | 無効。 |
| 1 (既定値) | 手動で開始します。 |
DomainNamesForEmailSync
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Policy/Config/Accounts/DomainNamesForEmailSync
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
RestrictToEnterpriseDeviceAuthenticationOnly
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 22H2 [10.0.22621] 以降 |
./Device/Vendor/MSFT/Policy/Config/Accounts/RestrictToEnterpriseDeviceAuthenticationOnly
この設定は、Microsoft アカウント サインイン アシスタント サービス (wlidsvc) に対してのみエンタープライズ デバイス認証を許可するかどうかを決定します。 既定では、この設定は無効になっており、ユーザー認証とデバイス認証の両方を許可します。 値が 1 に設定されている場合は、デバイス認証のみを許可し、ユーザー認証をブロックします。
最も制限された値は 1 です。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | デバイス認証とユーザー認証の両方を許可します。 ユーザー認証をブロックしないでください。 |
| 1 | デバイス認証のみを許可します。 ユーザー認証をブロックします。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | MicrosoftAccount_RestrictToEnterpriseDeviceAuthenticationOnly |
| フレンドリ名 | Microsoft アカウント Sign-In アシスタントに対してのみデバイス認証を許可する |
| 場所 | [コンピューターの構成] |
| パス | Windows コンポーネント > Microsoft アカウント |
| レジストリ キー名 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| レジストリ値の名前 | EnterpriseDeviceAuthOnly |
| ADMX ファイル名 | MSAPolicy.admx |