ポリシー CSP - ADMX_CredentialProviders
ヒント
この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML でデータ型を <Format>chr</Format>として指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。
SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。
AllowDomainDelayLock
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_CredentialProviders/AllowDomainDelayLock
このポリシー設定を使用すると、コネクト スタンバイ デバイスの画面がオフになったときに、ユーザーがパスワードが必要になるまでの時間を変更できるかどうかを制御できます。
このポリシー設定を有効にした場合、コネクト スタンバイ デバイスのユーザーは、デバイスのスリープ解除時にパスワードが必要になるまでに、デバイスの画面がオフになった後の時間を変更できます。 時間は、デバイスがロックされるまでの最大アイドル時間に影響を与える EAS 設定またはグループ ポリシーによって制限されます。 さらに、スクリーンセーバーがオンになったときにパスワードが必要な場合は、スクリーンセーバーのタイムアウトによって、ユーザーが選択できるオプションが制限されます。
このポリシー設定を無効にした場合、ユーザーはデバイスのスリープ解除時にパスワードが必要になるまでに、デバイスの画面がオフになった後の時間を変更できません。 代わりに、画面がオフになるとすぐにパスワードが必要です。
ドメインに参加しているデバイスでこのポリシー設定を構成しない場合、ユーザーは、デバイスのスリープ解除時にパスワードが必要になる前に、デバイスの画面がオフになった後の時間を変更できません。 代わりに、画面がオフになるとすぐにパスワードが必要です。
ワークグループ デバイスでこのポリシー設定を構成しない場合、コネクト スタンバイ デバイスのユーザーは、デバイスのスリープ解除時にパスワードが必要になるまでに、デバイスの画面がオフになった後の時間を変更できます。 時間は、デバイスがロックされるまでの最大アイドル時間に影響を与える EAS 設定またはグループ ポリシーによって制限されます。 さらに、スクリーンセーバーがオンになったときにパスワードが必要な場合は、スクリーンセーバーのタイムアウトによって、ユーザーが選択できるオプションが制限されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AllowDomainDelayLock |
| フレンドリ名 | コネクト スタンバイから再開するときにパスワードが必要になる時間をユーザーが選択できるようにする |
| 場所 | [コンピューターの構成] |
| パス | システム > ログオン |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
| レジストリ値の名前 | AllowDomainDelayLock |
| ADMX ファイル名 | CredentialProviders.admx |
DefaultCredentialProvider
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_CredentialProviders/DefaultCredentialProvider
このポリシー設定を使用すると、管理者は、指定した資格情報プロバイダーを既定の資格情報プロバイダーとして割り当てることができます。
このポリシー設定を有効にすると、指定した資格情報プロバイダーが他のユーザー タイルで選択されます。
このポリシー設定を無効にするか、構成しない場合、システムは他のユーザー タイルで既定の資格情報プロバイダーを選択します。
注
登録されている資格情報プロバイダーとその GUID の一覧は、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers のレジストリにあります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DefaultCredentialProvider |
| フレンドリ名 | 既定の資格情報プロバイダーを割り当てる |
| 場所 | [コンピューターの構成] |
| パス | システム > ログオン |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
| ADMX ファイル名 | CredentialProviders.admx |
ExcludedCredentialProviders
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_CredentialProviders/ExcludedCredentialProviders
このポリシー設定を使用すると、管理者は認証中に指定された資格情報プロバイダーを使用から除外できます。
資格情報プロバイダーは、ログオン中または認証が必要な場合に、ユーザーの資格情報を処理および検証するために使用されます。
Windows Vista には、次の 2 つの既定の資格情報プロバイダーが用意されています。
パスワードとスマート カード。 管理者は、さまざまな資格情報セットに対して追加の資格情報プロバイダーをインストールできます (生体認証をサポートする場合など)。
このポリシーを有効にした場合、管理者は資格情報プロバイダーの CLSID を指定して、認証のために使用できるインストール済みの資格情報プロバイダーのセットから除外できます。
このポリシーを無効にした場合、または構成しない場合は、インストールされているすべての資格情報プロバイダーと有効な資格情報プロバイダーを認証目的で使用できます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | ExcludedCredentialProviders |
| フレンドリ名 | 資格情報プロバイダーを除外する |
| 場所 | [コンピューターの構成] |
| パス | システム > ログオン |
| レジストリ キー名 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| ADMX ファイル名 | CredentialProviders.admx |