ポリシー CSP - CredentialProviders
ヒント
この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML のデータ型を として <Format>chr</Format>
指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。
SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。
AllowPINLogon
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/AllowPINLogon
このポリシー設定を使用すると、ドメイン ユーザーが便利な PIN を使用してサインインできるかどうかを制御できます。
このポリシー設定を有効にした場合、ドメイン ユーザーは便利な PIN を使用して設定してサインインできます。
このポリシー設定を無効にするか、構成しない場合、ドメイン ユーザーは便利な PIN を設定して使用できません。
注
この機能を使用すると、ユーザーのドメイン パスワードがシステム コンテナーにキャッシュされます。
Windows Hello for Businessを構成するには、[Windows Hello for Business] の [管理用テンプレート] ポリシーを使用します。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | AllowDomainPINLogon |
フレンドリ名 | PIN を使用したサインインをオンにする |
場所 | [コンピューターの構成] |
パス | システム > ログオン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
レジストリ値の名前 | AllowDomainPINLogon |
ADMX ファイル名 | CredentialProviders.admx |
BlockPicturePassword
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/BlockPicturePassword
このポリシー設定を使用すると、ドメイン ユーザーが画像パスワードを使用してサインインできるかどうかを制御できます。
このポリシー設定を有効にした場合、ドメイン ユーザーはピクチャ パスワードを使用して設定またはサインインできません。
このポリシー設定を無効にするか、構成しない場合、ドメイン ユーザーはピクチャ パスワードを設定して使用できます。
この機能を使用すると、ユーザーのドメイン パスワードがシステム コンテナーにキャッシュされることに注意してください。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | BlockDomainPicturePassword |
フレンドリ名 | ピクチャ パスワードを使用したサインインをオフにする |
場所 | [コンピューターの構成] |
パス | システム > ログオン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
レジストリ値の名前 | BlockDomainPicturePassword |
ADMX ファイル名 | CredentialProviders.admx |
DisableAutomaticReDeploymentCredentials
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/DisableAutomaticReDeploymentCredentials
デバイスで PC の更新をトリガーする資格情報プロバイダーの可視性を無効にするブール型ポリシー。 このポリシーは、実際には更新をトリガーしません。 ターゲット デバイスで更新をトリガーするには、管理ユーザーの認証が必要です。 Autopilot リセット機能を使用すると、管理者は管理登録を維持しながら、既知の適切な管理状態にデバイスをリセットできます。 Autopilot リセットがトリガーされると、デバイスはインフォメーション ワーカーまたは学生が使用できるようになります。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 | int |
アクセスの種類 | 追加、削除、取得、置換 |
既定値 | 1 |
指定可能な値
値 | 説明 |
---|---|
0 | Autopilot Reset の資格情報の可視性を有効にします。 |
1 (既定値) | Autopilot Reset の資格情報の可視性を無効にします。 |