次の方法で共有


ポリシー CSP - CredentialProviders

ヒント

この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML のデータ型を として <Format>chr</Format>指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。

SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。

AllowPINLogon

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1703 [10.0.15063] 以降
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/AllowPINLogon

このポリシー設定を使用すると、ドメイン ユーザーが便利な PIN を使用してサインインできるかどうかを制御できます。

  • このポリシー設定を有効にした場合、ドメイン ユーザーは便利な PIN を使用して設定してサインインできます。

  • このポリシー設定を無効にするか、構成しない場合、ドメイン ユーザーは便利な PIN を設定して使用できません。

この機能を使用すると、ユーザーのドメイン パスワードがシステム コンテナーにキャッシュされます。

Windows Hello for Businessを構成するには、[Windows Hello for Business] の [管理用テンプレート] ポリシーを使用します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 AllowDomainPINLogon
フレンドリ名 PIN を使用したサインインをオンにする
場所 [コンピューターの構成]
パス システム > ログオン
レジストリ キー名 Software\Policies\Microsoft\Windows\System
レジストリ値の名前 AllowDomainPINLogon
ADMX ファイル名 CredentialProviders.admx

BlockPicturePassword

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1703 [10.0.15063] 以降
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/BlockPicturePassword

このポリシー設定を使用すると、ドメイン ユーザーが画像パスワードを使用してサインインできるかどうかを制御できます。

  • このポリシー設定を有効にした場合、ドメイン ユーザーはピクチャ パスワードを使用して設定またはサインインできません。

  • このポリシー設定を無効にするか、構成しない場合、ドメイン ユーザーはピクチャ パスワードを設定して使用できます。

この機能を使用すると、ユーザーのドメイン パスワードがシステム コンテナーにキャッシュされることに注意してください。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 BlockDomainPicturePassword
フレンドリ名 ピクチャ パスワードを使用したサインインをオフにする
場所 [コンピューターの構成]
パス システム > ログオン
レジストリ キー名 Software\Policies\Microsoft\Windows\System
レジストリ値の名前 BlockDomainPicturePassword
ADMX ファイル名 CredentialProviders.admx

DisableAutomaticReDeploymentCredentials

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/DisableAutomaticReDeploymentCredentials

デバイスで PC の更新をトリガーする資格情報プロバイダーの可視性を無効にするブール型ポリシー。 このポリシーは、実際には更新をトリガーしません。 ターゲット デバイスで更新をトリガーするには、管理ユーザーの認証が必要です。 Autopilot リセット機能を使用すると、管理者は管理登録を維持しながら、既知の適切な管理状態にデバイスをリセットできます。 Autopilot リセットがトリガーされると、デバイスはインフォメーション ワーカーまたは学生が使用できるようになります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 1

指定可能な値

説明
0 Autopilot Reset の資格情報の可視性を有効にします。
1 (既定値) Autopilot Reset の資格情報の可視性を無効にします。

ポリシー構成サービス プロバイダー