정책 CSP - ADMX_CredentialProviders
팁
이 CSP에는 사용하거나 사용하지 않도록 설정하기 위해 특별한 SyncML 형식이 필요한 ADMX 지원 정책이 포함되어 있습니다. SyncML의 데이터 형식을 로 <Format>chr</Format>지정해야 합니다. 자세한 내용은 ADMX 기반 정책 이해를 참조하세요.
SyncML의 페이로드는 XML로 인코딩되어야 합니다. 이 XML 인코딩의 경우 사용할 수 있는 다양한 온라인 인코더가 있습니다. 페이로드를 인코딩하지 않도록 MDM에서 지원하는 경우 CDATA를 사용할 수 있습니다. 자세한 내용은 CDATA 섹션을 참조하세요.
AllowDomainDelayLock
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_CredentialProviders/AllowDomainDelayLock
이 정책 설정을 사용하면 연결된 대기 디바이스 화면이 꺼져 있을 때 암호가 필요한 시간을 사용자가 변경할 수 있는지 여부를 제어할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 연결된 대기 상태 디바이스의 사용자는 디바이스를 절전 모드에서 해제할 때 암호가 필요하기 전에 디바이스 화면이 꺼진 후 시간을 변경할 수 있습니다. 시간은 디바이스가 잠기기 전의 최대 유휴 시간에 영향을 주는 EAS 설정 또는 그룹 정책에 의해 제한됩니다. 또한 화면 보호기가 켜질 때 암호가 필요한 경우 화면 보호기 시간 제한은 사용자가 선택할 수 있는 옵션을 제한합니다.
이 정책 설정을 사용하지 않도록 설정하면 디바이스를 절전 모드에서 해제할 때 암호가 필요하기 전에 디바이스 화면이 꺼진 후의 시간을 변경할 수 없습니다. 대신 화면이 꺼진 직후에 암호가 필요합니다.
도메인에 가입된 디바이스에서 이 정책 설정을 구성하지 않으면 디바이스를 절전 모드에서 해제할 때 암호가 필요하기 전에 디바이스 화면이 꺼진 후의 시간을 변경할 수 없습니다. 대신 화면이 꺼진 직후에 암호가 필요합니다.
작업 그룹 디바이스에서 이 정책 설정을 구성하지 않으면 연결된 대기 상태 디바이스의 사용자는 디바이스를 절전 모드 해제할 때 암호가 필요하기 전에 디바이스 화면이 꺼진 후 시간을 변경할 수 있습니다. 시간은 디바이스가 잠기기 전의 최대 유휴 시간에 영향을 주는 EAS 설정 또는 그룹 정책에 의해 제한됩니다. 또한 화면 보호기가 켜질 때 암호가 필요한 경우 화면 보호기 시간 제한은 사용자가 선택할 수 있는 옵션을 제한합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | AllowDomainDelayLock |
| 이름 | 연결된 대기 상태에서 다시 시작할 때 암호가 필요한 시기를 사용자가 선택하도록 허용 |
| 위치 | 컴퓨터 구성 |
| 경로 | 시스템 > 로그온 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\System |
| 레지스트리 값 이름 | AllowDomainDelayLock |
| ADMX 파일 이름 | CredentialProviders.admx |
DefaultCredentialProvider
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_CredentialProviders/DefaultCredentialProvider
이 정책 설정을 사용하면 관리자가 지정된 자격 증명 공급자를 기본 자격 증명 공급자로 할당할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 다른 사용자 타일에서 지정된 자격 증명 공급자가 선택됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 시스템에서 다른 사용자 타일에서 기본 자격 증명 공급자를 선택합니다.
참고
등록된 자격 증명 공급자 및 해당 GUID 목록은 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers 레지스트리에서 찾을 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | DefaultCredentialProvider |
| 이름 | 기본 자격 증명 공급자 할당 |
| 위치 | 컴퓨터 구성 |
| 경로 | 시스템 > 로그온 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\System |
| ADMX 파일 이름 | CredentialProviders.admx |
ExcludedCredentialProviders
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_CredentialProviders/ExcludedCredentialProviders
이 정책 설정을 사용하면 관리자가 인증 중에 지정된 자격 증명 공급자를 사용하지 못하도록 제외할 수 있습니다.
참고 자격 증명 공급자는 로그온하는 동안 또는 인증이 필요한 경우 사용자 자격 증명을 처리하고 유효성을 검사하는 데 사용됩니다.
Windows Vista는 두 가지 기본 자격 증명 공급자를 제공합니다.
암호 및 스마트 카드. 관리자는 다양한 자격 증명 집합에 대한 추가 자격 증명 공급자를 설치할 수 있습니다(예: 생체 인식 인증 지원).
이 정책을 사용하도록 설정하면 관리자가 인증 목적으로 사용할 수 있는 설치된 자격 증명 공급자 집합에서 제외할 자격 증명 공급자의 CLSID를 지정할 수 있습니다.
이 정책을 사용하지 않도록 설정하거나 구성하지 않으면 설치된 자격 증명 공급자와 달리 활성화된 모든 자격 증명 공급자를 인증 목적으로 사용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | ExcludedCredentialProviders |
| 이름 | 자격 증명 공급자 제외 |
| 위치 | 컴퓨터 구성 |
| 경로 | 시스템 > 로그온 |
| 레지스트리 키 이름 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| ADMX 파일 이름 | CredentialProviders.admx |