Compartilhar via


Política CSP – CredentialProviders

Dica

Este CSP contém políticas apoiadas pelo ADMX que exigem um formato SyncML especial para habilitar ou desabilitar. Você deve especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, consulte Noções básicas sobre políticas apoiadas pelo ADMX.

A carga do SyncML deve ser codificada por XML; para essa codificação XML, há uma variedade de codificadores online que você pode usar. Para evitar codificar a carga, você pode usar a CDATA se o MDM der suporte a ela. Para obter mais informações, confira Seções CDATA.

AllowPINLogon

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1703 [10.0.15063] e posterior
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/AllowPINLogon

Essa configuração de política permite controlar se um usuário de domínio pode entrar usando um PIN de conveniência.

  • Se você habilitar essa configuração de política, um usuário de domínio poderá configurar e entrar com um PIN de conveniência.

  • Se você desabilitar ou não configurar essa configuração de política, um usuário de domínio não poderá configurar e usar um PIN de conveniência.

Observação

A senha de domínio do usuário será armazenada em cache no cofre do sistema ao usar esse recurso.

Para configurar Windows Hello para Empresas, use as políticas de Modelo Administrativo em Windows Hello para Empresas.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.

Mapeamento do ADMX:

Nome Valor
Nome AllowDomainPINLogon
Nome Amigável Ativar entrada com PIN de conveniência
Localização Configuração do Computador
Caminho Logon do sistema >
Nome da Chave do Registro Software\Policies\Microsoft\Windows\System
Nome do Valor do Registro AllowDomainPINLogon
Nome do Arquivo ADMX CredentialProviders.admx

BlockPicturePassword

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1703 [10.0.15063] e posterior
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/BlockPicturePassword

Essa configuração de política permite controlar se um usuário de domínio pode entrar usando uma senha de imagem.

  • Se você habilitar essa configuração de política, um usuário de domínio não poderá configurar ou entrar com uma senha de imagem.

  • Se você desabilitar ou não configurar essa configuração de política, um usuário de domínio poderá configurar e usar uma senha de imagem.

Observe que a senha de domínio do usuário será armazenada em cache no cofre do sistema ao usar esse recurso.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.

Mapeamento do ADMX:

Nome Valor
Nome BlockDomainPicturePassword
Nome Amigável Desative a entrada com senha com imagem
Localização Configuração do Computador
Caminho Logon do sistema >
Nome da Chave do Registro Software\Policies\Microsoft\Windows\System
Nome do Valor do Registro BlockDomainPicturePassword
Nome do Arquivo ADMX CredentialProviders.admx

DisableAutomaticReDeploymentCredentials

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1709 [10.0.16299] e posterior
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/DisableAutomaticReDeploymentCredentials

Política booliana para desabilitar a visibilidade do provedor de credencial que dispara a atualização do computador em um dispositivo. Essa política realmente não dispara a atualização. O usuário administrador é necessário para autenticar e acionar a atualização no dispositivo de destino. O recurso Redefinição do Autopilot permite que o administrador redefina dispositivos para um estado bem gerenciado conhecido, preservando o registro de gerenciamento. Depois que a Redefinição do Autopilot for disparada, os dispositivos estarão prontos para uso por funcionários de informações ou alunos.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 1

Valores Permitidos:

Valor Descrição
0 Habilite a visibilidade das credenciais para a Redefinição do Autopilot.
1 (Padrão) Desabilitar a visibilidade das credenciais do Autopilot Reset.

Provedor de serviço da configuração de política