Compartilhar via


CSP de Política - CredentialProviders

Dica

Este CSP contém políticas apoiadas por ADMX que requerem um formato SyncML especial para ativar ou desativar. Tem de especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, veja Understanding ADMX-backed policies (Compreender as políticas apoiadas pelo ADMX).

O payload do SyncML tem de ter codificação XML; para esta codificação XML, existem vários codificadores online que pode utilizar. Para evitar codificar o payload, pode utilizar o CDATA se o MDM o suportar. Para obter mais informações, veja Secções CDATA.

AllowPINLogon

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1703 [10.0.15063] e posterior
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/AllowPINLogon

Esta definição de política permite-lhe controlar se um utilizador de domínio pode iniciar sessão com um PIN de conveniência.

  • Se ativar esta definição de política, um utilizador de domínio pode configurar e iniciar sessão com um PIN de conveniência.

  • Se desativar ou não configurar esta definição de política, um utilizador de domínio não pode configurar e utilizar um PIN de conveniência.

Observação

A palavra-passe de domínio do utilizador será colocada em cache no cofre do sistema ao utilizar esta funcionalidade.

Para configurar Windows Hello para Empresas, utilize as políticas de Modelo Administrativo em Windows Hello para Empresas.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome AllowDomainPINLogon
Nome Amigável Ativar entrada com PIN de conveniência
Local Configuração do Computador
Caminho Início de Sessão do Sistema >
Nome da Chave do Registro Software\Policies\Microsoft\Windows\System
Nome do Valor do Registro AllowDomainPINLogon
Nome do Arquivo ADMX CredentialProviders.admx

BlockPicturePassword

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1703 [10.0.15063] e posterior
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/BlockPicturePassword

Esta definição de política permite-lhe controlar se um utilizador de domínio pode iniciar sessão com uma palavra-passe por imagem.

  • Se ativar esta definição de política, um utilizador de domínio não pode configurar ou iniciar sessão com uma palavra-passe por imagem.

  • Se desativar ou não configurar esta definição de política, um utilizador de domínio pode configurar e utilizar uma palavra-passe por imagem.

Tenha em atenção que a palavra-passe de domínio do utilizador será colocada em cache no cofre do sistema ao utilizar esta funcionalidade.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome BlockDomainPicturePassword
Nome Amigável Desative a entrada com senha com imagem
Local Configuração do Computador
Caminho Início de Sessão do Sistema >
Nome da Chave do Registro Software\Policies\Microsoft\Windows\System
Nome do Valor do Registro BlockDomainPicturePassword
Nome do Arquivo ADMX CredentialProviders.admx

DisableAutomaticReDeploymentCredentials

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1709 [10.0.16299] e posterior
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/DisableAutomaticReDeploymentCredentials

Política booleana para desativar a visibilidade do fornecedor de credenciais que aciona a atualização do PC num dispositivo. Esta política não aciona a atualização. O usuário administrador é necessário para autenticar e acionar a atualização no dispositivo de destino. A funcionalidade Reposição do Autopilot permite ao administrador repor os dispositivos para um bom estado gerido conhecido, preservando a inscrição de gestão. Depois de a Reposição do Autopilot ser acionada, os dispositivos estão prontos para serem utilizados por técnicos de informação ou estudantes.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 1

Valores Permitidos:

Valor Descrição
0 Ative a visibilidade das credenciais para a Reposição do Autopilot.
1 (Predefinição) Desative a visibilidade das credenciais da Reposição do Autopilot.

Provedor de serviço da configuração de política