Política CSP – CredentialProviders
Dica
Este CSP contém políticas apoiadas pelo ADMX que exigem um formato SyncML especial para habilitar ou desabilitar. Você deve especificar o tipo de dados no SyncML como <Format>chr</Format>
. Para obter detalhes, consulte Noções básicas sobre políticas apoiadas pelo ADMX.
A carga do SyncML deve ser codificada por XML; para essa codificação XML, há uma variedade de codificadores online que você pode usar. Para evitar codificar a carga, você pode usar a CDATA se o MDM der suporte a ela. Para obter mais informações, confira Seções CDATA.
AllowPINLogon
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1703 [10.0.15063] e posterior |
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/AllowPINLogon
Essa configuração de política permite controlar se um usuário de domínio pode entrar usando um PIN de conveniência.
Se você habilitar essa configuração de política, um usuário de domínio poderá configurar e entrar com um PIN de conveniência.
Se você desabilitar ou não configurar essa configuração de política, um usuário de domínio não poderá configurar e usar um PIN de conveniência.
Observação
A senha de domínio do usuário será armazenada em cache no cofre do sistema ao usar esse recurso.
Para configurar Windows Hello para Empresas, use as políticas de Modelo Administrativo em Windows Hello para Empresas.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato |
chr (cadeia de caracteres) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
Nome | Valor |
---|---|
Nome | AllowDomainPINLogon |
Nome Amigável | Ativar entrada com PIN de conveniência |
Localização | Configuração do Computador |
Caminho | Logon do sistema > |
Nome da Chave do Registro | Software\Policies\Microsoft\Windows\System |
Nome do Valor do Registro | AllowDomainPINLogon |
Nome do Arquivo ADMX | CredentialProviders.admx |
BlockPicturePassword
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1703 [10.0.15063] e posterior |
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/BlockPicturePassword
Essa configuração de política permite controlar se um usuário de domínio pode entrar usando uma senha de imagem.
Se você habilitar essa configuração de política, um usuário de domínio não poderá configurar ou entrar com uma senha de imagem.
Se você desabilitar ou não configurar essa configuração de política, um usuário de domínio poderá configurar e usar uma senha de imagem.
Observe que a senha de domínio do usuário será armazenada em cache no cofre do sistema ao usar esse recurso.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato |
chr (cadeia de caracteres) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
Nome | Valor |
---|---|
Nome | BlockDomainPicturePassword |
Nome Amigável | Desative a entrada com senha com imagem |
Localização | Configuração do Computador |
Caminho | Logon do sistema > |
Nome da Chave do Registro | Software\Policies\Microsoft\Windows\System |
Nome do Valor do Registro | BlockDomainPicturePassword |
Nome do Arquivo ADMX | CredentialProviders.admx |
DisableAutomaticReDeploymentCredentials
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/DisableAutomaticReDeploymentCredentials
Política booliana para desabilitar a visibilidade do provedor de credencial que dispara a atualização do computador em um dispositivo. Essa política realmente não dispara a atualização. O usuário administrador é necessário para autenticar e acionar a atualização no dispositivo de destino. O recurso Redefinição do Autopilot permite que o administrador redefina dispositivos para um estado bem gerenciado conhecido, preservando o registro de gerenciamento. Depois que a Redefinição do Autopilot for disparada, os dispositivos estarão prontos para uso por funcionários de informações ou alunos.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | int |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valor Padrão | 1 |
Valores Permitidos:
Valor | Descrição |
---|---|
0 | Habilite a visibilidade das credenciais para a Redefinição do Autopilot. |
1 (Padrão) | Desabilitar a visibilidade das credenciais do Autopilot Reset. |