CloudDesktop CSP
重要提示
此云解决方案提供商包含一些正在开发中的设置,仅适用于 Windows Insider Preview 版本。 这些设置可能会发生更改,并且可能依赖于预览版中的其他功能或服务。
以下列表显示了 CloudDesktop 配置服务提供程序节点:
- ./Device/Vendor/MSFT/CloudDesktop
- ./User/Vendor/MSFT/CloudDesktop
Device/BootToCloudPCEnhanced
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ❌ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅ Windows 11 版本 22H2,KB5035942 [10.0.22621.3374] 及更高版本 |
./Device/Vendor/MSFT/CloudDesktop/BootToCloudPCEnhanced
此节点允许配置不同类型的“启动到云”模式。 启动到云模式使用户能够无缝登录到云电脑。 若要使用此功能,必须在电脑上安装云提供商应用程序,并且用户必须预配云电脑。 此节点支持以下选项:0。 未配置。 1. 启用启动到云共享电脑模式:启动到云共享电脑模式允许多个用户在设备上登录并用于共享目的。 2. 启用“仅云) (云专用模式:专用模式允许用户使用其组织配置的各种身份验证机制登录设备, (例如 PIN、生物识别等) 。 此模式可保留用户的个性化设置,包括本地计算机上的个人资料图片和用户名,并有助于快速切换帐户。
重要提示
如果同时配置 BootToCloudPCEnhanced 和 EnableBootToCloudSharedPCMode,则为 BootToCloudPCEnhanced 提供优先级并替代 EnableBootToCloudSharedPCMode。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 0 |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | 未配置。 |
| 1 | 启用“启动到云共享电脑模式”。 |
| 2 | 启用“仅云”) (“启动到云专用模式”。 |
Device/EnableBootToCloudSharedPCMode
注意
此策略已弃用,可能会在将来的版本中删除。
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ❌ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅ Windows 预览体验成员预览版 |
./Device/Vendor/MSFT/CloudDesktop/EnableBootToCloudSharedPCMode
将此节点设置为“true”将配置共享电脑模式的启动到云。 启动到云模式使用户能够无缝登录到云电脑。 共享电脑模式允许多个用户在设备上登录并用于共享目的。 若要启用“启动到云共享电脑”功能,必须在电脑上安装云提供程序应用程序,并且用户必须预配云电脑。
重要提示
如果同时配置 BootToCloudPCEnhanced 和 EnableBootToCloudSharedPCMode,则为 BootToCloudPCEnhanced 提供优先级并替代 EnableBootToCloudSharedPCMode。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | false |
允许的值:
| 值 | 说明 |
|---|---|
| false (默认) | 未配置。 |
| true | 已启用“启动到云共享电脑”模式。 |
User/EnablePhysicalDeviceAccessOnCtrlAltDel
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ❌ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅ Windows 预览体验成员预览版 |
./User/Vendor/MSFT/CloudDesktop/EnablePhysicalDeviceAccessOnCtrlAltDel
配置此节点后,指定用户可从 Ctrl+Alt+Del 页访问用于启动到云电脑的物理设备。 此节点支持以下选项:0。 未启用 1。 已启用。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | false |
允许的值:
| 值 | 说明 |
|---|---|
| false (默认) | 已禁用对 CtrlAltDel 页上物理设备的访问。 |
| true | 已启用对 CtrlAltDel 页上物理设备的访问。 |
User/EnablePhysicalDeviceAccessOnErrorScreens
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ❌ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅ Windows 预览体验成员预览版 |
./User/Vendor/MSFT/CloudDesktop/EnablePhysicalDeviceAccessOnErrorScreens
配置此节点后,可以访问用于从指定用户的错误屏幕启动到云电脑的物理设备。 此节点支持以下选项:0。 未启用 1。 已启用。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | false |
允许的值:
| 值 | 说明 |
|---|---|
| false (默认) | 禁用对错误屏幕上物理设备的访问。 |
| true | 启用对错误屏幕上物理设备的访问。 |
BootToCloudPCEnhanced 技术参考
BootToCloudPCEnhanced 是用于为共享模式或专用模式配置 “启动到云 ”功能的设置。 启用此设置时,将应用多个策略来实现预期行为。 若要自定义 “启动到云 ”体验,可以利用 BootToCloudMode 策略,该策略可灵活地根据要求定制体验。
注意
建议不要将此设置强制实施的任何策略设置为不同的值,因为这些策略有助于为共享和专用模式的 “启动到云 ”功能提供流畅的 UX 体验。
启动到云共享电脑模式
通过将 BootToCloudPCEnhanced 值设置为 1 来启用共享电脑模式时:
以下 MDM 策略适用于所有用户) (设备范围:
设置 值 值说明 CloudDesktop/BootToCloudMode 1 启用“启动到云桌面” WindowsLogon/OverrideShellProgram 1 应用轻型 Shell ADMX_CredentialProviders/DefaultCredentialProvider 已启用 配置密码提供程序的默认凭据提供程序 ADMX_Logon/DisableExplorerRunLegacy_2 已启用 不处理计算机旧运行列表 TextInput/EnableTouchKeyboardAutoInvokeInDesktopMode 1 未附加键盘时 为所有用户配置以下本地组策略:
策略设置 状态 安全设置/本地策略/安全选项/用户帐户控制:标准用户的提升提示行为 自动拒绝提升请求 安全设置/本地策略/安全选项/交互式登录:不显示上次登录 已启用 控制面板/个性化/阻止启用锁屏界面幻灯片放映 已启用 系统/登录/阻止用户在登录时显示帐户详细信息 已启用 系统/登录/枚举已加入域的计算机上的本地用户 禁用 系统/登录/隐藏用于快速用户切换的入口点 启用 系统/登录/显示首次登录动画 禁用 锁屏界面上的系统/登录/关闭应用通知 启用 系统/登录/关闭图片密码登录 已启用 系统/登录/启用便捷 PIN 登录 禁用 Windows 组件/应用包部署/允许 Windows 应用在用户之间共享应用程序数据 启用 Windows 组件/生物识别/允许使用生物识别 禁用 Windows 组件/生物识别/允许用户使用生物识别登录 禁用 Windows 组件/生物识别/允许域用户使用生物识别登录 禁用 Windows 组件/文件资源管理器/在用户磁贴菜单中显示锁定 禁用 Windows 组件/文件历史记录/关闭文件历史记录 启用 Windows 组件/OneDrive/阻止将 OneDrive 用于文件存储 已启用 Windows 组件/Windows Hello 企业版/使用生物识别 禁用 Windows 组件/Windows Hello 企业版/使用 Windows Hello 企业版 禁用 Windows 组件/Windows 登录选项/登录并在重启后自动锁定最后一个交互式用户 禁用 Windows 组件/Microsoft Passport for Work 禁用 System/Ctrl+Alt+Del Options/Remove Task Manager 启用 System/Ctrl+Alt+Del Options/Remove Change Password 启用 “开始”菜单和任务栏/通知/关闭 Toast 通知 启用 “开始”菜单和任务栏/通知/删除通知和操作中心 启用 系统/登录/不处理旧运行列表 已启用 Windows 组件/Windows Copilot/关闭 Windows Copilot 启用 执行以下注册表更改:
注册表设置 状态 Software\Policies\Microsoft\PassportForWork\Remote\Enabled (Phone 登录/使用手机登录) 0 Software\Policies\Microsoft\PassportForWork\Enabled (使用 Microsoft Passport for Work) 0
启动到云专用模式
通过将 BootToCloudPCEnhanced 值设置为 2 来启用专用模式时:
以下 MDM 策略适用于所有用户) (设备范围:
设置 值 值说明 CloudDesktop/BootToCloudMode 1 启用“启动到云桌面” WindowsLogon/OverrideShellProgram 1 应用轻型 Shell ADMX_Logon/DisableExplorerRunLegacy_2 启用 不处理计算机旧运行列表 TextInput/EnableTouchKeyboardAutoInvokeInDesktopMode 1 未附加键盘时 为所有用户配置以下本地组策略:
策略设置 状态 System/Ctrl+Alt+Del Options/Remove Change Password 启用 “开始”菜单和任务栏/通知/关闭 Toast 通知 已启用 “开始”菜单和任务栏/通知/删除通知和操作中心 启用 系统/登录/不处理旧运行列表 启用 Windows 组件/Windows Copilot/关闭 Windows Copilot 已启用