策略 CSP - 帐户
AllowAddingNonMicrosoftAccountsManually
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1507 [10.0.10240] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowAddingNonMicrosoftAccountsManually
指定是否允许用户添加非 MSA 电子邮件帐户。 最受限制的值为 0。
注意
此策略将仅阻止用于添加非 Microsoft 帐户的基于 UI/UX 的方法。 即使强制实施此策略,仍可使用 EMAIL2 CSP 预配非 MSA 帐户。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 1 |
允许的值:
| 值 | 描述 |
|---|---|
| 0 | 不允许。 |
| 1 (默认) | 允许。 |
AllowMicrosoftAccountConnection
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1507 [10.0.10240] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowMicrosoftAccountConnection
指定是否允许用户将 MSA 帐户用于与电子邮件无关的连接身份验证和服务。 最受限制的值为 0。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 1 |
允许的值:
| 值 | 描述 |
|---|---|
| 0 | 不允许。 |
| 1 (默认) | 允许。 |
AllowMicrosoftAccountSignInAssistant
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowMicrosoftAccountSignInAssistant
允许 IT 管理员禁用 Microsoft 帐户 Sign-In 助手 (wlidsvc) NT 服务。
注意
如果禁用 MSA 服务,Windows 更新将不再为运行 Windows 10 1709 或更高版本的设备提供功能更新。 请参阅其他更新时未提供功能更新。
注意
如果禁用 MSA 服务,订阅激活功能将无法正常工作,并且用户将无法从Windows 10 专业版“升级”到Windows 10 企业版,因为无法生成用于许可证身份验证的 MSA 票证。 计算机将保持Windows 10 专业版激活设置应用中不会显示任何错误。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 1 |
允许的值:
| 值 | 描述 |
|---|---|
| 0 | 已禁用。 |
| 1 (默认) | 手动启动。 |
DomainNamesForEmailSync
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Accounts/DomainNamesForEmailSync
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
RestrictToEnterpriseDeviceAuthenticationOnly
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Accounts/RestrictToEnterpriseDeviceAuthenticationOnly
此设置确定是否仅允许对 microsoft 帐户登录助手服务进行企业设备身份验证, (wlidsvc) 。 默认情况下,此设置处于禁用状态,并允许用户和设备身份验证。 当值设置为 1 时,仅允许设备身份验证,并阻止用户身份验证。
最受限制的值为 1。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 0 |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | 允许设备和用户身份验证。 不要阻止用户身份验证。 |
| 1 | 仅允许设备身份验证。 阻止用户身份验证。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | MicrosoftAccount_RestrictToEnterpriseDeviceAuthenticationOnly |
| 友好名称 | 仅允许对 Microsoft 帐户 Sign-In 助手进行设备身份验证 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > Microsoft 帐户 |
| 注册表项名称 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| 注册表值名称 | EnterpriseDeviceAuthOnly |
| ADMX 文件名 | MSAPolicy.admx |