策略 CSP - ADMX_MSAPolicy
提示
此 CSP 包含 ADMX 支持的策略,这些策略需要特殊的 SyncML 格式才能启用或禁用。 必须在 SyncML 中将数据类型指定为 <Format>chr</Format>。 有关详细信息,请参阅 了解 ADMX 支持的策略。
SyncML 的有效负载必须是 XML 编码的;对于此 XML 编码,可以使用各种联机编码器。 若要避免对有效负载进行编码,可以使用 CDATA(如果 MDM 支持)。 有关详细信息,请参阅 CDATA 节。
MicrosoftAccount_DisableUserAuth
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSAPolicy/MicrosoftAccount_DisableUserAuth
此设置控制用户是否可以为应用程序或服务提供Microsoft帐户进行身份验证。
- 如果启用此设置,将阻止设备上的所有应用程序和服务使用Microsoft帐户进行身份验证。
这既适用于设备的现有用户,也适用于可能添加的新用户。 但是,在身份验证缓存过期之前,任何已对用户进行身份验证的应用程序或服务都不会因启用此设置而受到影响。
建议在任何用户登录到设备之前启用此设置,以防止缓存令牌存在。
- 如果禁用或未配置此设置,应用程序和服务可以使用Microsoft帐户进行身份验证。
默认情况下,此设置为“禁用”。 此设置不会影响用户是否可以使用Microsoft帐户登录到设备,也不会影响用户能否通过浏览器提供Microsoft帐户,以便对基于 Web 的应用程序进行身份验证。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | MicrosoftAccount_DisableUserAuth |
| 友好名称 | 阻止所有使用者Microsoft帐户用户身份验证 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > Microsoft帐户 |
| 注册表项名称 | Software\Policies\Microsoft\MicrosoftAccount |
| 注册表值名称 | DisableUserAuth |
| ADMX 文件名 | MSAPolicy.admx |