原則 CSP - CredentialProviders
提示
此 CSP 包含 ADMX 支持的原則,需要特殊 SyncML 格式才能啟用或停用。 您必須在 SyncML 中將資料型態指定為 <Format>chr</Format>。 如需詳細資訊,請 參閱瞭解 ADMX 支持的原則。
SyncML 的承載必須是 XML 編碼;針對此 XML 編碼,您可以使用各種在線編碼器。 若要避免編碼承載,如果您的 MDM 支援 CDATA,您可以使用 CDATA。 如需詳細資訊,請參閱 CDATA 區段。
AllowPINLogon
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/AllowPINLogon
此原則設定可讓您控制網域使用者是否可以使用便利的 PIN 登入。
如果您啟用此原則設定,網域使用者可以使用便利的 PIN 設定並登入。
如果您停用或未設定此原則設定,網域使用者就無法設定及使用便利的 PIN。
注意
使用這項功能時,將會在系統保存庫中快取使用者的網域密碼。
若要設定 Windows Hello 企業版,請使用 Windows Hello 企業版 下的系統管理範本原則。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | AllowDomainPINLogon |
| 易記名稱 | 開啟方便的 PIN 登入 |
| 位置 | [電腦設定] |
| 路徑 | 系統 > 登入 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\System |
| 登錄值名稱 | AllowDomainPINLogon |
| ADMX 檔案名稱 | CredentialProviders.admx |
BlockPicturePassword
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/BlockPicturePassword
此原則設定可讓您控制網域使用者是否可以使用圖片密碼登入。
如果啟用此原則設定,網域使用者就無法設定或使用圖片密碼登入。
如果您停用或未設定此原則設定,網域用戶可以設定及使用圖片密碼。
請注意,使用這項功能時,系統保存庫中會快取使用者的網域密碼。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | BlockDomainPicturePassword |
| 易記名稱 | 關閉圖片密碼登入 |
| 位置 | [電腦設定] |
| 路徑 | 系統 > 登入 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\System |
| 登錄值名稱 | BlockDomainPicturePassword |
| ADMX 檔案名稱 | CredentialProviders.admx |
DisableAutomaticReDeploymentCredentials
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/DisableAutomaticReDeploymentCredentials
布爾原則,可停用在裝置上觸發計算機重新整理之認證提供者的可見度。 此原則實際上不會觸發重新整理。 需要管理員使用者驗證才能觸發目標裝置上的重新整理。 Autopilot 重設功能可讓系統管理員將裝置重設為已知的良好受控狀態,同時保留管理註冊。 觸發 Autopilot 重設之後,裝置便可供資訊工作者或學生使用。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 1 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 啟用 Autopilot 重設認證的可見度。 |
| 1 (預設) | 停用 Autopilot 重設認證的可見性。 |