Richtlinien-CSP – Konten

AllowAddingNonMicrosoftAccountsManually

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1507 [10.0.10240] und höher
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowAddingNonMicrosoftAccountsManually

Gibt an, ob Benutzer E-Mail-Konten hinzufügen dürfen, die nicht msa sind. Der am stärksten eingeschränkte Wert ist 0.

Hinweis

Diese Richtlinie blockiert nur UI-/UX-basierte Methoden zum Hinzufügen von Nicht-Microsoft-Konten. Auch wenn diese Richtlinie erzwungen wird, können Sie weiterhin Nicht-MSA-Konten mit dem EMAIL2-CSP bereitstellen.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert 1

Zulässige Werte:

Wert Beschreibung
0 Nicht zulässig
1 (Standard) Zugelassen.

AllowMicrosoftAccountConnection

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1507 [10.0.10240] und höher
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowMicrosoftAccountConnection

Gibt an, ob der Benutzer ein MSA-Konto für Verbindungsauthentifizierungen und Dienste verwenden darf, die nicht auf E-Mails bezogen sind. Der am stärksten eingeschränkte Wert ist 0.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert 1

Zulässige Werte:

Wert Beschreibung
0 Nicht zulässig
1 (Standard) Zugelassen.

AllowMicrosoftAccountSignInAssistant

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1703 [10.0.15063] und höher
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowMicrosoftAccountSignInAssistant

Ermöglicht IT-Administratoren die Möglichkeit, den NT-Dienst microsoft Account Sign-In Assistant (wlidsvc) zu deaktivieren.

Hinweis

Wenn der MSA-Dienst deaktiviert ist, bieten Windows Update keine Featureupdates mehr für Geräte mit Windows 10 1709 oder höher an. Weitere Informationen finden Sie unter Featureupdates werden nicht angeboten, während andere Updates dies sind.

Hinweis

Wenn der MSA-Dienst deaktiviert ist, funktioniert das Feature "Abonnementaktivierung" nicht ordnungsgemäß, und Ihre Benutzer können nicht von Windows 10 Pro zu Windows 10 Enterprise", da das MSA-Ticket für die Lizenzauthentifizierung nicht generiert werden kann. Der Computer bleibt auf Windows 10 Pro, und in der App "Aktivierungseinstellungen" wird kein Fehler angezeigt.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert 1

Zulässige Werte:

Wert Beschreibung
0 Deaktiviert.
1 (Standard) Manueller Start.

DomainNamesForEmailSync

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1607 [10.0.14393] und höher
./Device/Vendor/MSFT/Policy/Config/Accounts/DomainNamesForEmailSync

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

RestrictToEnterpriseDeviceAuthenticationOnly

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Device/Vendor/MSFT/Policy/Config/Accounts/RestrictToEnterpriseDeviceAuthenticationOnly

Diese Einstellung bestimmt, ob nur die Unternehmensgeräteauthentifizierung für den Microsoft-Konto-Anmelde-Assistentendienst (wlidsvc) zugelassen werden soll. Diese Einstellung ist standardmäßig deaktiviert und ermöglicht sowohl die Benutzer- als auch die Geräteauthentifizierung. Wenn der Wert auf 1 festgelegt ist, lassen Sie nur die Geräteauthentifizierung zu, und blockieren Sie die Benutzerauthentifizierung.

Der am stärksten eingeschränkte Wert ist 1.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert 0

Zulässige Werte:

Wert Beschreibung
0 (Standard) Lassen Sie sowohl die Geräte- als auch die Benutzerauthentifizierung zu. Blockieren Sie die Benutzerauthentifizierung nicht.
1 Lassen Sie nur die Geräteauthentifizierung zu. Blockieren der Benutzerauthentifizierung.

Gruppenrichtlinienzuordnung:

Name Wert
Name MicrosoftAccount_RestrictToEnterpriseDeviceAuthenticationOnly
Anzeigename Nur Geräteauthentifizierung für den Microsoft-Konto-Sign-In-Assistenten zulassen
Pfad Computerkonfiguration
Pfad Microsoft-Konto für Windows-Komponenten >
Registrierungsschlüsselname Software\Microsoft\Windows\CurrentVersion\Policies\System
Registrierungswertname EnterpriseDeviceAuthOnly
ADMX-Dateiname MSAPolicy.admx

Dienstanbieter für die Richtlinienkonfiguration