CSP de directiva: cuentas
AllowAddingNonMicrosoftAccountsManually
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1507 [10.0.10240] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowAddingNonMicrosoftAccountsManually
Especifica si el usuario puede agregar cuentas de correo electrónico que no sean de MSA. El valor de mayor restricción es 0.
Nota
Esta directiva solo bloqueará los métodos basados en ui/UX para agregar cuentas que no sean de Microsoft. Incluso si se aplica esta directiva, todavía puede aprovisionar cuentas que no sean de MSA mediante el CSP de EMAIL2.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
| Valor predeterminado | 1 |
Valores permitidos:
| Valor | Descripción |
|---|---|
| 0 | No permitido. |
| 1 (valor predeterminado) | Permitido. |
AllowMicrosoftAccountConnection
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1507 [10.0.10240] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowMicrosoftAccountConnection
Especifica si el usuario puede usar una cuenta de MSA para los servicios y la autenticación de la conexión no relacionada con correo electrónico. El valor de mayor restricción es 0.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
| Valor predeterminado | 1 |
Valores permitidos:
| Valor | Descripción |
|---|---|
| 0 | No permitido. |
| 1 (valor predeterminado) | Permitido. |
AllowMicrosoftAccountSignInAssistant
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1703 [10.0.15063] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowMicrosoftAccountSignInAssistant
Permite a los administradores de TI deshabilitar el servicio NT Microsoft Account Sign-In Assistant (wlidsvc).
Nota
Si el servicio MSA está deshabilitado, Windows Update ya no ofrecerá actualizaciones de características a los dispositivos que ejecutan Windows 10 1709 o superior. Consulte Actualizaciones de características que no se ofrecen mientras que otras actualizaciones.
Nota
Si el servicio MSA está deshabilitado, la característica activación de suscripción no funcionará correctamente y los usuarios no podrán "escalar" de Windows 10 Pro a Windows 10 Enterprise, porque no se puede generar el vale de MSA para la autenticación de licencia. La máquina permanecerá en Windows 10 Pro y no se mostrará ningún error en la aplicación Configuración de activación.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
| Valor predeterminado | 1 |
Valores permitidos:
| Valor | Descripción |
|---|---|
| 0 | Deshabilitado. |
| 1 (valor predeterminado) | Inicio manual. |
DomainNamesForEmailSync
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/Accounts/DomainNamesForEmailSync
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
RestrictToEnterpriseDeviceAuthenticationOnly
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, versión 22H2 [10.0.22621] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/Accounts/RestrictToEnterpriseDeviceAuthenticationOnly
Esta configuración determina si solo se permite la autenticación de dispositivos empresariales para el servicio Microsoft Account Sign-in Assistant (wlidsvc). De forma predeterminada, esta configuración está deshabilitada y permite la autenticación de usuario y dispositivo. Cuando el valor se establece en 1, solo permite la autenticación de dispositivos y bloquea la autenticación de usuario.
El valor de mayor restricción es 1.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
| Valor predeterminado | 0 |
Valores permitidos:
| Valor | Descripción |
|---|---|
| 0 (Predeterminado) | Permitir la autenticación de dispositivos y usuarios. No bloquee la autenticación de usuario. |
| 1 | Permitir solo la autenticación de dispositivos. Bloquear la autenticación de usuario. |
Asignación de directivas de grupo:
| Nombre | Valor |
|---|---|
| Nombre | MicrosoftAccount_RestrictToEnterpriseDeviceAuthenticationOnly |
| Nombre descriptivo | Permitir solo la autenticación de dispositivos para microsoft account Sign-In Assistant |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Cuenta microsoft de componentes de > Windows |
| Nombre de la clave del Registro | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Nombre del valor de registro | EnterpriseDeviceAuthOnly |
| Nombre de archivo ADMX | MSAPolicy.admx |