Fournisseur de services de configuration TenantLockdown

Le tableau ci-dessous montre l’applicabilité de Windows :

Édition Windows 10 Windows 11
Accueil Non Non
Pro Oui Oui
Windows SE Non Oui
Entreprise Oui Oui
Enterprise Oui Oui
Éducation Oui Oui

Warning

Certaines informations concernent la version préliminaire de produits susceptibles d’être considérablement modifiés d’ici leur commercialisation. Microsoft ne donne aucune garantie, expresse ou implicite, concernant les informations fournies ici. Ce fournisseur de services de configuration a été ajouté dans Windows 10, version 1809.

Le fournisseur de services de configuration TenantLockdown est utilisé par l’administrateur informatique pour verrouiller un appareil sur un locataire, ce qui garantit que l’appareil reste lié au locataire en cas de réinitialisations ou de réinitialisations accidentelles ou intentionnelles.

Remarque

La connexion réseau forcée s’applique uniquement aux appareils après la réinitialisation (pas nouveau).

L’exemple suivant montre le fournisseur de services de configuration TenantLockdown au format d’arborescence.

./Vendor/MSFT
TenantLockdown
----RequireNetworkInOOBE

./Vendor/MSFT/TenantLockdown Nœud racine du fournisseur de services de configuration TenantLockdown.

RequireNetworkInOOBE Spécifie si une connexion réseau est requise pendant l’expérience OOBE (out-of-box experience) lors de la première ouverture de session.

Lorsque RequireNetworkInOOBE a la valeur true, lorsque l’appareil passe par OOBE lors de la première connexion ou après une réinitialisation, l’utilisateur doit choisir un réseau avant de continuer. Il n’y a pas d’option « Ignorer pour l’instant ».

  • Le type de valeur est bool.

  • Les opérations prises en charge sont Obtenir et Remplacer.

    • True : exiger le réseau dans OOBE.
    • False : aucune exigence de connexion réseau dans OOBE.

Exemple de scénario : Henry est l’administrateur informatique de Contoso. Il déploie avec succès 1 000 appareils avec RequireNetworkInOOBE défini sur true. Lorsque les utilisateurs réinitialisent accidentellement ou intentionnellement leur appareil, ils doivent se connecter à un réseau avant de pouvoir continuer. Une fois la connexion établie, les utilisateurs voient l’expérience de connexion de la marque Contoso où ils doivent utiliser leurs informations d’identification Microsoft Entra. Il n’existe aucune option permettant d’ignorer la connexion réseau et de créer un compte local.

Informations de référence sur les fournisseurs de services de configuration