Política CSP – Contas
AllowAddingNonMicrosoftAccountsManually
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1507 [10.0.10240] e posterior |
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowAddingNonMicrosoftAccountsManually
Especifica se o usuário tem permissão para adicionar contas de email não MSA. O valor de restrição máxima é 0.
Observação
Essa política bloqueará apenas métodos baseados em interface do usuário/UX para adicionar contas que não são da Microsoft. Mesmo que essa política seja imposta, você ainda pode provisionar contas não MSA usando o CSP email2.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 1 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 | Não permitido. |
| 1 (Padrão) | Permitido. |
AllowMicrosoftAccountConnection
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1507 [10.0.10240] e posterior |
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowMicrosoftAccountConnection
Especifica se o usuário tem permissão para usar uma conta MSA para autenticação e serviços de conexão não relacionadas a email. O valor de restrição máxima é 0.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 1 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 | Não permitido. |
| 1 (Padrão) | Permitido. |
AllowMicrosoftAccountSignInAssistant
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1703 [10.0.15063] e posterior |
./Device/Vendor/MSFT/Policy/Config/Accounts/AllowMicrosoftAccountSignInAssistant
Permite aos administradores de TI a capacidade de desabilitar o serviço NT do Assistente de Sign-In de Conta da Microsoft (wlidsvc).
Observação
Se o serviço MSA estiver desabilitado, Windows Update não oferecerá mais atualizações de recursos para dispositivos que executam Windows 10 1709 ou superior. Consulte Atualizações de recursos não estão sendo oferecidas enquanto outras atualizações estão.
Observação
Se o serviço MSA estiver desabilitado, o recurso de Ativação de Assinatura não funcionará corretamente e seus usuários não poderão "intensificar" de Windows 10 Pro para Windows 10 Enterprise, pois o tíquete MSA para autenticação de licença não pode ser gerado. O computador permanecerá no Windows 10 Pro e nenhum erro será exibido no aplicativo Configurações de Ativação.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 1 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 | Disabled. |
| 1 (Padrão) | Início manual. |
DomainNamesForEmailSync
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Policy/Config/Accounts/DomainNamesForEmailSync
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
RestrictToEnterpriseDeviceAuthenticationOnly
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621] e posterior |
./Device/Vendor/MSFT/Policy/Config/Accounts/RestrictToEnterpriseDeviceAuthenticationOnly
Essa configuração determina se só é possível permitir a autenticação de dispositivo empresarial para o serviço assistente de entrada da conta da Microsoft (wlidsvc). Por padrão, essa configuração está desabilitada e permite a autenticação do usuário e do dispositivo. Quando o valor for definido como 1, permita apenas a autenticação do dispositivo e bloqueie a autenticação do usuário.
O valor de restrição máxima é 1.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Permitir a autenticação do dispositivo e do usuário. Não bloqueie a autenticação do usuário. |
| 1 | Permitir somente a autenticação do dispositivo. Bloquear a autenticação do usuário. |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | MicrosoftAccount_RestrictToEnterpriseDeviceAuthenticationOnly |
| Nome Amigável | Permitir apenas a autenticação do dispositivo para o Assistente de Sign-In da Conta da Microsoft |
| Localização | Configuração do Computador |
| Caminho | Conta Microsoft de Componentes do > Windows |
| Nome da Chave do Registro | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Nome do Valor do Registro | EnterpriseDeviceAuthOnly |
| Nome do Arquivo ADMX | MSAPolicy.admx |