Denne indstilling styrer, om brugere kan angive Microsoft-konti til godkendelse for applikationer eller tjenester. Hvis denne indstilling er aktiveret, forhindres alle applikationer og tjenester på enheden i at bruge Microsoft-konti til godkendelse.
Dette gælder både eksisterende brugere af en enhed og nye brugere, som kan være tilføjet. Applikationer eller tjenester, der allerede har godkendt en bruger, påvirkes dog ikke af aktivering af denne indstilling, indtil godkendelsescachen udløber.
Det anbefales at aktivere denne indstilling, før nogen brugere logger på en enhed, for at forhindre tilstedeværelsen af cachelagrede tokens. Hvis denne indstilling er deaktiveret eller ikke er konfigureret, kan applikationer og tjenester bruge Microsoft-konti til godkendelse.
Som standard er denne indstilling deaktiveret. Denne indstilling påvirker ikke, om brugere kan logge på enheder via Microsoft-konti eller brugeres mulighed for at angive Microsoft-konti via browseren til godkendelse med webbaserede applikationer.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\MicrosoftAccount |
| Value Name | DisableUserAuth |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |