Questa impostazione controlla se gli utenti possono fornire gli account Microsoft per l'autenticazione ad applicazioni o servizi. Se questa impostazione è abilitata, tutte le applicazioni e i servizi sul dispositivo non possono utilizzare gli account Microsoft per l'autenticazione.
Questo vale sia per gli utenti esistenti di un dispositivo sia per i nuovi utenti che possono essere aggiunti. Tuttavia, qualsiasi applicazione o servizio che ha già autenticato un utente non sarà interessato dall'abilitazione di questa impostazione fino alla scadenza della cache di autenticazione.
Si consiglia di abilitare questa impostazione prima che qualsiasi utente acceda a un dispositivo per impedire la presenza di token memorizzati nella cache. Se questa impostazione è disabilitata o non configurata, le applicazioni e i servizi possono utilizzare gli account Microsoft per l'autenticazione.
Per impostazione predefinita, questa impostazione è disabilitata. Questa impostazione non influisce sulla possibilità per gli utenti di accedere ai dispositivi tramite account Microsoft o sulla possibilità per gli utenti di fornire account Microsoft tramite il browser per l'autenticazione con applicazioni basate sul Web.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\MicrosoftAccount |
| Value Name | DisableUserAuth |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |