Ce paramètre contrôle si les utilisateurs peuvent fournir des comptes Microsoft pour l'authentification des applications ou services. Si ce paramètre est activé, aucune application et aucun services de l'appareil ne peut utiliser les comptes Microsoft pour l'authentification.
Cela s'applique tant aux utilisateurs existants d'un appareil qu'aux nouveaux utilisateurs qui peuvent être ajoutés. Toutefois, les applications ou services qui ont déjà authentifié un utilisateur ne sont pas affectés par l'activation de ce paramètre tant que le cache d'authentification n'a pas expiré.
Il est recommandé d'activer ce paramètre avant qu'un utilisateur ne se connecte à un appareil pour empêcher la présence de jetons mis en cache. Si vous désactivez ce paramètre ou si vous ne le configurez pas, les applications et les services peuvent utiliser les comptes Microsoft pour s'authentifier.
Par défaut, ce paramètre est désactivé. Ce paramètre n'affecte pas les utilisateurs qui se connectent à des appareils à l'aide de comptes Microsoft, ni la capacité des utilisateurs à fournir des comptes Microsoft via le navigateur pour l'authentification sur les applications web.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\MicrosoftAccount |
| Value Name | DisableUserAuth |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |