Blokuj uwierzytelnianie użytkowników na wszystkich indywidualnych kontach Microsoft

To ustawienie określa, czy użytkownicy mogą używać kont Microsoft na potrzeby uwierzytelniania się w aplikacjach lub usługach. Jeśli to ustawienie zostanie włączone, żadna aplikacja ani usługa na urządzeniu nie będzie mogła używać konta Microsoft do uwierzytelniania.
Dotyczy to zarówno istniejących użytkowników urządzenia, jak i nowych użytkowników, którzy mogą zostać dodani. Jednak włączenie tego ustawienia nie będzie mieć wpływu na żadną aplikację lub usługę, która uwierzytelniła już użytkownika, do czasu wygaśnięcia pamięci podręcznej uwierzytelniania.
Zalecane jest włączenie tego ustawienia, zanim użytkownik zaloguje się do urządzenia, w celu zapobieżenia używaniu buforowanych tokenów. Jeśli to ustawienie będzie wyłączone lub nie zostanie skonfigurowane, aplikacje i usługi będą mogły używać kont Microsoft do uwierzytelniania.
Domyślna wartość tego ustawienia to Wyłączone. To ustawienie nie ma wpływu na możliwość logowania się użytkowników do urządzeń za pomocą kont Microsoft ani możliwość używania przez nich kont Microsoft w przeglądarce w celu logowania się do aplikacji sieci web.

Obsługiwane na: Co najmniej Windows Server 2016, Windows 10 wersja 1703

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\MicrosoftAccount
Value NameDisableUserAuth
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

msapolicy.admx

Szablony administracyjne (Komputery)

Szablony administracyjne (Użytkownicy)