この設定は、アプリケーションまたはサービスの認証を目的としてユーザーが Microsoft アカウントを指定できるかどうかを制御します。この設定を有効にした場合、デバイス上のすべてのアプリケーションとサービスは、認証に Microsoft アカウントを使用できません。
これは、デバイスの既存のユーザーと追加される可能性のある新しいユーザーの両方に適用されます。ただし、ユーザー認証済みのアプリケーションまたはサービスは、認証キャッシュが期限切れになるまでこの設定を有効にしても影響を受けません。
キャッシュされたトークンが存在しないようにするために、ユーザーがデバイスにサインインする前にこの設定を有効にすることをお勧めします。この設定を無効にした場合、または構成しなかった場合、アプリケーションとサービスは Microsoft アカウントを使用して認証を行うことができます。
既定では、この設定は無効になっています。この設定は、ユーザーが Microsoft アカウントを使用してデバイスにサインインできるかどうか、または Web ベースのアプリケーションで認証を行うためにブラウザー経由で Microsoft アカウントを指定できるかどうかには影響しません。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\MicrosoftAccount |
| Value Name | DisableUserAuth |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |