To ustawienie określa, czy użytkownicy mogą używać kont Microsoft na potrzeby uwierzytelniania się w aplikacjach lub usługach. Jeśli to ustawienie zostanie włączone, żadna aplikacja ani usługa na urządzeniu nie będzie mogła używać konta Microsoft do uwierzytelniania.
Dotyczy to zarówno istniejących użytkowników urządzenia, jak i nowych użytkowników, którzy mogą zostać dodani. Jednak włączenie tego ustawienia nie będzie mieć wpływu na żadną aplikację lub usługę, która uwierzytelniła już użytkownika, do czasu wygaśnięcia pamięci podręcznej uwierzytelniania.
Zalecane jest włączenie tego ustawienia, zanim użytkownik zaloguje się do urządzenia, w celu zapobieżenia używaniu buforowanych tokenów. Jeśli to ustawienie będzie wyłączone lub nie zostanie skonfigurowane, aplikacje i usługi będą mogły używać kont Microsoft do uwierzytelniania.
Domyślna wartość tego ustawienia to Wyłączone. To ustawienie nie ma wpływu na możliwość logowania się użytkowników do urządzeń za pomocą kont Microsoft ani możliwość używania przez nich kont Microsoft w przeglądarce w celu logowania się do aplikacji sieci web.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\MicrosoftAccount |
| Value Name | DisableUserAuth |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |