Diese Einstellung steuert, ob Benutzer Microsoft-Konten zur Authentifizierung für Anwendungen oder Dienste bereitstellen können. Wenn diese Einstellung aktiviert ist, werden alle Anwendungen und Dienste auf dem Gerät daran gehindert, Microsoft-Konten für die Authentifizierung zu verwenden.
Dies betrifft sowohl vorhandene Benutzer eines Geräts als auch neue Benutzer, die hinzugefügt werden können. Alle Anwendungen oder Dienste, die einen Benutzer bereits authentifiziert haben, werden jedoch nicht betroffen sein, indem Sie diese Einstellung erst aktivieren, wenn der Authentifizierungscache abläuft.
Es wird empfohlen, diese Einstellung zu aktivieren, bevor sich der Benutzer bei einem Gerät anmeldet, um das Vorhanden sein von zwischengespeicherten Tokens zu verhindern. Wenn diese Einstellung deaktiviert oder nicht konfiguriert ist, können Anwendungen und Dienste Microsoft-Konten für die Authentifizierung verwenden.
Standardmäßig ist diese Einstellung deaktiviert. Diese Einstellung hat keinen Einfluss darauf, ob sich Benutzer mithilfe von Microsoft-Konten bei Geräten anmelden können, oder ob Benutzer Microsoft-Konten über den Browser für die Authentifizierung mit webbasierten Anwendungen zur Verfügung stellen können.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\MicrosoftAccount |
| Value Name | DisableUserAuth |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |