Этот параметр определяет, могут ли пользователи указывать учетные записи Майкрософт для проверки подлинности в приложениях или службах. Если этот параметр включен, всем приложениям и службам на устройстве запрещается использовать учетные записи Майкрософт для проверки подлинности.
Это относится как к существующим пользователям устройства, так и к новым пользователям, которые могут быть добавлены. Но любое приложение или служба, которые уже проверили подлинность пользователя, не будут затронуты, если включить этот параметр до того, как истечет срок действия кэша для проверки подлинности.
Рекомендуется включить этот параметр, прежде чем любой пользователь войдет на устройство, чтобы предотвратить присутствие кэшированных маркеров. Если этот параметр отключен или не настроен, приложения и службы могут использовать учетные записи Майкрософт для проверки подлинности.
По умолчанию этот параметр отключен. Это значение не влияет на то, могут ли пользователи входить на устройства с помощью учетных записей Майкрософт, или возможность для пользователей указывать учетные записи Майкрософт через браузер для проверки подлинности в веб-приложениях.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\MicrosoftAccount |
| Value Name | DisableUserAuth |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |