Comentários

CSP TenantLockdown

  • Artigo
  • 2 minutos para ler

A tabela a seguir mostra a aplicabilidade de Windows:

Edição Windows 10 Windows 11
Home Não Não
Pro Sim Sim
Windows ES Não Sim
Negócios Sim Sim
Enterprise Sim Sim
Educação Sim Sim

Aviso

Algumas informações se referem aos produtos de pré-lançamento que poderão ser substancialmente modificados antes do lançamento comercial. A Microsoft não faz nenhuma garantia, expressa ou implícita, com relação às informações fornecidas aqui. Esse CSP foi adicionado Windows 10, versão 1809.

O provedor de serviços de configuração TenantLockdown é usado pelo administrador de TI para bloquear um dispositivo em um locatário, o que garante que o dispositivo permaneça associado ao locatário se ocorrer redefinições ou apagamentos acidentais ou intencionais.

Observação

A conexão de rede forçada só é aplicável aos dispositivos após a redefinição (não é nova).

O exemplo a seguir mostra o provedor de serviços de configuração TenantLockdown no formato de árvore.

./Vendor/MSFT
TenantLockdown
----RequireNetworkInOOBE

./Vendor/MSFT/TenantLockdown
O nó raiz do provedor de serviços de configuração TenantLockdown.

RequireNetworkInOOBE
Especifica se uma conexão de rede é necessária durante a OOBE (experiência inicial pelo usuário) no primeiro logon.

Quando RequireNetworkInOOBE é true, quando o dispositivo passa pelo OOBE na primeira entrada ou após uma redefinição, o usuário precisa escolher uma rede antes de continuar. Não há nenhuma opção de "ignorar por enquanto".

  • O tipo de valor é booliano.

  • As operações com suporte são Get e Replace.

    • True – requer rede no OOBE.
    • False – nenhum requisito de conexão de rede no OOBE.

Cenário de exemplo: Henry é o administrador de TI da Contoso. Ele implanta 1000 dispositivos com êxito com RequireNetworkInOOBE definido como true. Quando os usuários redefinem acidentalmente ou intencionalmente seus dispositivos, eles precisam se conectar a uma rede antes que possam continuar. Após a conexão bem-sucedida, os usuários veem a experiência de entrada com a marca Contoso em que devem usar suas Azure AD credenciais. Não há nenhuma opção para ignorar a conexão de rede e criar uma conta local.

Tópicos relacionados

Referência de provedor de serviços de configuração