サインインに適用される OneAuth 認証フロー
サポートされているバージョン
- Windows: ≥ 93
- macOS: サポートされていません
- Android: サポートされていません
- iOS: サポートされていません
説明
このポリシーを使用すると、ユーザーは、Windows 10 RS3 以降の Microsoft Edge でのサインインとトークンのフェッチに OneAuth ライブラリを使用するかどうかを決定できます。
このポリシーを無効にするか、構成しない場合、サインイン プロセスでは Windows アカウント マネージャーが使用されます。 Microsoft Edge では、Windows、Microsoft Office、またはその他の Microsoft アプリケーションにサインインしたアカウントを、パスワードを必要とせずに使用できます。 または、有効なアカウントとパスワードを指定してサインインすることもできます。このパスワードは、今後の使用のために Windows アカウント マネージャーに保存されます。 Windows アカウント マネージャーに格納されているすべてのアカウントを調査するには、[Windows 設定] -> [アカウント] -> Email と [アカウント] ページを使用します。
このポリシーを有効にすると、アカウントのサインインに OneAuth 認証フローが使用されます。 OneAuth 認証フローの依存関係が少なく、Windows シェルなしで動作します。 使用するアカウントは、[Emailとアカウント] ページには格納されません。
このポリシーは、Windows 10 RS3 以降でのみ有効です。 RS3 より前のWindows 10では、既定では、OneAuth が Microsoft Edge での認証に使用されます。
サポートされている機能
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
データ型
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: OneAuthAuthenticationEnforced
- GP 名: サインインに強制される OneAuth 認証フロー
- GP パス (必須): 管理用テンプレート/Microsoft Edge/ID とサインイン
- GP パス (推奨): N/A
- GP ADMX ファイル名: MSEdge.admx
値の例
Disabled
レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値名: OneAuthAuthenticationEnforced
- 値の種類: REG_DWORD
レジストリ値の例
0x00000000