为 InPrivate 和来宾配置文件启用环境身份验证
支持的版本
- 在 Windows 和 macOS 上自 81 或更高版本起
描述
配置此策略以对 Microsoft Edge 中的 InPrivate 和来宾配置文件允许/禁止环境身份验证。
环境身份验证是指在未通过 NTLM/Kerberos/协商质询/响应方案提供显式凭据时使用默认凭据进行的 http 身份验证。
如果将该策略设置为 RegularOnly,则只允许对常规会话进行环境身份验证。 不允许 InPrivate 和来宾会话进行环境身份验证。
如果将该策略设置为 InPrivateAndRegular,则允许对 InPrivate 和常规会话进行环境身份验证。 不允许来宾会话进行环境身份验证。
如果将该策略设置为 GuestAndRegular,则允许对来宾和常规会话进行环境身份验证。 不允许 InPrivate 会话进行环境身份验证
如果将该策略设置为 'All',则允许对所有会话进行环境身份验证。
请注意,始终允许对常规配置文件进行环境身份验证。
在 Microsoft Edge 81 及更高版本中,如果未设置该策略,则仅对常规会话启用环境身份验证。
策略选项映射:
RegularOnly (0) = 仅在常规会话中启用环境身份验证
InPrivateAndRegular (1) = 在 InPrivate 和常规会话中启用环境身份验证
GuestAndRegular (2) = 在来宾和常规会话中启用环境身份验证
All (3) = 在常规、InPrivate 和来宾会话中启用环境身份验证
配置此策略时,请使用上述信息。
策略选项映射:
配置此策略时使用此信息。
- RegularOnly (0) = 仅在常规会话中启用环境身份验证
- InPrivateAndRegular (1) = 在 InPrivate 和常规会话中启用环境身份验证
- GuestAndRegular (2) = 在来宾和常规会话中启用环境身份验证
- All (3) = 在常规、InPrivate 和来宾会话中启用环境身份验证
支持的功能
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用Microsoft帐户登录的配置文件:是
数据类型
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AmbientAuthenticationInPrivateModesEnabled
- GP 名称:为 InPrivate 和来宾配置文件启用环境身份验证
- GP 路径 (强制) :管理模板/Microsoft Edge
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
示例值
Enable ambient authentication in regular sessions only
注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AmbientAuthenticationInPrivateModesEnabled
- 值类型:REG_DWORD
示例注册表值
0x00000000
Mac 信息和设置
- 首选项项名称:AmbientAuthenticationInPrivateModesEnabled
- 示例值:
<integer>0</integer>