Windows 11 получает новую политику реестра, которая даёт ИТ-администраторам больше контроля

Windows 11 Patch Tuesday Sso реестр политика ит-администраторы neowin.net

Включите автоматическое принятие SSO на управляемых устройствах с помощью новой политики реестра в июльском Patch Tuesday для Windows 11. Упростите аутентификацию для сотрудников в ЕЭЗ и других регионах, избавьтесь от лишних запросов и повысьте удобство работы в корпоративной среде.

Microsoft недавно выпустила обновления Patch Tuesday для Windows 11. Они приносят множество новых функций и исправляют сотни уязвимостей безопасности в операционной системе, благодаря новым механизмам на основе ИИ. Теперь Microsoft подробно описала новую политику реестра, присутствующую в Patch Tuesday за июль 2026 года, которая может пригодиться ИТ-администраторам.

По сути, когда ИТ-администраторы включают эту политику, они смогут автоматически принимать запросы единого входа (SSO) на управляемых устройствах. Это означает, что при открытии приложения или службы Microsoft ваши учетные данные учетной записи Microsoft из входа в Windows будут автоматически использоваться для входа, вместо того чтобы ждать, пока вы пройдете аутентификацию вручную.

Это значительное улучшение для многих клиентов, особенно в Европейской экономической зоне (ЕЭЗ). В этом регионе Microsoft недавно обновила механизм входа в Windows, чтобы вы не входили автоматически в приложения и службы компании в соответствии с местными законами. Это направлено на предоставление пользователям большего контроля над тем, как их учетные данные используются в операционной системе. Однако это может вызвать трения в корпоративном использовании, где уже существуют доверительные отношения между сотрудником и его управляемым устройством, поэтому имеет смысл обходить запрос SSO, где это возможно.

Новая политика реестра решает эту проблему, по сути предлагая ИТ-администраторам переключатель для управления автоматическим принятием SSO по следующему пути и значению:

Registry Path: HKLM\SOFTWARE\Policies\Microsoft\Windows\AAD\nValue: AutoAcceptSsoPermission (DWORD) = 1

ИТ-администраторы могут развернуть эту политику с помощью Group Policy Objects (GPO), Intune, Microsoft Configuration Manager или любого инструмента управления мобильными устройствами (MDM). Однако важно помнить, что этот параметр будет работать только для устройств с Windows 11 версий 25H2 и 24H2, на которые были установлены обновления Patch Tuesday за июль 2026 года, KB5101650 и KB5094126, соответственно.

Политика реестра будет применяться только к управляемым устройствам, использующим учетные записи Entra ID, и не будет работать для личных учетных записей Microsoft или неуправляемых устройств. Microsoft также отметила, что продолжит работу над другими подобными политиками, которые предоставляют организациям больше контроля над процессами аутентификации на управляемых устройствах.

Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.

Похожие новости: