Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Configure un paramètre qui demande aux utilisateurs d’entrer leur mot de passe d’appareil lors de l’utilisation du remplissage automatique du mot de passe
Versions prises en charge
- Sur Windows et macOS depuis la version 93 ou ultérieure
Description
La fonctionnalité permet aux utilisateurs d’ajouter une couche supplémentaire de confidentialité à leurs comptes en ligne en exigeant l’authentification de l’appareil (comme moyen de confirmer l’identité de l’utilisateur) avant que le mot de passe enregistré soit automatiquement rempli dans un formulaire web. Cela garantit que les personnes non autorisées ne peuvent pas utiliser les mots de passe enregistrés pour le remplissage automatique. Notez que cette fonctionnalité ne protège pas contre les programmes malveillants exécutés localement.
Cette stratégie de groupe configure le sélecteur de bouton d’option qui active cette fonctionnalité pour les utilisateurs. Il dispose également d’un contrôle de fréquence dans lequel les utilisateurs peuvent spécifier la fréquence à laquelle ils souhaitent être invités à s’authentifier.
Si vous définissez cette stratégie sur « Automatiquement », désactivez cette stratégie ou ne configurez pas cette stratégie, le remplissage automatique n’aura aucun flux d’authentification.
Si vous définissez cette stratégie sur « WithDevicePassword », les utilisateurs doivent entrer leur mot de passe d’appareil (ou mode d’authentification préféré sous Windows) pour prouver leur identité avant que leur mot de passe soit renseigné automatiquement. Les modes d’authentification incluent les Windows Hello, le code PIN, la reconnaissance faciale ou l’empreinte digitale. La fréquence de l’invite d’authentification est définie sur « Demander l’autorisation une fois par session de navigation » par défaut. Toutefois, les utilisateurs peuvent la remplacer par l’autre option, qui est « Toujours demander l’autorisation ».
Si vous définissez cette stratégie sur « WithCustomPrimaryPassword », les utilisateurs sont invités à créer leur mot de passe personnalisé, puis à être redirigés vers Paramètres. Une fois le mot de passe personnalisé défini, les utilisateurs peuvent s’authentifier eux-mêmes à l’aide du mot de passe personnalisé et leurs mots de passe sont renseignés automatiquement une fois l’authentification réussie. La fréquence de l’invite d’authentification est définie sur « Demander l’autorisation une fois par session de navigation » par défaut. Toutefois, les utilisateurs peuvent la remplacer par l’autre option, qui est « Toujours demander l’autorisation ».
Si vous définissez cette stratégie sur « AutofillOff », les mots de passe enregistrés ne seront plus suggérés pour le remplissage automatique.
Mappage des options de stratégie :
Automatiquement (0) = Automatiquement
WithDevicePassword (1) = Avec mot de passe d’appareil
WithCustomPrimaryPassword (2) = Avec un mot de passe principal personnalisé
AutofillOff (3) = remplissage automatique désactivé
Utilisez les informations précédentes lors de la configuration de cette stratégie.
Mappage des options de stratégie :
Utilisez ces informations lors de la configuration de cette stratégie.
- Automatiquement (0) = Automatiquement
- WithDevicePassword (1) = Avec mot de passe d’appareil
- WithCustomPrimaryPassword (2) = Avec un mot de passe principal personnalisé
- Sur Windows et macOS depuis la version 107 ou ultérieure
- AutofillOff (3) = remplissage automatique désactivé
- Sur Windows et macOS depuis la version 107 ou ultérieure
Fonctionnalités prises en charge
- Peut être obligatoire : Oui
- Peut être recommandée : Non
- Actualisation dynamique de la stratégie : Oui
- Par profil : oui
- S’applique à un profil connecté avec un compte Microsoft : non
Type de données
- entier.
Informations et paramètres Windows
Informations relatives à la stratégie de groupe (ADMX)
- Nom unique de la stratégie de groupe : PrimaryPasswordSetting
- Nom de la GP : configure un paramètre qui demande aux utilisateurs d’entrer leur mot de passe d’appareil lors de l’utilisation du remplissage automatique du mot de passe
- Chemin d’accès de la stratégie de groupe (obligatoire) : Administrative Templates/Microsoft Edge/Password manager and protection
- Chemin d’accès de la stratégie de groupe (recommandé) : N/A
- Nom du fichier ADMX de la stratégie de groupe : MSEdge.admx
Exemple de valeur
Automatically
Paramètres du Registre
- Chemin d’accès (obligatoire) : SOFTWARE\Policies\Microsoft\Edge
- Chemin d’accès (recommandé) : N/A
- Nom de la valeur : PrimaryPasswordSetting
- Type de valeur : REG_DWORD
Exemple de valeur de Registre
0x00000000
Informations et paramètres sur Mac
- Nom clé de la préférence : PrimaryPasswordSetting
- Exemple de valeur :
<integer>0</integer>