web-dev-qa-db-ja.com

コンピューターごとにレジストリを介してADALを無効にする

私が参加しているプロジェクトの一環として、すべてのユーザーがレガシーSharePointサイトへのクロスドメインアクセスを許可するには、Office内でAzure Active Directory認証ライブラリ(ADAL)を無効にする必要があります。

現在、これをユーザーごとに設定できます。

[HKCU\SOFTWARE\Microsoft\Office\16.0\Common\Identity]
"EnableADAL"=dword:00000000

ローカルマシンレベルでこの変更を行いたいと思います。

HKLMをチェックインしましたが、\Identityレベルに一致するキーがありません。

keydwordを作成するだけで、この修正をコンピューター全体に適用できますか?

3
Michael Frank

プロセスモニターセッションから判断すると、OfficeプログラムがIdentityキーがそこに存在する場合でも、その値のHKLMバージョンを参照しているようには見えません。 このOfficeサポートドキュメント (Office 2013の場合でも)は、HKLMに関連することについては何も言及していません。ただし、WindowsのProまたはEnterpriseバージョンを使用している場合は、グループポリシーインフラストラクチャを利用して、すべてのユーザーのレジストリ値を設定できます。

これを行うには、私のオープンソースプログラム Policy Plus を使用できます。 Policy Plusはまだ開発中であるため、おそらくバグが存在する可能性があることに注意してください。最初に非稼働マシンでテストするか、少なくとも\Windows\System32\GroupPolicyフォルダをバックアップしてください。とにかく、プログラムをダウンロードしたら、各ユーザーに加えたい変更に対応するREGファイルが必要です。指定したフラグメントにヘッダーを追加することで、次の処理が行われます。

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity]
"EnableADAL"=dword:00000000

ここでPolicy Plusを実行し、Share |を選択します。メニューからREGをインポートします。ポリシーセクションの入力を求められます-この設定をユーザーGPOに適用するため、[ユーザー]を選択します。 REGインポートダイアログで、保存したREGファイルを参照します。プレフィックスはHKEY_CURRENT_USER\として自動的に決定されます。 (POL形式はHive相対パスを使用するため、これが必要です。)[インポート]をクリックすると、ダイアログがエラーなしで終了します。 ファイルをクリックします|ポリシーを保存して、変更をディスクにコミットします。成功メッセージを閉じた後、Policy Plusを閉じることができます。

ユーザーごとのレジストリに適切な値が設定されていることを確認できます。他のすべてのユーザーは、変更前に作成されたユーザーであっても、次回ログオンしたときに値を受け取る必要があります。

1
Ben N