微软在 2026 年 7 月补丁日更新中引入了一项新的注册表策略,赋予 IT 管理员更多控制权。该策略可让托管设备自动接受单点登录(SSO)提示,解决欧洲经济区因合规要求带来的企业使用摩擦。

策略功能与适用场景
启用该策略后,当用户打开微软应用或服务时,系统将自动使用 Windows 登录凭据完成身份验证,无需等待用户手动确认。这对于已建立信任关系的企业环境尤为重要——员工与其托管设备之间存在既定信任,绕过 SSO 提示可显著提升工作效率。
政策背景与区域差异
欧洲经济区(EEA)近期更新了 Windows 登录机制,要求不得自动登录微软应用和服务,以符合当地数据保护法规。虽然此举赋予用户更多控制权,但在企业场景中造成了操作摩擦。新注册表策略正是为解决这一矛盾而设计。
配置方式与系统要求
IT 管理员可通过以下注册表路径启用该策略:
- 注册表路径:HKLM\SOFTWARE\Policies\Microsoft\Windows\AAD
- 键值:AutoAcceptSsoPermission(DWORD)= 1
该策略支持通过组策略对象(GPO)、Intune、Microsoft Configuration Manager 或任何移动设备管理(MDM)工具部署。
版本兼容性与限制条件
该功能仅适用于以下系统版本:
- Windows 11 25H2 与 24H2
- 已安装 2026 年 7 月补丁日更新(KB5101650 与 KB5094126)
- 仅支持使用 Entra ID 账户的托管设备
个人微软账户与非托管设备无法使用此功能。
后续规划
微软表示将继续开发类似策略,为组织提供更多托管设备身份验证体验的控制选项。
via Neowin