Microsoft дала компаниям возможность убрать лишние запросы при входе в корпоративные приложения Windows. После установки июльского обновления администраторы смогут автоматически разрешать единый вход на управляемых компьютерах.
Изменение появилось в Windows 11 версий 24H2 и 25H2 вместе с ежемесячным обновлением безопасности KB5101650 за июль 2026 года. Новая настройка позволяет использовать учётные данные, введённые при входе в Windows, для доступа к другим приложениям и службам Microsoft без дополнительных окон подтверждения.
Ранее Microsoft изменила порядок входа в Европейской экономической зоне. После авторизации в Windows система больше не подключает пользователя к другим продуктам компании автоматически, а просит отдельно подтвердить, что он использует те же учётные данные. Такой подход даёт пользователю больше контроля, но в корпоративной среде заставляет выполнять дополнительные действия при работе с уже настроенными и доверенными службами.
Теперь организации могут отключить такие запросы через системный реестр. Для этого администратору нужно открыть раздел HKLM\SOFTWARE\Policies\Microsoft\Windows\AAD и создать параметр AutoAcceptSsoPermission типа DWORD со значением 1.
Настройку можно развернуть через групповые политики, Microsoft Intune, Microsoft Configuration Manager и другие средства, которые позволяют управлять устройствами и менять реестр. Политика действует только на корпоративных компьютерах, которыми управляет организация, и только для учётных записей Microsoft Entra ID.
Личные учётные записи Microsoft продолжат показывать запрос на подтверждение. Настройка также не затронет домашние и другие неуправляемые устройства. Чтобы включить функцию, компаниям нужно установить июльское обновление, применить новую политику и проверить, как работает единый вход на корпоративных компьютерах.

