グループ ポリシーと MDM の設定
ここで取り上げるグループ ポリシーとモバイル デバイス管理 (MDM) の設定は、会社所有のデバイスに使用を限定してください。これらのポリシーはユーザーのデバイス全体に適用されます。 MDM ポリシーを適用して設定の同期を無効にすると、ユーザー所有のパーソナル デバイスの使用に悪影響が生じます。 これらのポリシーは、デバイス上の他のユーザー アカウントに影響します。
会社の管理下にない個人用デバイスのローミングを管理する必要がある場合は、グループ ポリシーや MDM ではなく Microsoft Entra 管理センターを使って、ローミングを有効または無効にしてください。 利用可能なポリシー設定を以下の表で説明します。
注意
この記事は、2015年7月に Windows 10 で起動された Microsoft Edge レガシ HTML ベースのブラウザーに適用されます。 この記事は、2020 年 1 月 15 日にリリースされた新しい Microsoft Edge Chromium ベースのブラウザーには適用されません。 新しい Microsoft Edge の同期動作の詳細については、「Microsoft Edge Sync」を参照してください。
MDM の設定
MDM ポリシー設定は、Windows 10 以降に適用されます。 Microsoft Entra ID ベースの同期用にサポートされているデバイスの詳細については、「デバイスとエンドポイント」を参照してください。
| 名前 | 説明 |
|---|---|
| Microsoft アカウントの接続を許可 | デバイスの Microsoft アカウントを使った認証をユーザーに許可します。 |
| ユーザー設定の同期を許可 | Windows の設定データとアプリ データのローミングをユーザーに許可します。このポリシーを無効にすると、モバイル デバイスでの同期とバックアップが無効になります |
グループ ポリシー設定
グループ ポリシーの設定は、Active Directory ドメインに参加している Windows 10 以降のデバイスに適用されます。 この表には、同期設定を管理するために表示されるレガシ設定も含まれています。 Windows 10 以降の Enterprise State Roaming で機能しないレガシ設定については、説明に "使用しない" と記載されています。
これらの設定は、[コンピューターの構成]>[管理用テンプレート]>[Windows コンポーネント]>[設定の同期] の下に表示されます。
| 名前 | 説明 |
|---|---|
| アカウント: Microsoft アカウントをブロックします | このコンピューターにユーザーが新しい Microsoft アカウントを追加できないようにするポリシー設定です。 |
| 同期しない | ユーザーが Windows の設定データとアプリ データをローミングできないようにします。 |
| パーソナル設定を同期しない | "テーマ" グループの同期を無効にします。 |
| ブラウザーの設定を同期しない | "Internet Explorer" グループの同期を無効にします。 |
| パスワードを同期しない | "パスワード" グループの同期を無効にします。 |
| その他の Windows 設定を同期しない | "その他の Windows 設定" グループの同期を無効にします。 |
| デスクトップの個人設定を同期しない | 使用しないでください。一切作用しません。 |
| 従量制課金接続で同期しない | 携帯電話の 3G など従量制課金接続でのローミングを無効にします。 |
| アプリを同期しない | 使用しないでください。一切作用しません。 |
| アプリの設定を同期しない | アプリ データのローミングを無効にします。 |
| スタート設定を同期しない | 使用しないでください。一切作用しません。 |
次のステップ
概要については、「Enterprise State Roaming の概要」を参照してください。