Intune for Education の Windows デバイス設定
適用対象:
- Windows 10
- Windows 11
- Windows 11 SE
この記事では、Intune for Education のすべての Windows デバイス設定を一覧表示し、説明します。 ポータルでこれらの設定を表示および編集するには、[グループ]>[設定]>[Windows デバイスの設定] の順にクリックします。
![Intune for Education の [すべてのデバイス]、[グループ] ページのスクリーンショット。[設定] タブを強調表示し、[Windows デバイス設定] カテゴリが展開され、設定のすべての 10 個のサブカテゴリが表示されます。各設定は折りたたまれます。](media/edu-windows-device-settings-1812.png)
設定を適用
[グループ設定] を適用して、学校内のデバイスにアクセスとセキュリティの境界を確立します。 学校内のすべてのグループに同じ設定を割り当てることができます。クラスルーム エクスペリエンスをカスタマイズし、個々のグループに設定を適用することもできます。
構成オプション
Intune for Education の多くの設定は、ブロックまたは許可できるように構成されています。 一部の設定では、[未構成] を選択できます。 [未構成] に切り替えると、デバイスは次のいずれかになります。
- 既定の設定を使用します。
- デバイス ユーザー (学生または教師) がデバイスから設定をカスタマイズできるようにします。
注:
ユーザー、アプリ、デバイスの設定は テナント設定とは異なります。 テナント設定は、組織のサブスクリプションと管理設定に対応します。
アカウントとサインイン
ユーザーが学校のデバイスにサインインする方法を構成します。
| Setting | 機能 |
|---|---|
| 個人用 Microsoft アカウントでの追加とサインインを禁止する | ユーザーが自分の Microsoft アカウントでサインインできないようにします。 |
| Microsoft 以外のアカウントでの追加とサインインを禁止する | ユーザーが自分の Microsoft アカウント以外のアカウントを追加できないようにします。 ユーザーが自分の Microsoft アカウントのみを電子メールに使用するように強制する場合は、この設定を使用します。 |
| 優先Microsoft Entraテナント ドメインを構成する | ユーザーがドメイン名を入力せずに Windows にサインインできるようにします。 この設定を構成した場合、テナント ドメイン名は事前に設定されますが、引き続き編集できます。 |
アプリ
ユーザーがデバイスにアプリをインストールしてアクセスする方法などの設定を構成します。
| Setting | 機能 |
|---|---|
| 組み込みの Windows 10 アプリを削除する | 特定の組み込み Windows アプリをアンインストールします。 これらのアプリの詳細については 以下をご覧ください。 |
| 管理アプリへのアクセスを禁止する | 管理者特権を必要とするアプリを学生が開けないようにします。 |
| 教育機関向け Microsoft Store からのアプリのインストールを禁止する | ユーザーが承認されていない場所からアプリをインストールできないようにします。 |
| 教育機関向け Microsoft Store アプリを非公開ストアからインストールする必要がある | 組織が設定した教育機関向け Microsoft Store からのアプリのインストールのみをユーザーに許可します。 |
| 信頼されているアプリ | Microsoft からの署名入り証明書を持つ信頼できるアプリのインストールをユーザーに許可またはブロックします。 |
| 信頼されていないアプリ | ユーザーが、署名されていない、または Microsoft によって信頼されていないソースによって署名された証明書を使用してアプリをインストールすることを許可または禁止します。 |
| 教育機関向け Microsoft Store 以外の場所からのアプリのインストールを禁止する | ユーザーが他のソースやアプリ ストアからアプリをインストールできないようにします。 |
| 教育機関向け Microsoft Store アプリの自動更新を禁止する | 教育機関向け Microsoft Store アプリの自動更新を禁止します。 |
| 共有デバイスの学生がアプリ データを共有できるようにする | 同じデバイスで同じアプリを使用する学生がデータを共有できるようにします。 |
登録コントロール
Intune for Education デバイスの登録に関連する設定を構成します。
| Setting | 機能 |
|---|---|
| 手動での登録解除を禁止する | ユーザーが管理からデバイスを手動で登録解除できないようにします。 |
| Autopilot リセットを有効にする | 管理者権限を持つユーザーがデバイスのロック画面で Ctrl + Win + R キーを押して Autopilot リセットをトリガーできるようにします。 Autopilot Reset は、ユーザーがインストールしたアプリや個人用設定を含むすべてのユーザー データを削除し、デバイスをIntuneに登録したままにします。 その結果、デバイスはすべての最新のアプリ、ポリシー、設定で最新の状態に保たれます。 |
| プロビジョニング パッケージの追加を禁止する | ユーザーがデバイス設定を持つ新しいプロビジョニング パッケージを追加できないようにします。 |
| プロビジョニング パッケージの削除を禁止する | ユーザーがデバイス設定を持つプロビジョニング パッケージを削除することを禁止します。 |
Microsoft Edge
Microsoft Edge ブラウザーのエクスペリエンスとユーザー データに影響する設定を構成します。
ブラウザーのカスタマイズ
| Setting | 機能 |
|---|---|
| ホームページを構成する | 他のユーザーが新しい Microsoft Edge ブラウザー セッションを開始するたびに開くページを選択します。 |
| 新しいタブ ページを構成する | 他のユーザーが Microsoft Edge で新しいタブを開くたびに開くページを選択します。 |
| ホーム ボタンの動作を構成する | ユーザーが Microsoft Edge の [ホーム] ボタンをクリックしたときに表示されるページを選択します。 [ホーム] ボタンを非表示にすることもできます。 |
| 既定の検索エンジン | Microsoft Edge の既定の検索エンジンとして Bing、Yahoo、または Google を選択します。 |
| ブロックする URL のリストを構成する | ユーザーが読み込むことができないサイトのリストを定義します。 |
ブラウザーの制限
| Setting | 機能 |
|---|---|
| お気に入りの編集を禁止する | ユーザーがお気に入りリストを追加、インポート、並べ替え、または編集することを禁止します。 |
| アドレス バーの候補を禁止する | URL または検索語句を入力した際に、Microsoft Edge が検索語句や以前にアクセスした Web サイトの候補を表示することを禁止します。 |
| ブラウザーの拡張機能を禁止する | ユーザーが拡張機能を使用して、Microsoft やその他のソースから追加された機能を使用して Microsoft Edge をカスタマイズすることを禁止します。 |
| 信頼されていないブラウザー拡張機能をブロックする | ユーザーが Microsoft Edge ブラウザーに拡張機能をサイドローディングできないようにします。 これらの拡張機能は、Microsoft Store ではなく信頼されていないソースからインストールされ、マルウェアである可能性があります。 |
| 検索候補を禁止する | URL または検索語句を入力すると、Microsoft Edge が考えられる Web サイトの提案をすることを禁止します。 |
| InPrivate ブラウズを禁止する | ユーザーが InPrivate ブラウズを使用することを禁止します。これにより、Microsoft Edge は閲覧履歴や Cookie などのデータを保存することできなくなります。 |
| 開発者ツールを禁止する | ユーザーが開発者ツールにアクセスすることを禁止します。 Microsoft Edge 開発者ツールは、ユーザーが Web ページをビルドおよびデバッグできるようにする |
| Microsoft Edge からの印刷を禁止する | ユーザーがブラウザーのコンテンツを印刷できないようにします。 |
| [初回実行] ページを禁止する | ユーザーが [初回実行] ページを表示することを禁止します。 Microsoft Edge の [初回実行] ページは、ユーザーが初めて Microsoft Edge を開いたときと、ブラウザーの更新後に表示されます。 |
| [ポップアップをブロックする] | Web サイトが新しいウィンドウを開くことを禁止します。 |
| セキュリティ警告のオーバーライドを禁止する | SSL/TLS 証明書エラーが表示されるサイトで、ユーザーが"Web ページに移動する"をクリックすることを禁止する。 |
| パスワード マネージャーを禁止する | ユーザーがパスワード マネージャーを使用してパスワードを保存することを禁止します。 |
| フォーム エントリの自動入力をブロックする | フォーム フィールドにオンラインで入力されたデータを保存することを禁止します。 |
| about:flags ページへのアクセスを禁止する | 試験的な設定と機能を含む about:flags ページへのアクセスを禁止します。 |
| イントラネット サイトを Internet Explorer で表示する必要がある | [禁止] に設定すると、内部トラフィックは Internet Explorer ではなく Microsoft Edge に送信されます。 |
| 事前起動を禁止する | Microsoft Edge の事前起動は、Windows の起動時にバックグラウンド プロセスとして Microsoft Edge を開きます。 このアクションは、Microsoft Edge のパフォーマンスに役立ち、起動に必要な時間を最小限に抑えます。 ただし、バックグラウンド プロセスとして Microsoft Edge を実行すると、デバイスがセキュリティで保護された評価で「準拠していない」と表示される場合があります。 |
ユーザー データ
| Setting | 機能 |
|---|---|
| Microsoft Edge のお気に入りを Internet Explorer と同期する | Microsoft Edge のすべてのお気に入りを Internet Explorer に同期します。 |
| 終了時に閲覧データをクリアする | Microsoft Edge を閉じた後、履歴、Cookie、キャッシュされたファイルを自動的に消去します。 |
| Cookie を使用する | Cookie では、Web サイトの設定を保存したり、ユーザーの閲覧動作を追跡したりできます。 |
ネットワークと接続
次のネットワークと接続の設定を構成します。
- Bluetooth
- インターネット接続の制限
- プロキシ
- Wi-Fi プロファイル
Bluetooth
| Setting | 機能 |
|---|---|
| Bluetooth を禁止する | デバイスが Bluetooth を使用することを禁止します。 |
| Bluetooth を検出可能にすることを禁止する | Bluetooth を使用してデバイスを検出可能にセットすることを禁止します。 |
| Bluetooth 経由でデバイスが広告を受信することを禁止します。 | Bluetooth 経由でデバイスがマーケティング メッセージや広告を受信することを禁止します。 |
| Bluetooth クイック ペアリング通知を禁止する | ユーザーが Bluetooth デバイスのペアリングに関する通知を受け取ることを禁止します。 クイック ペアリングでは、Bluetooth デバイスが近くにいて、Windows 10に接続できるタイミングをユーザーに知らせます。 |
インターネット接続の制限
| Setting | 機能 |
|---|---|
| インターネット接続の共有を禁止する | ユーザーがインターネット接続共有を使用してデバイスのインターネット接続を他のデバイスと共有することを禁止します。 |
| Wi-Fi センサーを使用して自動的にオープン ホットスポットに接続することを禁止する | デバイスが Wi-Fi ホットスポットに自動接続することを禁止するかどうかを選択します。 |
| ローミング時に携帯データ ネットワークを使用することを禁止する | デバイスがローミングしているときに携帯データ ネットワークの使用を禁止します。 |
プロキシ
| Setting | 機能 |
|---|---|
| プロキシ設定の自動検出を禁止する | デバイス ネットワーク トラフィックを処理するようにプロキシを設定した場合は、接続時にデバイスがプロキシ設定を自動的に検出するかどうかを選択できます。 |
| プロキシ スクリプトを使用する | デバイスのプロキシ スクリプトの使用を有効にします。 この設定を [許可する] 場合は、 スクリプトのセットアップのアドレスを提供する必要があります。 |
| 手動プロキシ サーバー構成を使用する | 手動プロキシを設定した場合は、ここで設定を定義できます。 この設定を [許可] する場合は、プロキシ サーバーアドレス、ポート、プロキシ例外、およびローカル (イントラネット) 接続にプロキシ サーバーを使用するかどうかを指定する必要があります。 |
Wi-Fi プロファイル
| Setting | 機能 |
|---|---|
| Windows Wi-Fi プロファイルを選択して、このグループに割り当てます。 | 作成した Wi-Fi プロファイルのリストがこのセクションに表示され、割り当てる準備ができました。 表示される詳細には、プロファイル名、ネットワーク名 (SSID)、セキュリティの種類、説明が含まれます。 |
注:
Intune の完全な Wi-Fi プロファイル管理エクスペリエンスを使用して WPA-2 Enterprise Wi-Fi ネットワークを構成します。 Intune を使用して SCEP と PKI 統合を設定することもできます。
OneDrive とストレージ
Microsoft OneDrive とストレージの設定を構成します。
| Setting | 機能 |
|---|---|
| Windows の既知のフォルダーを OneDrive にサイレントに移動する | Windows の既知のフォルダー (ドキュメント、デスクトップ、画像) を Microsoft OneDrive に移動してリダイレクトします。 この移動は、ユーザーの相互作用なしで行われます。 有効にすると、ファイルが移動されたことをユーザーに通知することもできます。 この設定は、Windows 11 SE を実行しているデバイスで自動的に有効になります。 |
| OneDrive 同期にユーザーをサイレント サインインする | OneDrive 同期アプリ (OneDrive.exe) を Windows コンピューターに展開するときに、ユーザー アカウントをサイレントモードで構成するために使用します。 アカウント資格情報を入力せずに同期アプリを設定Microsoft Entra IDに参加している PC でサインインしたユーザーを許可します。 デバイスのプライマリ ユーザーがサインインしているため、この設定は 1 人のユーザーが使用するデバイスで最適に機能します。 |
| ユーザーが既知のフォルダーから PC にリダイレクトできないようにする | ユーザーは、既知のフォルダーを OneDrive に転送されるままにするよう強制します。 |
| OneDrive ファイル オンデマンドを使用する | ユーザーは OneDrive または SharePoint Online ですべてのファイルにアクセスできます。すべてをダウンロードしてデバイスの記憶域を使用する必要はありません。 |
| ファイルがオンラインになるまでファイルが開かれていない日数 (0 - 365) | OneDrive で動作するサイレント アシスタントであるストレージ センサーをオンにして、自動的に空き領域を増やします。 デバイスの空き領域が少なくなった場合、設定された期間内に使用されていないファイルはすべてオンライン専用にセットされます。 インターネットに接続すると、ユーザーは他のファイルと同様にオンラインのみのファイルを引き続き使用できます。 |
| OneDrive のファイル同期を禁止する | デバイスから OneDrive にファイルを同期することを禁止します。 |
電源とスリープ
デバイスの電源がオフになったりスリープ状態になったりするタイミングに影響する設定を構成します。
| Setting | 機能 |
|---|---|
| 後でデバイスのディスプレイをオフにする | デバイスのディスプレイがオフになるまでの非アクティブ時間 (分) を選択します。 電源に接続されているデバイスとバッテリに接続されているデバイスに適用されます。 |
| 以下の後にデバイスをスリープ状態にする: | デバイスがスリープ状態に移行するまでの非アクティブ時間 (分) を選択します。 電源に接続されているデバイスとバッテリに接続されているデバイスに適用されます。 |
| 以下の後にデバイスを休止状態にします: | デバイスが休止状態に移行するまでの非アクティブ時間 (分) を選択します。 電源に接続されているデバイスとバッテリに接続されているデバイスに適用されます。 |
| 電源とスリープの設定の変更を禁止する | ユーザーが電源とスリープの設定を変更することを禁止します。 |
Printer
学校のデバイスからプリンターにアクセスすることを許可するように設定を構成します。
| Setting | 機能 |
|---|---|
| プリンターのリスト | 学生のデバイスで使用できるようにするプリンターのリストを作成します。 プリンターのホスト名を入力します。 書式設定されたホスト名の例には、printer1.contososd.edu があります。 |
| 通常使うプリンターを指定する | プリンターをデバイスの通常使うプリンターのオプションとして使用できるようにします。 プリンター リストに表示されているプリンターのホスト名を入力します。 |
| 新しいプリンターの追加を禁止する | グループが新しいプリンターをデバイスに接続することを禁止します。 |
セキュリティ
Windows Defender と Windows SmartScreen のセキュリティ設定を構成します。
Windows Defender
注:
一部の Windows Defender 設定はテナント レベルでのみ使用でき、ポータルには表示されません。
| Setting | 機能 |
|---|---|
| ユーザーが Windows Defender 設定にアクセスすることを禁止する | ユーザーがデバイスの Windows Defender 設定を変更することを禁止します。 |
| リアルタイムの監視を有効にする | マルウェア、スパイウェア、その他の脅威の常時スキャンを有効にします。 |
| 動作の監視を有効にする | Windows Defender を有効にして、疑わしいアクティビティの特定の既知のパターンを確認します。 |
| 疑わしいファイルを Microsoft に送信するようユーザーに求める | 詳細な分析のために Microsoft にファイルを自動的に送信することを選択します。 |
| 実行するシステム スキャンの種類 | Windows Defender がデバイスのクイック スキャン、フル スキャンを行うか、またはスキャンを行わないかどうかを選択します。 |
| 毎日のクイック スキャンの時間 | Windows Defender が毎日クイックスキャンを実行する時間を選択します。 |
| ダウンロードしたすべてのファイルをスキャンする | ダウンロードしたすべてのファイルを自動的にスキャンしてマルウェアを検出します。 |
| Microsoft Web ブラウザーで実行されるスクリプトをスキャンする | Web サイトが Microsoft Edge および Internet Explorer で実行しようとするすべてのスクリプトをスキャンします。 |
| フル スキャン中にリムーバブル ドライブをスキャンする | フル スキャン中に、USB スティックなどのリムーバブル ドライブを含めます。 |
| ネットワーク経由で開かれたファイルをスキャンする | ネットワークの使用中に Web サイトからユーザーによって開かれたすべてのファイルをスキャンします。 |
| フル スキャン中にリモート フォルダーをスキャンする | フル スキャン中にリモートの場所にあるフォルダーをスキャンします。 |
| アーカイブ ファイルのスキャン | .zip や .zip などのアーカイブ ファイルをスキャンします。 |
| 受信メールをスキャンする | ネットワーク経由で受信したすべてのメールをスキャンします。 |
| ファイルまたはプログラムが開かれたときにマルウェアをスキャンする | ファイルまたはプログラムが開いたときにマルウェアをスキャンし、疑わしいアクティビティについてユーザーに警告します。 |
| 検疫済みマルウェアが削除される前日 | 影響を受けるファイルが保存される日数を設定します。 この日数が経過すると、ファイルは削除されます。 たとえば、0 に設定すると、ファイルはすぐに削除されます。 |
| マルウェア対策の更新頻度をセットする | Windows Defender がマルウェア対策の更新プログラムを確認してダウンロードする頻度を選択します。 |
| 望ましくない可能性のあるアプリケーション保護 | Windows Defender はユーザーに警告し、デバイスにインストールしようとする望ましくない可能性のあるソフトウェアを禁止します。 |
| 疑わしいファイルをブロックする | この設定が構成されている場合、Windows Defender ウイルス対策は、禁止およびスキャンする疑わしいファイルの識別に対してより積極的になります。 構成されていない場合、禁止とスキャンの頻度が低くなります。 [未構成]、[高]、[高プラス]、[許容範囲ゼロ] を選択できます。 [高] は、デバイスのパフォーマンスへの影響を最小限に抑えながら、不明なファイルを積極的に禁止します。 [高プラス] は不明なファイルを積極的に禁止しますが、デバイスのパフォーマンスに悪影響を及ぼす可能性があります。 許容範囲ゼロは、すべての不明なファイルの実行をブロックします。 |
| クラウドによる保護の有効化 | Windows Defender が潜在的なセキュリティ上の脅威に関する情報を Microsoft に送信するときに、リアルタイム保護を取得します。 この機能は、[ユーザーが疑わしいファイルを Microsoft に送信する] が、[ファイルを自動的に送信する] にセットされている場合に最適に機能します。 |
| 検出されたマルウェアの脅威に対するアクション | Windows Defender は、検出されたマルウェアを自動的に検疫します。 |
| ネットワーク検査サービスを有効にする | ネットワーク ベースの悪用からデバイスを保護するのに役立ちます。 Microsoft Endpoint Protection Center から既知の脆弱性のシグネチャを使用して、悪意のあるトラフィックを検出およびブロックします。 |
| これらの拡張子を持つファイルをスキャンとリアルタイム保護から除外する | セキュリティ上の脅威をスキャンせずにユーザーが開くことができるファイルの種類を定義します。 |
| スキャンとリアルタイム保護から除外するプロセス。 | セキュリティ上の脅威をスキャンせずにユーザーが実行できるプロセスの種類を定義します。 |
| スキャンとリアルタイム保護からディレクトリを除外する | セキュリティ上の脅威をスキャンせずにユーザーがアクセスできるファイルの場所を定義します。 |
Windows SmartScreen
| Setting | 機能 |
|---|---|
| Web サイトに関する SmartScreen 警告をユーザーがオーバーライドすることを禁止する | SmartScreen フィルターによってブロックされた Web サイトをユーザーが無視してアクセスすることを禁止します。 |
| Web からのダウンロードに関する SmartScreen 警告をユーザーがオーバーライドすることを禁止する | SmartScreen フィルターが警告する未確認のファイルを学生が無視してダウンロードすることを禁止します。 |
| SmartScreen を有効にして、認識されないアプリとファイルを確認する | 認識されないアプリをチェックして、SmartScreen がデバイスを保護できるようにします。 |
| アプリとファイルに関する SmartScreen 警告をユーザーがオーバーライドすることを禁止する | 悪意のある可能性のあるファイルやアプリに関する SmartScreen の警告を学生が無視することを禁止します。 |
共有デバイス
教師と学生がデバイスを共有する方法を制御する設定を構成します。
| Setting | 機能 |
|---|---|
| 共有使用のためにデバイスを最適化する | 電源や更新プログラムの管理など、共有デバイスの推奨設定を構成します。 複数の学生または教師が同じデバイスにサインインできるようにします。 |
| ゲスト ユーザーを禁止する | このオプションは、[共有使用のデバイスの最適化] を有効にした場合にのみ使用できます。 ゲスト ユーザーが共有デバイスにサインインすることを禁止します。 禁止すると、ドメイン ユーザーのみがサインインできます。 |
| ローカル ストレージへのアクセスを禁止する | このオプションは、[共有使用のデバイスの最適化] を有効にした場合にのみ使用できます。 ユーザーがデバイスにファイルを保存することを禁止します。 禁止すると、ユーザーはクラウドにのみ保存できます。 |
| ユーザーの高速切り替えを禁止する | ユーザーがスタート メニューからユーザー アカウントをすばやく切り替えることを許可します。 |
組み込みアプリを削除する
共有使用のためにデバイスを最適化することを選択すると、これらのアプリは教師と学生のコンピューターから削除されます。
- Mixed Reality ビューアー
- 天気
- デスクトップ アプリ インストーラー
- ヒント
- My Office
- ソリティア コレクション
- モバイル プラン
- Windows フィードバック Hub
- Xbox
- Groove ミュージック
- メール
- 予定表
- Skype
更新プログラムとアップグレード
デバイスが更新プログラムとアップグレードを受信する方法を構成します。
更新プログラム
| Setting | 機能 |
|---|---|
| ブランチの準備レベル | デバイスが Windows 更新プログラムのために Current Branch または Current Branch for Business のどちらにあるかを選択します。 |
| 更新プログラムをインストールする方法とタイミングを構成する | 更新プログラムのインストールの更新プログラムとメンテナンス期間を設定します。 |
| 機能更新プログラムが利用可能になってから延期する日数 (0 から 365) | 機能更新プログラムが利用可能になった後に、機能更新プログラムの適用を待機する日数を設定します。 たとえば、0 日に設定すると、利用可能になった機能更新プログラムがデバイスにすぐに適用されます。 |
| 品質更新プログラムが利用可能になってから延期する日数 (0 から 30) | 品質更新プログラムが利用可能になった後に、品質更新プログラムの適用を待機する日数を設定します。 たとえば、0 日に設定すると、利用可能になった品質更新プログラムがデバイスにすぐに適用されます。 |
| アンインストール ファイルを削除する前の日数 (2 から 60) | 機能更新プログラムをインストールした後、Windows は新しいビルドをアンインストールして以前のビルドに戻すために必要なファイルを保持します。 これらのファイルのアンインストールを待機する日数を設定します。 |
| Windows Update が一時停止することを禁止する | ユーザーが更新プログラムの一時停止機能にアクセスすることを禁止します。 |
| 学生が Windows 10 のプレリリース機能を表示できるようにする | 学生が設定のプレリリース機能を表示するか、設定と実験のプレリリース機能を表示するか、またはプレリリース機能を表示しないかを選択します。 |
| 配信最適化モードです。 | デバイスに更新プログラムを配信する方法を選択します。 |
アップグレード
| Setting | 機能 |
|---|---|
| アップグレードする Windows エディション | このグループ内のデバイスを別のエディションの Windows 10 にアップグレードします。 [アップグレードしたいエディション] を選択し、プロダクト キーを入力します。 この設定は、Windows 11 SE を実行しているデバイスではサポートされていません。 |
| S モードを解除する | 以前は Windows 10 S と呼ばれた S モードは、Windows 10 のより安全なバージョンです。 この設定を使用すると、ユーザーはデバイスを S モードから切り替えることができます。 [S モードで保持する] にした場合、切り替えができなくなります。 S モードの場合、教師と学生は Microsoft Edge でのみ閲覧ができ、Microsoft Store からアプリをダウンロードできます。 |
ユーザー エクスペリエンス
次のユーザー エクスペリエンス設定を構成します。
- デバイスの制限
- ロック画面とデスクトップ
- 設定アプリ
- [スタート] メニュー
デバイスの制限
| Setting | 機能 |
|---|---|
| カメラを禁止する | デバイス カメラの使用を禁止します。 |
| リムーバブル ストレージを禁止する | USB ドライブ、SD カード、外付けハード ドライブなどのリムーバブル ストレージの使用を禁止します。 |
| Cortana を禁止する | 質問に回答してタスクを実行できる、Windows 10 に組み込まれているデジタル アシスタントである Cortana を禁止します。 |
| 位置情報サービスをブロックする | アプリが位置情報サービスを使用してデバイスの位置情報にアクセスすることを禁止します。 |
| タスク マネージャーでタスクを終了することを禁止する | ユーザーがプログラム、プロセス、またはタスクを強制的に閉じるためにタスク マネージャーを使用することを禁止します。 |
| タイム ゾーンを構成する | デバイスに適用するタイム ゾーンを選択します。 |
| 日付と時刻の設定の変更を禁止する | ユーザーがデバイスの日付と時刻の設定を変更することを禁止します。 |
| 言語設定の変更を禁止する | ユーザーがデバイスの言語を変更することを禁止します。 |
| デバイスの地域設定の変更を禁止する | 国/地域や言語などの設定の変更をユーザーに禁止します。 |
| 診断データを送信する | Windows の改善に役立てるために、匿名の使用状況データを収集して Microsoft に送信するかどうかを定義します。 |
ロック画面とデスクトップ
| Setting | 機能 |
|---|---|
| カスタム ロック画面イメージをセットする | サインイン画面でカスタム背景画像を構成します。 サイズが 20 MB 未満の .jpg または .png を選択できます。 |
| カスタム デスクトップ イメージをセットする | デスクトップでカスタム背景画像を構成します。 サイズが 20 MB 未満の .jpg または .png を選択できます。 |
| Windows スポットライトを禁止する | これらのデバイス上のすべての Windows スポットライト機能を禁止します。 |
| ロック画面での通知を禁止する | ロックされたデバイスの画面に通知が表示されることを禁止します。 |
| ロック画面での Cortana の使用を禁止する | ユーザーがロック画面から Cortana にアクセスできないようにします。 |
設定アプリ
| Setting | 機能 |
|---|---|
| 設定アプリへのアクセスを禁止する | ユーザーが設定アプリ全体にアクセスすることを禁止します。 アプリの一部のみを禁止するには、このセクションの他の設定から選択します。 |
| システムの設定 | 表示、通知、アプリ、電源設定を禁止します。 |
| デバイス | Bluetooth、プリンターなどを禁止します。 |
| ネットワークとインターネット | Wi-Fi、機内モード、VPN を禁止します。 |
| カスタマイズ | 背景、ロック画面、色の変更を禁止します。 |
| アカウント | ユーザー アカウント、メール、同期、仕事、その他のユーザーを禁止します。 |
| 時間と言語 | サイズ、地域、日付を禁止します。 |
| 簡単操作 | ナレーター、拡大鏡、ハイ コントラストを禁止します。 |
| プライバシー | 場所とカメラを禁止します。 |
| 更新とセキュリティ | Windows Update、回復、バックアップを禁止します。 |
| アプリ | アンインストール、既定値、オプション機能を禁止します。 |
| ゲーム | ゲーム バー、DVR、ブロードキャスト、ゲーム モードを禁止します。 |
[スタート] メニュー
| Setting | 機能 |
|---|---|
| スタート メニューのサイズを強制する | スタート メニューを全画面表示にするかどうかを定義します。 |
| スタート メニューのジャンプ リストが最近開いたプログラムを表示することを禁止する | スタート メニューにジャンプ リストが表示されることを禁止し、設定アプリで対応するトグルを無効にします。 |
| スタート メニューで最近追加されたアプリの表示を禁止する | 最近追加されたアプリがスタート メニューに表示されることを禁止します。 |
| スタート メニューで最も使用されているアプリを表示することを禁止する | 最も使用されているアプリがスタート メニューに表示されることを禁止します。 |
| スタート メニューでアプリのリストが表示されることを禁止する | デバイス上のすべてのアプリのリストがスタート メニューに表示されることを禁止します。 |
| スタート メニューの電源メニューを禁止する | 電源メニュー (再起動、シャットダウンなど) がスタート メニューに表示されることを禁止します。 |
| スタート メニューでユーザー タイルが表示されることを禁止する | 現在のユーザーの情報がスタート メニューに表示されることを禁止します。 |
| スタート メニューのユーザー タイルにオプションが表示されることを禁止する | [アカウント設定の変更]、[ロック]、[サインアウト] を選択できます。 |
| スタート メニューに表示されるフォルダーを選択する | [エクスプローラー]、[設定]、[ドキュメント]、[ダウンロード]、[音楽]、[画像]、[ビデオ]、[HomeGroup]、[ネットワーク]、[個人用フォルダー] を選択できます。 |
| カスタム [スタート] メニュー レイアウトを適用する | XML ファイルを使用してカスタム スタート メニュー レイアウトを適用します。 サイズが 2 MB 未満の .xml ファイルをアップロードできます。 この設定は、Windows 11 SE を実行しているデバイスではサポートされていません。 Windows 11 SE の既定のピン留めされたアプリを変更するには、Microsoft Intune で ConfigureStartPins ポリシーを使用してレイアウトをカスタマイズします。 |
| スタート メニューで Web サイトをタイルとしてピン留めする | XML ファイルを使用してスタート メニューに Web サイトをタイルとしてピン留めします。 サイズが 2 MB 未満の .xml ファイルをアップロードできます。 |
次の手順
Intune for Education ポータルでグループ、アプリ、デバイスの設定を構成します。 まだ行っていない場合は、[簡単構成] に移動し、Microsoft が推奨する設定で学校の設定を行います。
デバイスの管理に関するヘルプが必要ですか? 学校でグループ管理者を割り当てて、デバイスの設定を管理できるようにします。 Intune で使用できる完全なWindows 10 設定管理エクスペリエンスの詳細についても説明します。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示