Windows 10 以降のデバイスの構成項目を作成する
Configuration Manager Windows 10 以降 の構成項目を使用して、Configuration Manager クライアントによって管理される Windows 10 以降のコンピューターの設定を管理します。
重要
このリリースでは、Windows 10 以降の種類 (Configuration Manager クライアントで管理されているデバイス) の構成項目の一部としてパスワード設定を作成した場合は、次の問題に注意してください。 設定がまだ存在しない場合、または Windows 10 以降のデバイスで構成されていない場合、正しく準拠していると評価されません。
回避策として、これらのデバイスの設定を作成するときは、構成項目の作成ウィザードの設定ページで [ 対応していない設定を修復 する] が選択されていることを確認します。 さらに、パスワード設定を含む Windows 10 以降の構成項目を含む構成基準を展開する場合は、[ サポートされている場合は準拠していない規則を修復する] を選択します。 この選択は、[構成基準の展開] ダイアログ ボックスで行います。 この回避策を使用すると、設定が監視され、非準拠であることが判明した場合に修復されます。 修復後、設定は [ 準拠] として正しく報告されます (問題が発生しない限り、 エラーが報告されます)。
Windows 10 以降の構成項目を作成するには
Configuration Manager コンソールで、[ 資産とコンプライアンス] を選択します。
[ 資産とコンプライアンス ] ワークスペースで、[ コンプライアンス設定] を展開し、[ 構成項目] を選択します。
[ ホーム ] タブの [ 作成 ] グループで、[ 構成項目の作成] を選択します。
構成項目の作成ウィザードの [全般] ページで、構成項目の名前と説明 (省略可能) を指定します。
[ 作成する構成項目の種類を指定する] で、[ Windows 10 以降] を選択します。
Configuration Manager コンソールで構成項目の検索とフィルター処理に役立つカテゴリを作成して割り当てる場合は、[カテゴリ] を選択 します。
ウィザードの [ サポートされているプラットフォーム ] ページで、構成項目を評価する特定の Windows 10 以降のプラットフォームを選択します。
ウィザードの [ デバイスの設定] ページで、構成する設定グループを選択します。 (詳細については、この記事の 「Windows 構成項目の設定リファレンス 」を参照してください)。次 に、[次へ] を選択します。
ヒント
目的の設定が一覧にない場合は、[ 既定の設定グループにない追加設定を構成する] チェック ボックスをオンにします。
各設定ページで、必要な設定と、デバイスに準拠していないときに修復するかどうかを構成します (これがサポートされている場合)。
設定グループごとに、構成項目が非準拠であることが検出されたときに報告される重大度を構成することもできます。
なし: このコンプライアンス規則に失敗したデバイスでは、Configuration Manager レポートのエラー重大度は報告されません。
情報: このコンプライアンス 規則に失敗したデバイスは、Configuration Manager レポートの 情報 のエラー重大度を報告します。
警告: このコンプライアンス 規則に失敗したデバイスは、Configuration Manager レポートの 警告 のエラー重大度を報告します。
重要: このコンプライアンス 規則に失敗したデバイスは、Configuration Manager レポートの重大 な エラー重大度を報告します。
重大なイベント: このコンプライアンス 規則に失敗したデバイスは、Configuration Manager レポートの 重大な エラー重大度を報告します。 この重大度レベルは、アプリケーション イベント ログにも Windows イベントとして記録されます。
ウィザードの [ プラットフォームの適用性] ページで、前に選択したサポートされているプラットフォームと互換性のない設定を確認します。 戻ってこれらの設定を削除することも、続行することもできます。
ヒント
サポートされていない設定は、コンプライアンスに対して評価されません。
ウィザードを終了します。
[資産とコンプライアンス] ワークスペースの [構成項目] ノードで、新しい構成項目を表示できます。
Windows 10 以降の構成項目の設定リファレンス
Password
| 設定 | 詳細 |
|---|---|
| デバイスでパスワード設定を要求する | サポートされているデバイスでパスワードが必要です。 |
| [最低限必要なパスワードの長さ (文字数) を指定する] | パスワードの最小文字数。 |
| パスワードの有効期限 (日数) | パスワードを変更する必要がある日数。 |
| 記憶されているパスワードの数 | 以前のパスワードを再利用できないようにします。 |
| デバイスがワイプされるまでに失敗したログオン試行回数 | サインインにこの回数失敗した場合にデバイスをワイプします。 |
| デバイスがロックされるまでのアイドル時間 | デバイスが自動的にロックされるまでに非アクティブにする必要がある分数を指定します。 |
| パスワードの複雑さ | '1234' などの PIN を指定できるか、または強力なパスワードを指定する必要があるかを選択します。 |
| パスワードに必要な複合文字セットの数 |
[強力なパスワード] を選択した場合は、この設定を使用して、必要な複雑な文字セットの数を構成します。 強力なパスワードの場合、この設定は 少なくとも 3 に設定する必要があります。つまり、文字と数字の両方が必要です。
(%$) などの特殊文字を追加で必要とするパスワードを適用する場合は、4 を選択します。 (Windows 10 以降のみ) |
デバイス
| 設定名 | 詳細 |
|---|---|
| Bluetooth | デバイスでBluetooth機能を使用できるようにします。 |
クラウド
| 設定名 | 詳細 |
|---|---|
| 設定の同期 | デバイス間の設定の同期を許可します。 |
| 資格情報の同期 | デバイス間の資格情報の同期を許可します。 |
| 従量制課金接続での設定の同期 | インターネット接続の従量制課金時に設定を同期できるようにします。 |
ローミング
| 設定名 | 詳細 |
|---|---|
| データ ローミング | データにアクセスするときにネットワーク間のローミングを許可します。 |
暗号化
| 設定名 | 詳細 |
|---|---|
| デバイスでのファイル暗号化 | デバイス上のファイルが暗号化されている必要があります。 |
システム セキュリティ
| 設定名 | 詳細 |
|---|---|
| ユーザー アカウント制御 | デバイスでの Windows ユーザー アカウント制御の動作を構成します。 たとえば、無効にしたり、通知するレベルを設定したりできます。 |
| ネットワーク ファイアウォール | Windows ファイアウォールを有効または無効にします。 |
| SmartScreen | Windows SmartScreen を有効または無効にします。 |
| ウイルス対策 | ウイルス対策ソフトウェアをインストールして構成する必要があります。 |
| ウイルス保護シグネチャが最新の状態である | デバイス上のウイルス対策ソフトウェアの署名ファイルが最新である必要があります。 |
Windows 情報保護
注:
Microsoft Intune は、Windows Information Protection の管理と展開に関する今後の投資を中止しました。
Microsoft Intune での登録なしの Windows Information Protection シナリオのサポートが削除されました。
詳細については、「 Windows Information Protection のサポート終了ガイダンス」を参照してください。
Windows 上の Intune MAM の詳細については、「WINDOWS の MAM」と「Windows のアプリ保護ポリシー設定」を参照してください。
企業内の従業員所有デバイスの増加に伴い、メール、ソーシャル メディア、パブリック クラウドなどのアプリやサービスを通じて偶発的なデータ 漏洩のリスクも高まります。 これらは組織の制御外です。 たとえば、従業員が次の場合に含まれます。
- 個人用メール アカウントから最新のエンジニアリング画像を送信します。
- 製品情報をコピーしてツイートに貼り付けます。
- 進行中の売上レポートをパブリック クラウド ストレージに保存します。
Windows Information Protection (WIP、旧称エンタープライズ データ保護) は、従業員のエクスペリエンスを妨げることなく、この潜在的なデータ漏洩から保護するのに役立ちます。 WIP は、従業員が仕事に持ち込むエンタープライズ所有のデバイスや個人用デバイス上の偶発的なデータ リークからエンタープライズ アプリとデータを保護するのにも役立ちます。 WIP では、環境やその他のアプリを変更する必要はありません。
Configuration Manager Windows Information Protection の構成項目では、次の管理が行われます。
- WIP によって保護されるアプリの一覧
- エンタープライズ ネットワークの場所
- 保護レベル
- 暗号化の設定
Configuration Manager で WIP を構成する方法については、次を参照してください。
- Windows 情報保護 (WIP) を使用して企業データを保護する
- Configuration Manager を使用して Windows Information Protection (WIP) ポリシーを作成して展開する
- Windows Information Protection (WIP) の使用中の制限事項