適用対象: Windows クライアント (サポートされているすべてのバージョン)
元の KB 番号: 4019502
概要
Windows 10 バージョン 1703 以降のバージョンでは、設定アプリ ページへのアクセスを管理するためのグループ ポリシーが導入されています。 IT 管理者は、ユーザーがアクセスしたくないページを非表示にしながら、ユーザーがアクセスする必要があるページへのアクセスを有効にすることができます。 Windows 10 バージョン 1703 より前では、管理者は設定アプリを完全にロックダウンするか、フル アクセスを有効にすることしかできませんでした。
設定アプリ
各設定アプリ ページには、プログラムによってページを識別するために使用できる URI があります。 設定アプリのグループ ポリシーで、アクセスを有効またはブロックするページを認識する方法です。 管理者は、ページの URI を使用して、制御するページをグループ ポリシーに伝えます。 ms-settings URI の完全な一覧については、「 MS-Settings URI スキーム リファレンスを参照してください。
設定アプリのグループ ポリシー
設定アプリのグループ ポリシーには、2 つのモードがあります。 管理者は、表示する設定アプリ ページの一覧または非表示にする設定アプリ ページの一覧を指定できます。 これを行うには、グループ ポリシーを有効にし、 ShowOnly: または Hide: で始まる複数文字列値を指定し、その後にセミコロンで区切られた [設定] アプリ ページの一覧を指定します。
アプリのグループ ポリシーの設定を使用する
ローカル グループ ポリシー エディターを開き、Computer Configuration>Administrative Templates>コントロール パネル に移動します。
Settings Page Visibility ポリシーをダブルクリックし、Enabled を選択します。
![[設定] ページの [表示] ポリシー設定ページの [有効] オプションのスクリーンショット。](media/use-settings-app-group-policy/enable-settings-page-visibility-policy.png)
必要に応じて、 ShowOnly: または Hide: 文字列を指定します。
プロキシとイーサネットのみを表示する場合、文字列は次のようになります。
ShowOnly:Network-Proxy;Network-Ethernet![上記の文字列を入力したときの [設定ページの表示ポリシー設定] ウィンドウの [オプション] 領域の値入力ボックスのスクリーンショット。](media/use-settings-app-group-policy/showonly-string-example.png)
プロキシとイーサネットを非表示にし、他のすべてのアクセスを有効にする場合、文字列は次のようになります。
Hide:Network-Proxy;Network-Ethernet![[設定] アプリの [ネットワークとインターネット] 項目の [イーサネット] ページのスクリーンショット。](media/use-settings-app-group-policy/hidden-proxy-and-ethernet.png)
[設定] アプリ ページの URI を確認する
設定アプリ ページの URI を確認するには、 ms-settings: URI スキーム リファレンス ページで URI を検索します。
たとえば、[モバイル ホットスポット] 設定へのアクセスを制御する必要がある場合は、Web ページで [モバイル ホットスポット] エントリを見つけます。 URI は ms-settings:network-mobilehotspot です。 文字列の ms-settings: 部分を削除します。 [モバイル ホットスポット設定] ページへのアクセスのみを制限するには、文字列を Hide:network-mobilehotspotとして設定します。
複数のページを制限する必要がある場合は、各 URI の間にセミコロンを使用する必要があります。 たとえば、モバイル ホットスポットとプロキシへのアクセスを制限するには、次の文字列を指定します。
Hide:network-mobilehotspot;network-proxy