次の方法で共有


DMClient CSP

Windows Insider のロゴ。

重要

この CSP には、開発中であり、Windows Insider Preview ビルド にのみ適用される一部の設定が含まれています。 これらの設定は変更する可能性があり、プレビューで他の機能やサービスに依存する場合があります。

DMClient 構成サービス プロバイダー (CSP) には、よりエンタープライズ固有のモバイル デバイス管理 (MDM) 構成設定があります。 これらの設定は、エンタープライズ ドメイン内のデバイスを識別し、証明書の更新に対するセキュリティ軽減策を含み、サーバーによってトリガーされるエンタープライズ登録解除に使用されます。

DMClient CSP ノードは、デバイスの構成とセキュリティ機能を管理するために MDM サーバーによって構成されることを目的としています。 この CSP のカスタム URI 設定は、設定が複雑なため、IT 管理者管理シナリオではサポートされていません。

次の一覧は、DMClient 構成サービス プロバイダー ノードを示しています。

Device/HWDevID

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1709 [10.0.16299] 以降
./Device/Vendor/MSFT/DMClient/HWDevID

ハードウェア デバイス ID を返します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 [ゲームをゲット] を選びます

デバイス/プロバイダー

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1507 [10.0.10240] 以降
./Device/Vendor/MSFT/DMClient/Provider

1 つの管理サーバーに属するすべての設定のルート ノード。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます

Device/Provider/{ProviderID}

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1507 [10.0.10240] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}

このノードには、ブートストラップされたデバイス管理アカウントのプロバイダー ID の URI でエンコードされた値が含まれます。 スコープは動的です。 この値は MDM サーバーによって設定および制御されます。 ベスト プラクティスとして、XML/URI エスケープを必要としないテキストを使用します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 追加、削除、取得
動的ノードの名前付け ServerGeneratedUniqueIdentifier

Device/Provider/{ProviderID}/AADDeviceID

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/AADDeviceID

Microsoft Entra デバイスの登録に使用されるデバイス ID。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 [ゲームをゲット] を選びます

Device/Provider/{ProviderID}/AADResourceID

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1507 [10.0.10240] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/AADResourceID

これは、Microsoft Entra 登録 (Microsoft Entra 参加またはアカウントの追加) の OMA DM セッションからユーザー トークンを要求するときに使用される ResourceID です。 トークンは対象ユーザー固有であり、さまざまなサービス プリンシパル (登録とデバイス管理) を許可します。 アクセスしようとしているアプリケーション ID またはエンドポイントを指定できます。

Microsoft Entra 登録の詳細については、「 Microsoft Entra と MDM の統合」を参照してください。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、取得、置換

Device/Provider/{ProviderID}/AADSendDeviceToken

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1803 [10.0.17134] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/AADSendDeviceToken

Microsoft Entra ID によってサポートされる登録の場合、ユーザー トークンを取得できない場合、クライアントはデバイス トークンを送信します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、削除、取得、置換

指定可能な値

説明
false ユーザー トークンを取得できない場合は、デバイス トークンを送信しないでください。
true ユーザー トークンを取得できない場合は、デバイス トークンを送信します。

Device/Provider/{ProviderID}/CertRenewTimeStamp

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1507 [10.0.10240] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/CertRenewTimeStamp

OMA DM 標準時刻形式の時刻。 このノードは、証明書が別のデバイスで使用されるリスクを軽減するように設計されています。 デバイスは、新しい証明書が作成された時刻を記録します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

Device/Provider/{ProviderID}/CommercialID

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/CommercialID

このデバイスのこの診断データを特定の組織に属するものとして一意に関連付けるために使用される識別子を構成します。 組織がこのデバイスを組織に属していると識別する必要があるプログラムに参加している場合は、この設定を使用してその ID を指定します。 この設定の値は、プログラムのオンボード プロセスの一環として Microsoft によって提供されます。 このポリシー設定を無効にした場合、または構成していない場合、Microsoft はこの識別子を使用して、このマシンとその診断データを組織に関連付けることはできません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

Device/Provider/{ProviderID}/ConfigLock

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 11 バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ConfigLock

このノードでは 、構成ロック 機能が有効になります。 有効にすると、構成のずれが検出されると、構成ロック ドキュメントで定義されているポリシーが監視され、迅速に修復されます。

デバイスがセキュリティで保護されたコア PC でない場合、この機能は機能しません。 詳細については、「 セキュリティで保護されたコア PC」を参照してください。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます
Device/Provider/{ProviderID}/ConfigLock/Lock
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 11 バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ConfigLock/Lock

このノードは、クライアントが SecureCore PC のロック モードを実行する方法を指定します。0: ロックを解除します。1: ロック。 既定値は 0 です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) アンロック。
1 [ロック] を押します。
Device/Provider/{ProviderID}/ConfigLock/SecureCore
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 11 バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ConfigLock/SecureCore

このノードは、デバイスが SecureCore PC であるかどうかを示すブール値を返します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 [ゲームをゲット] を選びます
Device/Provider/{ProviderID}/ConfigLock/UnlockDuration
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 11 バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ConfigLock/UnlockDuration

このノードが設定されると、SecureCore 設定保護からデバイスを一時的にロック解除する必要がある分数を設定するようにクライアントに指示します。 既定値は 480 です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 480

Device/Provider/{ProviderID}/ConfigRefresh

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 11 バージョン 21H2 とKB5035854 [10.0.22000.2836] 以降
✅ Windows 11 バージョン 22H2 と KB5034848 [10.0.22621.3235] 以降
✅ Windows Insider プレビュー
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ConfigRefresh

ConfigRefresh ノードの親ノード。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 追加、削除、取得
Device/Provider/{ProviderID}/ConfigRefresh/Cadence
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 11 バージョン 21H2 とKB5035854 [10.0.22000.2836] 以降
✅ Windows 11 バージョン 22H2 と KB5034848 [10.0.22621.3235] 以降
✅ Windows Insider プレビュー
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ConfigRefresh/Cadence

このノードは、更新間隔の分数を決定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [30-1440]
既定値 90
Device/Provider/{ProviderID}/ConfigRefresh/Enabled
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 11 バージョン 21H2 とKB5035854 [10.0.22000.2836] 以降
✅ Windows 11 バージョン 22H2 と KB5034848 [10.0.22621.3235] 以降
✅ Windows Insider プレビュー
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ConfigRefresh/Enabled

このノードは、MDM ポリシーの定期的な設定の更新を行うかどうかを決定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、削除、取得、置換
既定値 false

指定可能な値

説明
true 有効。
false (既定値) 無効。
Device/Provider/{ProviderID}/ConfigRefresh/PausePeriod
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 11 バージョン 21H2 とKB5035854 [10.0.22000.2836] 以降
✅ Windows 11 バージョン 22H2 と KB5034848 [10.0.22621.3235] 以降
✅ Windows Insider プレビュー
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ConfigRefresh/PausePeriod

このノードは、ConfigRefresh を一時停止する必要がある分数を決定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [0-1440]
既定値 0

Device/Provider/{ProviderID}/CustomEnrollmentCompletePage

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1703 [10.0.15063] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/CustomEnrollmentCompletePage

これらのノードは、登録ページのカスタム テキストをプロビジョニングします。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 追加、削除、取得
Device/Provider/{ProviderID}/CustomEnrollmentCompletePage/BodyText
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1703 [10.0.15063] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/CustomEnrollmentCompletePage/BodyText

MDM 登録フローの最後に表示されるすべての完了ページの本文テキストを指定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
Device/Provider/{ProviderID}/CustomEnrollmentCompletePage/HyperlinkHref
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1703 [10.0.15063] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/CustomEnrollmentCompletePage/HyperlinkHref

MDM 登録フローの最後に表示される URL を指定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
Device/Provider/{ProviderID}/CustomEnrollmentCompletePage/HyperlinkText
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1703 [10.0.15063] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/CustomEnrollmentCompletePage/HyperlinkText

MDM 登録フローの最後に表示される URL の表示テキストを指定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
Device/Provider/{ProviderID}/CustomEnrollmentCompletePage/Title
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1703 [10.0.15063] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/CustomEnrollmentCompletePage/Title

MDM 登録フローの最後に表示されるすべての完了ページのタイトルを指定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

Device/Provider/{ProviderID}/EnableOmaDmKeepAliveMessage

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EnableOmaDmKeepAliveMessage

DM 要求に対するデバイスの応答が遅すぎる場合に、DM クライアントが要求保留中のアラートを送信するかどうかを指定するブール値。 サーバーが構成要求を送信すると、クライアントが HTTP タイムアウトより長く時間がかかり、すべての情報がまとめられ、タイムアウトが原因でセッションが予期せず終了することがあります。 既定では、MDM クライアントは DM 要求が保留中であるというアラートを送信しません。 タイムアウトを回避するには、この設定を使用して、ハートビート メッセージをサーバーに送信してセッションを維持できます。 これは、クライアントが要求された情報を使用してサーバーに応答できるようになるまで、本文内の特定のデバイス アラート要素を含む SyncML メッセージを送信することで実現されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換
既定値 false

指定可能な値

説明
false (既定値) メッセージを有効にします。
true メッセージを無効にします。

:

デバイスが保留中の状態のときに送信される DM メッセージの例を次に示します。

<SyncML xmlns="SYNCML:SYNCML1.2">
  <SyncHdr>
<VerDTD>1.2</VerDTD>
        <VerProto>DM/1.2</VerProto>
        <SessionID>10</SessionID>
        <MsgID>2</MsgID>
      <Target>
         <LocURI>https://www.contoso.com/mgmt-server</LocURI>
      </Target>
      <Source>
         <LocURI>{unique device ID}</LocURI>
      </Source>
  </SyncHdr>
  <SyncBody>
<Alert>
    <CmdID>2</CmdID>
    <Data>1224</Data>
    <Item>
        <Meta>
            <Type xmlns="syncml:metinf">Reversed-Domain-Name:com.microsoft.mdm.requestpending</Type>
        </Meta>
        <Data>1</Data>
    </Item>
</Alert>
  </SyncBody>
</SyncML>

Device/Provider/{ProviderID}/EnhancedAppLayerSecurity

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1709 [10.0.16299] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EnhancedAppLayerSecurity

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます
Device/Provider/{ProviderID}/EnhancedAppLayerSecurity/Cert0
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1709 [10.0.16299] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EnhancedAppLayerSecurity/Cert0

ノードには、使用する公開キーであるプライマリ証明書が含まれています。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
Device/Provider/{ProviderID}/EnhancedAppLayerSecurity/Cert1
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1709 [10.0.16299] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EnhancedAppLayerSecurity/Cert1

ノードには、セカンダリ証明書 (使用する公開キー) が含まれています。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
Device/Provider/{ProviderID}/EnhancedAppLayerSecurity/SecurityMode
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1709 [10.0.16299] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EnhancedAppLayerSecurity/SecurityMode

このノードは、クライアントがアプリレイヤーの署名と暗号化を実行する方法を指定します。 0: 操作なし。1: 署名のみ。2: 暗号化のみ。3: 署名と暗号化。 既定値は 0 です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) 操作なし。
1 署名のみ。
2 暗号化のみ。
3 署名と暗号化。
Device/Provider/{ProviderID}/EnhancedAppLayerSecurity/UseCertIfRevocationCheckOffline
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1709 [10.0.16299] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EnhancedAppLayerSecurity/UseCertIfRevocationCheckOffline

このノードが設定されている場合、デバイスがオフラインであるためにクライアントが証明書の失効状態を確認できない場合でも、証明書を使用するようにクライアントに指示します。 既定値が設定されています。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、削除、取得、置換
既定値 false

指定可能な値

説明
false (既定値) 偽。
true 真。

Device/Provider/{ProviderID}/EnrollmentType

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EnrollmentType

MDM 登録の種類 (デバイスまたはフル)。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 [ゲームをゲット] を選びます

Device/Provider/{ProviderID}/EntDeviceName

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1507 [10.0.10240] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EntDeviceName

IT 管理コンソールで使用されるユーザーフレンドリなデバイス名を含む文字列。 この値は、DMClient CSP を使用して登録プロセス中に設定されます。 後で OMA DM セッション中に取得できます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

Device/Provider/{ProviderID}/EntDMID

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1507 [10.0.10240] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EntDMID

一意のエンタープライズ デバイス ID を含む文字列。 この値は、DMClient CSP を使用して登録プロセス中に管理サーバーによって設定されます。 後で OMA DM セッション中に取得できます。

ハードウェア デバイス ID は一意であることが保証されますが、DM セッション中にこれが最終的に強制できないという懸念があります。 デバイス ID は、別の管理サーバーによって w7 APPLICATION CSP の USEHWDEVID ノードを介して変更できます。 そのため、エンタープライズ ブートストラップと登録中に、エンタープライズ サーバーによって新しいデバイス ID が指定されます。 このノードは必須であり、クライアント証明書の更新がトリガーされる前にサーバーによって設定する必要があります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

Device/Provider/{ProviderID}/ExchangeID

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1507 [10.0.10240] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ExchangeID

セッションを実行しているユーザーの Outlook アカウントで使用される一意の Exchange デバイス ID を含む文字列。 これは、エンタープライズ管理サーバーが、交換によって管理され、専用の管理サーバーによってネイティブに管理されるデバイスのレコードを関連付けてマージする場合に便利です。

場合によっては、ユーザーがメールを設定するまで、このノードは "見つかりません" を返します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

:

<Get>
   <CmdID>12</CmdID>
   <Item>
      <Target>
         <LocURI>./Vendor/MSFT/DMClient/Provider/<ProviderID>/ExchangeID</LocURI>
      </Target>
   </Item>
</Get>

Device/Provider/{ProviderID}/FirstSyncStatus

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1709 [10.0.16299] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 追加、削除、取得
Device/Provider/{ProviderID}/FirstSyncStatus/AllowCollectLogsButton
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1803 [10.0.17134] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/AllowCollectLogsButton

このノードは、[MDM の進行状況] ページに [ログの収集] ボタンが表示されるかどうかを決定します。 このノードは、デバイス MDM の状態ページにのみ適用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換
既定値 false

指定可能な値

説明
false (既定値) 進行状況ページに [ログの収集] ボタンは表示されません。
true 進行状況ページの [ログの収集] ボタンを表示します。
Device/Provider/{ProviderID}/FirstSyncStatus/BlockInStatusPage
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1803 [10.0.17134] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/BlockInStatusPage

デバイスのみ。 このノードは、Microsoft Entra 参加済みまたは DJ++ ケースで MDM 進行状況ページがブロックされているかどうかと、使用可能な修復オプションを決定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 取得、置換
既定値 0

指定可能な値

Flag 説明
0x0 プロビジョニングが完了する前に、ユーザーがページを終了できるようにします。
0x1 ページでユーザーをブロックし、失敗した場合は [PC のリセット] ボタンを表示します。
0x2 ページでユーザーをブロックし、失敗した場合は [再試行] ボタンを表示します。
0x4 ページでユーザーをブロックし、失敗した場合は [Continue Anyway]\(続行する\) ボタンを表示します。
Device/Provider/{ProviderID}/FirstSyncStatus/CustomErrorText
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1803 [10.0.17134] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/CustomErrorText

このノードを使用すると、MDM でカスタム エラー テキストを設定し、エラーが発生した場合にユーザーが何を行う必要があるかを詳しく説明できます。 このノードは、(ユーザーごとに) ユーザー MDM 状態ページにのみ適用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
Device/Provider/{ProviderID}/FirstSyncStatus/ExpectedModernAppPackages
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1709 [10.0.16299] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedModernAppPackages

このノードには、ISV が EnterpriseModernAppManagement CSP を介してプロビジョニングする必要があるアプリ パッケージを参照する LocURI の一覧が含まれています。これは、文字 L"\xF000" で区切られます。 LocURI の後にセミコロンと数字が続きます。これは、アプリ パッケージに含まれるアプリの数を表します。 その番号は確認されません。 例:/Vendor/MSFT/EnterpriseModernAppManagement/AppManagement/AppStore/PackageFamilyName/PackageFullName/Name;4"\xF000" ./Vendor/MSFT/EnterpriseModernAppManagement/AppManagement/AppStore/PackageFamilyName/PackageFullName2/Name;2 これは、App Package PackageFullName に 4 つのアプリが含まれているのに対し、PackageFullName2 には 2 つのアプリが含まれていることを表します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
指定可能な値 リスト (区切り記号: \xF000)
Device/Provider/{ProviderID}/FirstSyncStatus/ExpectedMSIAppPackages
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1709 [10.0.16299] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedMSIAppPackages

このノードには、ISV が EnterpriseDesktopAppManagement CSP を介してプロビジョニングする必要があるアプリ パッケージを参照する LocURI の一覧が含まれています。文字 L"\xF000" で区切られます。 LocURI の後にセミコロンと数字が続きます。これは、アプリ パッケージに含まれるアプリの数を表します。 その番号は確認されません。 例:/User/Vendor/MSFT/EnterpriseDesktopAppManagement/MSI/ProductID1/Status;4"\xF000" ./User/Vendor/MSFT/EnterpriseDesktopAppManagement/MSI/ProductID2/Status;2 アプリ パッケージ ProductID1 には 4 つのアプリが含まれているのに対し、ProductID2 には 2 つのアプリが含まれていることを表します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
指定可能な値 リスト (区切り記号: \xF000)
Device/Provider/{ProviderID}/FirstSyncStatus/ExpectedNetworkProfiles
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1709 [10.0.16299] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedNetworkProfiles

このノードには、ISV がプロビジョニングする必要がある Wi-Fi プロファイルと VPN プロファイルを参照する LocURI の一覧が、文字 L"\xF000" で区切られます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
指定可能な値 リスト (区切り記号: \xF000)
Device/Provider/{ProviderID}/FirstSyncStatus/ExpectedPFXCerts
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1709 [10.0.16299] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedPFXCerts

このノードには、文字 L"\xF000" (CSP_LIST_DELIMITER) で区切られた、ISV が ClientCertificateInstall CSP を介してプロビジョニングする必要がある証明書を参照する LocURI の一覧が含まれています。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
指定可能な値 リスト (区切り記号: \xF000)
Device/Provider/{ProviderID}/FirstSyncStatus/ExpectedPolicies
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1709 [10.0.16299] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedPolicies

このノードには、ISV がプロビジョニングすることを想定しているポリシーを参照する LocURI の一覧が含まれます。文字 L"\xF000" (CSP_LIST_DELIMITER) で区切られます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
指定可能な値 リスト (区切り記号: \xF000)
Device/Provider/{ProviderID}/FirstSyncStatus/ExpectedSCEPCerts
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1709 [10.0.16299] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedSCEPCerts

このノードには、ISV が ClientCertificateInstall CSP を介してプロビジョニングする必要がある SCEP 証明書を参照する LocURI の一覧が含まれています。これは、文字 L"\xF000" (CSP_LIST_DELIMITER) で区切られます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
指定可能な値 リスト (区切り記号: \xF000)
Device/Provider/{ProviderID}/FirstSyncStatus/IsSyncDone
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1709 [10.0.16299] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/IsSyncDone

このノードは、get を実行するときに、"First Syncs" が実行され、デバイスが完全にプロビジョニングされているかどうかをサーバーに通知します。 Set を実行すると、UX がトリガーされ、その状態がオーバーライドされ、デバイスがプロビジョニングされていることをユーザーに通知します。 True から False に設定することはできません (同期が行われるかどうかに関する考え方は変わらず)、True から True に設定することはできません (通知が複数回発生しないようにするため)。 このノードは、(ユーザーごとに) ユーザー MDM 状態ページにのみ適用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換

指定可能な値

説明
false デバイスのプロビジョニングが完了していません。
true デバイスのプロビジョニングが完了しました。
Device/Provider/{ProviderID}/FirstSyncStatus/ServerHasFinishedProvisioning
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1709 [10.0.16299] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ServerHasFinishedProvisioning

このノードは、サーバーがデバイスのプロビジョニングを完了したことを UX に通知するようにサーバーによって設定されます。 これは、サーバーがデバイスでプロビジョニングする必要がある内容について "考えを変える" ように追加されました。 このノードを設定すると、他の多くの DM クライアント ノードを変更できなくなります。 このノードが True でない場合、UX はプロビジョニングの失敗を考慮します。 true に設定すると、CFGMGR_E_COMMANDNOTALLOWEDで false に戻す試行が拒否されます。 このノードは、ユーザーごとに予想されるポリシーとリソースの一覧に適用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換

指定可能な値

説明
false サーバーのプロビジョニングが完了していません。
true サーバーのプロビジョニングが完了しました。
Device/Provider/{ProviderID}/FirstSyncStatus/SkipDeviceStatusPage
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1803 [10.0.17134] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/SkipDeviceStatusPage

デバイスのみ。 このノードは、Microsoft Entra が参加した後、または MICROSOFT Entra ハイブリッドが OOBE に参加した後に MDM デバイスの進行状況ページをスキップするかどうかを決定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換
既定値 true

指定可能な値

説明
false Microsoft Entra が OOBE に参加した後、または Microsoft Entra ハイブリッドが OOBE に参加した後は、デバイスの進行状況ページをスキップしないでください。
true (既定値) Microsoft Entra が参加した後、または OOBE で Microsoft Entra ハイブリッドが参加した後、デバイスの進行状況ページをスキップします。
Device/Provider/{ProviderID}/FirstSyncStatus/SkipUserStatusPage
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1803 [10.0.17134] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/SkipUserStatusPage

デバイスのみ。 このノードは、Microsoft Entra 参加後に MDM ユーザーの進行状況ページをスキップするか、ユーザー ログイン後に DJ++ をスキップするかを決定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換
既定値 true

指定可能な値

説明
false Microsoft Entra が OOBE に参加した後、または Microsoft Entra ハイブリッドが OOBE に参加した後は、MGM ユーザーの進行状況ページをスキップしないでください。
true (既定値) Microsoft Entra に参加した後、または OOBE で Microsoft Entra ハイブリッドが参加した後、MGM ユーザーの進行状況ページをスキップします。
Device/Provider/{ProviderID}/FirstSyncStatus/TimeOutUntilSyncFailure
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1709 [10.0.16299] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/TimeOutUntilSyncFailure

このノードは、ユーザーにエラー メッセージが表示されるまでポーリングする期間を決定します。 測定単位は分です。 既定値は 60、最大値は 1,440 (1 日) です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 取得、置換
指定可能な値 範囲: [1-1440]
既定値 60
Device/Provider/{ProviderID}/FirstSyncStatus/WasDeviceSuccessfullyProvisioned
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1709 [10.0.16299] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/WasDeviceSuccessfullyProvisioned

デバイスが正常にプロビジョニングされたかどうかを判断する整数ノード。 0 は失敗、1 は成功、2 は進行中です。 値が 0 または 1 に変更されると、値を再度変更することはできません。 クライアントは成功または失敗の値を変更し、ノードを更新します。 ただし、サーバーは、この値を設定し、IsSyncDone ノードを true に設定することで、障害または成功メッセージを強制的にデバイスに表示できます。 このノードは、(ユーザーごとに) ユーザー MDM 状態ページにのみ適用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 取得、置換

指定可能な値

説明
0 デバイスのプロビジョニングに失敗しました。
1 デバイスが正常にプロビジョニングされました。
2 プロビジョニングが進行中です。

Device/Provider/{ProviderID}/ForceAadToken

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 20H2 とKB5014699 [10.0.19042.1766] 以降
✅ Windows 10 バージョン 21H1 と KB5014699 [10.0.19043.1766] 以降
✅ Windows 10 バージョン 21H2 と KB5014699 [10.0.19044.1766] 以降
✅ Windows 11 バージョン 21H2 と KB5014697 [10.0.22000.739] 以降
✅ Windows 11 バージョン 22H2 [10.0.22621] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ForceAadToken

チェックイン中にデバイスに Microsoft Entra トークンを別のヘッダーとして送信するように強制します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、削除、取得、置換

指定可能な値

説明
0 ForceAadTokenNotDefined: 値が定義されていません (既定値)。
1 AlwaysSendAadDeviceTokenCheckIn: チェックイン時に常に Microsoft Entra デバイス トークンを別のヘッダー セクションとして送信します (ベアラー トークンとして送信しません)。
2 将来のために予約されています。 AlwaysSendAadUserTokenCheckin: チェックイン時に常に Microsoft Entra ユーザー トークンを別のヘッダー セクションとして送信します (ベアラー トークンとして送信しません)。
4 SendAadDeviceTokenForAuth: AADSendDeviceToken を置き換えるには、認証用の Microsoft Entra デバイス トークンをベアラー トークンとして送信します。
8 将来のために予約されています。 ForceAadTokenMaxAllowed: 許容される最大値。

Device/Provider/{ProviderID}/HelpEmailAddress

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1507 [10.0.10240] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/HelpEmailAddress

ユーザー エクスペリエンスに、エンド ユーザーがヘルプまたはサポートが必要な場合に表示および使用できるカスタマイズされたヘルプ メール アドレスを含めることができます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

Device/Provider/{ProviderID}/HelpPhoneNumber

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1507 [10.0.10240] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/HelpPhoneNumber

エンド ユーザーがヘルプまたはサポートが必要な場合に表示および使用できるカスタマイズされたヘルプ電話番号をユーザー エクスペリエンスに含めることができるようにする文字列。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

Device/Provider/{ProviderID}/HelpWebsite

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1507 [10.0.10240] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/HelpWebsite

ユーザー エクスペリエンスに、エンド ユーザーがヘルプまたはサポートが必要な場合に表示および使用できるカスタマイズされたヘルプ Web サイトを含めることができます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

Device/Provider/{ProviderID}/HWDevID

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/HWDevID

ハードウェア デバイス ID を返します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 [ゲームをゲット] を選びます

Device/Provider/{ProviderID}/LinkedEnrollment

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 20H2 と KB5018482 [10.0.19042.2193] 以降
✅ Windows 10 バージョン 21H1 と KB5018482 [10.0.19043.2193] 以降
✅ Windows 10 バージョン 21H2 と KB5018482 [10.0.19044.2193] 以降
✅ Windows 11 バージョン 21H2 と KB5016691 [10.0.22000.918] 以降
✅ Windows 11 バージョン 22H2 [10.0.22621] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/LinkedEnrollment

リンクされた登録の内部ノード。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます
Device/Provider/{ProviderID}/LinkedEnrollment/DiscoveryEndpoint
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows Insider プレビュー
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/LinkedEnrollment/DiscoveryEndpoint

エンドポイント検出は、特定の URL ("探索エンドポイント" ) にアクセスするプロセスであり、登録を含むシステムを使用するためのエンドポイントのディレクトリを返します。 Get では、エンドポイントが設定されていない場合、クライアントはS_OKを含む空の文字列を返します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
Device/Provider/{ProviderID}/LinkedEnrollment/Enroll
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 20H2 と KB5018482 [10.0.19042.2193] 以降
✅ Windows 10 バージョン 21H1 と KB5018482 [10.0.19043.2193] 以降
✅ Windows 10 バージョン 21H2 と KB5018482 [10.0.19044.2193] 以降
✅ Windows 11 バージョン 21H2 と KB5016691 [10.0.22000.918] 以降
✅ Windows 11 バージョン 22H2 [10.0.22621] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/LinkedEnrollment/Enroll

これは実行ノードであり、サイレント宣言された構成の登録解除をトリガーします。ユーザー操作は必要ありません。 登録解除時に、宣言された構成によって設定されたすべての設定/リソースがロールバックされます (ロールバックの詳細については後で説明します)。

これは実行ノードであり、Microsoft Entra 参加済みデバイスからプルされた Microsoft Entra デバイス トークンを使用して、サイレント宣言された構成登録をトリガーします。 ユーザー操作は必要ありません。 DiscoveryEndpoint が設定されていない場合、[登録] ノードはERROR_FILE_NOT_FOUND (0x80070002)で失敗し、デュアル登録用にスケジュールされたタスクは作成されません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 null
アクセスの種類 Exec
Device/Provider/{ProviderID}/LinkedEnrollment/EnrollStatus
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 20H2 と KB5018482 [10.0.19042.2193] 以降
✅ Windows 10 バージョン 21H1 と KB5018482 [10.0.19043.2193] 以降
✅ Windows 10 バージョン 21H2 と KB5018482 [10.0.19044.2193] 以降
✅ Windows 11 バージョン 21H2 と KB5016691 [10.0.22000.918] 以降
✅ Windows 11 バージョン 22H2 [10.0.22621] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/LinkedEnrollment/EnrollStatus

リンクされた登録の現在の登録または登録解除の状態を返します。 Get のみをサポートします。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 [ゲームをゲット] を選びます

指定可能な値

説明
0 未定義。
1 登録 開始されていません。
2 登録が進行中です。
3 登録に失敗しました。
4 登録に成功しました。
5 登録解除 開始されていません。
6 進行中の登録を解除します。
7 登録解除に失敗しました。
8 登録解除に成功しました。
Device/Provider/{ProviderID}/LinkedEnrollment/LastError
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 20H2 と KB5018482 [10.0.19042.2193] 以降
✅ Windows 10 バージョン 21H1 と KB5018482 [10.0.19043.2193] 以降
✅ Windows 10 バージョン 21H2 と KB5018482 [10.0.19044.2193] 以降
✅ Windows 11 バージョン 21H2 と KB5016691 [10.0.22000.918] 以降
✅ Windows 11 バージョン 22H2 [10.0.22621] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/LinkedEnrollment/LastError

Get Only をサポートします。 登録/登録解除が失敗した場合の最後のエラーの HRESULT を返します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 [ゲームをゲット] を選びます
Device/Provider/{ProviderID}/LinkedEnrollment/Unenroll
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 20H2 と KB5018482 [10.0.19042.2193] 以降
✅ Windows 10 バージョン 21H1 と KB5018482 [10.0.19043.2193] 以降
✅ Windows 10 バージョン 21H2 と KB5018482 [10.0.19044.2193] 以降
✅ Windows 11 バージョン 21H2 と KB5016691 [10.0.22000.918] 以降
✅ Windows 11 バージョン 22H2 [10.0.22621] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/LinkedEnrollment/Unenroll

リンクされた登録の登録解除をトリガーします。

これは実行ノードであり、ユーザー操作なしでサイレント宣言構成の登録解除をトリガーします。 登録解除時に、宣言された構成によって設定されたすべての設定/リソースがロールバックされます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 null
アクセスの種類 Exec

Device/Provider/{ProviderID}/ManagementServerAddressList

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ManagementServerAddressList

<URL1> <URL2> <URL3>形式の管理サーバー URL の一覧。 1 つだけの場合は、山かっこ (<>) は必要ありません。 < and >はエスケープする必要があります。 ManagementServerAddressList ノードが設定されている場合、デバイスはこのノードで構成されたサーバー URL のみを使用し、ManagementServiceAddress 値を無視します。 指定した回数の再試行の後にサーバーが応答しない場合、デバイスは接続が成功するまで、リスト内の次のサーバー URL を使用しようとします。 サーバーリストが更新されると、クライアントは次のセッションで更新されたリストを使用し、リストの最初のオンから始まります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 取得、置換

:

   <Replace>
       <CmdID>101</CmdID>
       <Item>
           <Target>
               <LocURI>
                  ./Vendor/MSFT/DMClient/Provider/<ProviderID>/ManagementServerAddressList
               </LocURI>
           </Target>
           <Data>&lt;https://server1&gt;&lt;https:// server2&gt; </Data>
       </Item>
   </Replace>

Device/Provider/{ProviderID}/ManagementServerToUpgradeTo

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1703 [10.0.15063] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ManagementServerToUpgradeTo

MAM 登録済みデバイスにアップグレードする MDM サーバーの検出サーバー URL を指定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

Device/Provider/{ProviderID}/ManagementServiceAddress

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1507 [10.0.10240] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ManagementServiceAddress

デバイス管理サーバー のアドレスを含む文字列。 管理サーバーによる OMA DM セッション中に更新して、サーバーに接続されているデバイスが多すぎる状況で、サーバーが別のサーバーに負荷分散できるようにします。 DMClient CSP は、管理クライアントが現在のサーバー アドレスを取得する 1 つの場所を確保するために、w7 および DMS CSP と同じ場所にアドレスを保存します。 このノードの初期値は、 w7 APPLICATION 構成サービス プロバイダーを介してブートストラップされたのと同じサーバー アドレス値です。 Windows 10 バージョン 1511 以降、このノードでは、 <URL1><URL2><URL3>形式の複数のサーバー アドレスがサポートされています。 URL が 1 つだけの場合、 <> は必要ありません。 これは、デスクトップ デバイスとモバイル デバイスの両方でサポートされています。 DM セッション中、デバイスはリストの最初のアドレスを使用し、接続が成功するまでリストを下に進みます。 DM クライアントは、次のセッションに正常に接続されたサーバー URL をキャッシュする必要があります。

ManagementServerAddressList 値が設定されている場合、デバイスは値を無視します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 取得、置換
依存関係 [ManageServerAddressListBlock] 依存関係の種類: Not
依存関係 URI: Device/Vendor/MSFT/DMClient/Provider/[ProviderID]/ManagementServerAddressList
依存関係の許可される値の種類: None

Device/Provider/{ProviderID}/MaxSyncApplicationVersion

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1507 [10.0.10240] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/MaxSyncApplicationVersion

クライアントがサポートする最新の DM セッション バージョンを示すために使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 [ゲームをゲット] を選びます

Device/Provider/{ProviderID}/MultipleSession

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
❌ Pro
❌ Enterprise
❌ Education
❌ Windows SE
❌ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 11 バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/MultipleSession

Windows Enterprise マルチセッションにのみ適用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます
Device/Provider/{ProviderID}/MultipleSession/IntervalForScheduledRetriesForUserSession
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
❌ Pro
❌ Enterprise
❌ Education
❌ Windows SE
❌ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 11 バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/MultipleSession/IntervalForScheduledRetriesForUserSession

NumberOfScheduledRetriesForUserSession の再試行回数で指定された、最初の再試行セットの待機時間 (分単位)。 IntervalForScheduledRetriesForUserSession が設定されていない場合、既定値が使用されます。 既定値は 1440 です。 値が 0 の場合、このスケジュールは無効になります。

Windows Enterprise マルチセッションにのみ適用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
Device/Provider/{ProviderID}/MultipleSession/NumAllowedConcurrentUserSessionAtUserLogonSync
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
❌ Pro
❌ Enterprise
❌ Education
❌ Windows SE
❌ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 11 バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/MultipleSession/NumAllowedConcurrentUserSessionAtUserLogonSync

省略可能。 ユーザー ログインでの同時ユーザー同期セッションの最大数。 既定値は 25 です。 0 none、1 シーケンシャル、その他: parallel。

Windows Enterprise マルチセッションにのみ適用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
Device/Provider/{ProviderID}/MultipleSession/NumAllowedConcurrentUserSessionForBackgroundSync
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
❌ Pro
❌ Enterprise
❌ Education
❌ Windows SE
❌ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 11 バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/MultipleSession/NumAllowedConcurrentUserSessionForBackgroundSync

省略可能。 バックグラウンドでの同時ユーザー同期セッションの最大数。 既定値は 25 です。 0 none、1 シーケンシャル、その他: parallel。

Windows Enterprise マルチセッションにのみ適用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
Device/Provider/{ProviderID}/MultipleSession/NumberOfScheduledRetriesForUserSession
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
❌ Pro
❌ Enterprise
❌ Education
❌ Windows SE
❌ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 11 バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/MultipleSession/NumberOfScheduledRetriesForUserSession

DM クライアントがサーバーと通信するように最初に構成または登録されたときに、DM クライアントがサーバーへの接続を再試行する必要がある回数。 既定値は 0 です。 値が 0 で IntervalForScheduledRetriesForUserSession が 0 でない場合、スケジュールは無限回数繰り返されるように設定されます。

Windows Enterprise マルチセッションにのみ適用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換

Device/Provider/{ProviderID}/NumberOfDaysAfterLostContactToUnenroll

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1709 [10.0.16299] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/NumberOfDaysAfterLostContactToUnenroll

最後に正常に同期されてから登録を解除した日数。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換

Device/Provider/{ProviderID}/Poll

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1507 [10.0.10240] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll

ポーリング スケジュールでは、DMClient CSP を利用する必要があります。 以前に Registry CSP を使用したポーリングに関連付けられたレジストリ パスは非推奨になりました。 ポーリング ノードの下で管理されるスケジュールは 3 つあります。これにより、豊富なポーリング スケジュール エクスペリエンスを使用して、デバイスが管理サーバーをポーリングする方法をより柔軟に管理できます。 ポーリング スケジュールを設定する方法はさまざまです。 無効なポーリング構成が設定されている場合、デバイスは、ポーリング スケジュールを有効な構成に戻すために、スケジュールを修正または削除します。 無限スケジュールが設定されていない場合は、24 時間スケジュールが作成され、メンテナンス期間に起動するようにスケジュールされます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 追加、削除、取得
Device/Provider/{ProviderID}/Poll/AllUsersPollOnFirstLogin
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1507 [10.0.10240] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll/AllUsersPollOnFirstLogin

IT 管理者が、すべての NT ユーザーの最初のユーザー ログイン時にデバイスが管理セッションを開始することを要求できるようにするブール値。 セッションは、ユーザーがシステムに初めてログインしたときにのみ開始されます。それ以降のログインでは MDM セッションはトリガーされません。 ログインはデバイスのロック解除と同じではありません。 既定値は false で、最初のログイン時にポーリングが無効になります。 サポートされている値は true または false です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、削除、取得、置換
既定値 false

指定可能な値

説明
false (既定値) ポーリングは、最初のログイン時に無効になります。
true ポーリングは、最初のログインで有効になります。
Device/Provider/{ProviderID}/Poll/IntervalForFirstSetOfRetries
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1507 [10.0.10240] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll/IntervalForFirstSetOfRetries

/<ProviderID>/Poll/NumberOfFirstRetries の再試行回数で指定された再試行の初期セットの待機時間 (分単位)。 IntervalForFirstSetOfRetries が設定されていない場合は、既定値が使用されます。 既定値は 15 です。 値が 0 に設定されている場合、このスケジュールは無効になります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
Device/Provider/{ProviderID}/Poll/IntervalForRemainingScheduledRetries
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1507 [10.0.10240] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll/IntervalForRemainingScheduledRetries

/<ProviderID>/Poll/NumberOfRemainingScheduledRetries の再試行回数で指定された、最初の再試行セットの待機時間 (分単位)。 既定値は 0 です。 IntervalForRemainingScheduledRetries が 0 に設定されている場合、このスケジュールは無効になります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
Device/Provider/{ProviderID}/Poll/IntervalForSecondSetOfRetries
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1507 [10.0.10240] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll/IntervalForSecondSetOfRetries

/<ProviderID>/Poll/NumberOfSecondRetries の再試行回数で指定された 2 番目の再試行セットの待機時間 (分単位)。 既定値は 0 です。 この値が 0 に設定されている場合、このスケジュールは無効になります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
Device/Provider/{ProviderID}/Poll/NumberOfFirstRetries
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1507 [10.0.10240] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll/NumberOfFirstRetries

DM クライアントがサーバーと通信するように最初に構成または登録されたときに、DM クライアントがサーバーへの接続を再試行する必要がある回数。 値が 0 に設定され、IntervalForFirstSetOfRetries 値が 0 でない場合、スケジュールは無限回数繰り返すように設定され、2 番目のセットは設定されません。この場合、スケジュールのセットは設定されません。 既定値は 10 です。 再試行の最初のセットは、管理サーバーに、ポリシーと設定の構成をデバイスに送信する準備が整う時間をバッファーに格納することを目的としています。 最初の再試行セットの合計時間は、数時間以下にしないでください。 サーバーでは、NumberOfFirstRetries を 0 に設定しないでください。 RemainingScheduledRetries は、実行時間の長いデバイス ポーリング スケジュールに使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
Device/Provider/{ProviderID}/Poll/NumberOfRemainingScheduledRetries
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1507 [10.0.10240] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll/NumberOfRemainingScheduledRetries

DM クライアントがサーバーと通信するように最初に構成または登録されたときに、DM クライアントがサーバーへの接続を再試行する必要がある回数。 既定値は 0 です。 値が 0 に設定され、IntervalForRemainingScheduledRetries が設定されていて、再試行の最初と 2 番目のセットが無限再試行として設定されていない場合、スケジュールは無限回数繰り返すように設定されます。 ただし、再試行の最初と 2 番目のセットのいずれかまたは両方が無限に設定されている場合、このスケジュールは無効になります。 RemainingScheduledRetries は、実行時間の長いデバイス ポーリング スケジュールに使用されます。 IntervalForRemainingScheduledRetries は、Windows Phone 8.1 デバイスで 1440 分 (24 時間) より小さく設定しないでください。 Windows Phone 8.1 では、MDM サーバー プッシュがサポートされています。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
Device/Provider/{ProviderID}/Poll/NumberOfSecondRetries
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1507 [10.0.10240] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll/NumberOfSecondRetries

DM クライアントがサーバーと通信するように最初に構成または登録されたときに、DM クライアントがサーバーへの 2 回目の接続を再試行する必要がある回数。 既定値は 0 です。 値が 0 に設定され、IntervalForSecondSetOfRetries が 0 に設定されておらず、再試行の最初のセットが無限再試行として設定されていない場合、スケジュールは無限回数繰り返されます。 ただし、再試行の最初のセットが無限に設定されている場合、このスケジュールは無効になります。 再試行の 2 番目のセットも省略可能であり、合計期間を 1 日以上続ける必要があることを一時的に再試行します。 また、IntervalForSecondSetOfRetries は IntervalForFirstSetOfRetries よりも長くする必要があります。 RemainingScheduledRetries は、実行時間の長いデバイス ポーリング スケジュールに使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
Device/Provider/{ProviderID}/Poll/PollOnLogin
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1507 [10.0.10240] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll/PollOnLogin

ユーザーが貴重にログインしたかどうかに関係なく、IT 管理者がデバイスが任意のユーザー ログインで管理セッションを開始することを要求できるようにするブール値。 ログインはデバイスのロック解除と同じではありません。 既定値は false で、最初のログイン時にポーリングが無効になります。 サポートされている値は true または false です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、削除、取得、置換
既定値 false

指定可能な値

説明
false (既定値) ポーリングは、最初のログイン時に無効になります。
true ポーリングは、最初のログインで有効になります。

Device/Provider/{ProviderID}/PublisherDeviceID

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1507 [10.0.10240] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/PublisherDeviceID

PublisherDeviceID は、エンタープライズ パブリッシャー ID に基づいて作成されたデバイス固有の ID です。 パブリッシャー ID は、./Vendor/MSFT/EnterpriseAppManagement/<enterprise id>/EnrollmentToken を使用して、エンタープライズ アプリケーション トークンとエンタープライズ ID に基づいて作成されます。 1 つの企業に対して、各デバイスに一意の ID が関連付けられていることを確認します。 同じデバイスの場合、複数の企業のアプリケーションがある場合、各企業は異なる方法で識別されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

Device/Provider/{ProviderID}/Push

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1507 [10.0.10240] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Push

WAP プロビジョニング XML 中に構成できません。 削除された場合、プッシュによってトリガーされる DM セッションはサポートされなくなります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 追加、削除、取得
Device/Provider/{ProviderID}/Push/ChannelURI
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1507 [10.0.10240] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Push/ChannelURI

指定された PFN に基づいて、WNS クライアントがデバイス上の OMA DM クライアントに対してネゴシエートしたチャネルを含む文字列。 有効な PFN が現在設定されていない場合、ChannelURI は null を返します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 [ゲームをゲット] を選びます
Device/Provider/{ProviderID}/Push/PFN
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1507 [10.0.10240] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Push/PFN

MDM ソリューションの Windows 10 エコシステムによって提供される文字列。 プッシュ通知用にデバイスを登録するために使用します。 サーバーは、管理しているデバイスと同じ PFN を使用する必要があります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
Device/Provider/{ProviderID}/Push/Status
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1507 [10.0.10240] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Push/Status

システムの既知のエラー状態または条件にマップされる整数。 有効な値は、0 - 成功、1 - 失敗: 無効な PFN、2 - 失敗: MSA を使用した無効または期限切れのデバイス認証、3 - 失敗: 無効または失効した PFN による WNS クライアント登録失敗、4 - 失敗: チャネル URI が割り当てられていない、5 - 失敗: チャネル URI が期限切れ、6 - 失敗: チャネル URI が失効しました、7 - 失敗: プッシュ通知受信、、 ただし、電源または接続の制限により OMA-DM セッションを確立できません。8 - 不明なエラーです。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 [ゲームをゲット] を選びます

Device/Provider/{ProviderID}/Recovery

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 11 バージョン 21H2 とKB5018483 [10.0.22000.1165] 以降
✅ Windows 11 バージョン 22H2 [10.0.22621] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Recovery

Recovery ノードの親ノード。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます
Device/Provider/{ProviderID}/Recovery/AllowRecovery
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 11 バージョン 21H2 とKB5018483 [10.0.22000.1165] 以降
✅ Windows 11 バージョン 22H2 [10.0.22621] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Recovery/AllowRecovery

このノードは、クライアントが MDM 証明書に関する問題を検出したときに MDM 回復操作を自動的に開始するかどうかを決定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 取得、置換
既定値 0

指定可能な値

説明
1 MDM 回復は許可されます。
0 (既定値) MDM 回復は許可されません。
Device/Provider/{ProviderID}/Recovery/InitiateRecovery
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 11 バージョン 21H2 とKB5018483 [10.0.22000.1165] 以降
✅ Windows 11 バージョン 22H2 [10.0.22621] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Recovery/InitiateRecovery

このノードは、復旧アクションを開始します。 サーバーは、アクションを実行する前に前提条件を指定できます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 Exec
既定値 0

指定可能な値

説明
0 (既定値) MDM 回復を開始します。
1 キーがまだ TPM によって保護されていない場合は回復を開始し、キーを入れる TPM があり、Microsoft Entra ID キーは TPM によって保護され、TPM は構成証明の準備ができています。
Device/Provider/{ProviderID}/Recovery/RecoveryStatus
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 11 バージョン 21H2 とKB5018483 [10.0.22000.1165] 以降
✅ Windows 11 バージョン 22H2 [10.0.22621] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Recovery/RecoveryStatus

このノードは、InitiateRecovery ノードからの回復要求の状態を追跡します。 0 - 復旧要求が処理されていません。 1 - 回復は処理中です。 2 - 復旧が正常に完了しました。 3 - TPM が使用できないため、復旧を開始できませんでした。 4 - Microsoft Entra ID キーが TPM によって保護されていないため、復旧を開始できませんでした。 5 - MDM キーが TPM によって既に保護されているため、復旧を開始できませんでした。 6 - TPM が構成証明の準備ができていないため、復旧を開始できませんでした。 7 - クライアントがサーバーに対して認証できないため、復旧に失敗しました。 8 - サーバーがクライアントの要求を拒否したため、復旧に失敗しました。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 [ゲームをゲット] を選びます
既定値 0

Device/Provider/{ProviderID}/RequireMessageSigning

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1507 [10.0.10240] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/RequireMessageSigning

主に、ファイアウォールとプロキシが展開され、デバイス クライアント ID が必要な SSL ブリッジモードに使用されます。 有効にすると、デバイスからのすべての SyncML メッセージに MDM-Signature という名前の追加の HTTP ヘッダーが送信されます。 このヘッダーには、完全な SyncML メッセージ SHA-2 (SyncHdr と SyncBody を含む) のデタッチされた署名を使用して、BASE64 でエンコードされた暗号化メッセージ構文が含まれています。 署名は、登録プロセスの一部として登録された管理セッション証明書の秘密キーを使用して実行されます。 デバイス公開キーと PKCS9 UTC 署名タイム スタンプは、認証された属性の一部として署名に含まれます。 有効にすると、MDM サーバーは、MS-MDE の一部として登録されているデバイス識別証明書を使用して署名とタイムスタンプを検証し、証明書と時刻が有効であることを確認し、署名が MDM サーバーによって信頼されていることを確認する必要があります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、削除、取得、置換
既定値 false

指定可能な値

説明
false (既定値) デバイス管理クライアントは、管理セッション HTTP ヘッダーに認証情報を含めません。
true クライアント認証情報は、管理セッション HTTP ヘッダーで提供されます。

Device/Provider/{ProviderID}/SignedEntDMID

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1507 [10.0.10240] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/SignedEntDMID

デバイス ID を含む文字列。 このノードとノード CertRenewTimeStamp は、デバイス証明書の更新後に登録レコードを更新するために、MDM サーバーでクライアント ID を確認するために使用できます。 デバイスは、証明書の更新プロセス中に古いクライアント証明書で EntDMID に署名し、署名をローカルに保存します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

Device/Provider/{ProviderID}/SyncApplicationVersion

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1507 [10.0.10240] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/SyncApplicationVersion

管理サーバーによって、サーバーとデバイスで使用する DM セッションのバージョンを設定するために使用されます。 既定値は 1.0 です。 Windows 10 では、クライアントの DM セッション プロトコル バージョンは 2.0 です。 サーバーが 2.0 をサポートするように更新された場合は、この値を 2.0 に設定する必要があります。 次のセッションで、1.0 から 2.0 の間でクライアントの動作の変更があるかどうかを確認します。

値を 2.0 に設定すると、1.0 に戻りません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
指定可能な値 正規表現: ^(\d\.)?(\d)$
既定値 1.0

Device/Provider/{ProviderID}/Unenroll

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1507 [10.0.10240] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Unenroll

ノードは、OMA DM Exec コマンドを使用して登録解除要求を受け入れ、登録クライアントを呼び出して、<Item> 要素の下の <Data> タグでプロバイダー ID が指定されている管理サーバーからデバイスを登録解除します。

<LocURI>./Vendor/MSFT/DMClient/Unenroll</LocURI> は下位互換性のためにサポートされています。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 null
アクセスの種類 Exec、Get

:

次の SyncML は、デバイスの登録をリモートで解除する方法を示しています。 このコマンドは、サーバーからデバイスに送信される一般的な DM パッケージに挿入する必要があります。

    <Exec>
       <CmdID>2</CmdID>
       <Item>
          <Target>
             <LocURI>./Vendor/MSFT/DMClient/Provider/<ProviderID>/Unenroll</LocURI>
          </Target>
          <Meta>
             <Format xmlns="syncml:metinf">chr</Format>
          </Meta>
          <Data>TestMDMServer</Data>
          <!-- Data Field in Threshold is now IGNORED -->
       </Item>
    </Exec>

Device/Provider/{ProviderID}/UPN

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1507 [10.0.10240] 以降
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/UPN

管理サーバーが登録済みユーザーのユーザー プリンシパル名 (UPN) を更新できるようにします。 これは、ID システムでユーザーの電子メール アドレスが変更されるシナリオ、またはユーザーが登録中に無効な UPN を入力し、フェデレーション登録中に UPN を修正するシナリオで役立ちます。 UPN が記録され、UX に更新された UPN が反映されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、取得、置換

Device/Unenroll

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1507 [10.0.10240] 以降
./Device/Vendor/MSFT/DMClient/Unenroll

ノードは、OMA DM Exec コマンドを使用して登録解除要求を受け入れ、登録クライアントを呼び出して、<Item> 要素の下の <Data> タグでプロバイダー ID が指定されている管理サーバーからデバイスを登録解除します。 スコープは永続的です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 null
アクセスの種類 Exec、Get

Device/UpdateManagementServiceAddress

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1507 [10.0.10240] 以降
./Device/Vendor/MSFT/DMClient/UpdateManagementServiceAddress

プロビジョニング パッケージの場合のみ。 サーバーの一覧 (セミコロン区切り) を指定します。 セミコロン区切りの一覧の最初のサーバーは、MDM セッションのインスタンス化に使用されるサーバーです。 リストには、順列または既存のサーバー リストのサブセットを指定できます。 このノードを使用して新しいサーバーをリストに追加することはできません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 取得、置換
指定可能な値 リスト (区切り記号: ;)

ユーザー/プロバイダー

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1507 [10.0.10240] 以降
./User/Vendor/MSFT/DMClient/Provider

1 つの管理サーバーに属するすべての設定のルート ノード。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます

User/Provider/{ProviderID}

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1507 [10.0.10240] 以降
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}

このノードには、ブートストラップされたデバイス管理アカウントのプロバイダー ID の URI でエンコードされた値が含まれます。 スコープは動的です。 この値は MDM サーバーによって設定および制御されます。 ベスト プラクティスとして、XML/URI エスケープを必要としないテキストを使用します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 追加、削除、取得
動的ノードの名前付け ServerGeneratedUniqueIdentifier

User/Provider/{ProviderID}/FirstSyncStatus

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1709 [10.0.16299] 以降
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 追加、削除、取得
User/Provider/{ProviderID}/FirstSyncStatus/AllowCollectLogsButton
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1803 [10.0.17134] 以降
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/AllowCollectLogsButton

このノードは、[MDM の進行状況] ページに [ログの収集] ボタンが表示されるかどうかを決定します。 このノードは、(ユーザーごとに) ユーザー MDM 状態ページにのみ適用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換
既定値 false

指定可能な値

説明
false (既定値) 進行状況ページに [ログの収集] ボタンは表示されません。
true 進行状況ページの [ログの収集] ボタンを表示します。
User/Provider/{ProviderID}/FirstSyncStatus/CustomErrorText
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1803 [10.0.17134] 以降
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/CustomErrorText

このノードを使用すると、MDM でカスタム エラー テキストを設定し、エラーが発生した場合にユーザーが何を行う必要があるかを詳しく説明できます。 このノードは、(ユーザーごとに) ユーザー MDM 状態ページにのみ適用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 取得、置換
User/Provider/{ProviderID}/FirstSyncStatus/ExpectedModernAppPackages
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1709 [10.0.16299] 以降
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedModernAppPackages

このノードには、ISV が EnterpriseModernAppManagement CSP を介してプロビジョニングする必要があるアプリ パッケージを参照する LocURI の一覧が含まれています。これは、文字 L"\xF000" で区切られます。 LocURI の後にセミコロンと数字が続きます。これは、アプリ パッケージに含まれるアプリの数を表します。 その番号は確認されません。 例:/Vendor/MSFT/EnterpriseModernAppManagement/AppManagement/AppStore/PackageFamilyName/PackageFullName/Name;4"\xF000" ./Vendor/MSFT/EnterpriseModernAppManagement/AppManagement/AppStore/PackageFamilyName/PackageFullName2/Name;2 これは、App Package PackageFullName に 4 つのアプリが含まれているのに対し、PackageFullName2 には 2 つのアプリが含まれていることを表します。 これはユーザーごとです。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
指定可能な値 リスト (区切り記号: \xF000)
User/Provider/{ProviderID}/FirstSyncStatus/ExpectedMSIAppPackages
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1709 [10.0.16299] 以降
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedMSIAppPackages

このノードには、ISV が EnterpriseDesktopAppManagement CSP を介してプロビジョニングする必要があるアプリ パッケージを参照する LocURI の一覧が含まれています。文字 L"\xF000" で区切られます。 LocURI の後にセミコロンと数字が続きます。これは、アプリ パッケージに含まれるアプリの数を表します。 その番号は確認されません。 例:/User/Vendor/MSFT/EnterpriseDesktopAppManagement/MSI/ProductID1/Status;4"\xF000" ./User/Vendor/MSFT/EnterpriseDesktopAppManagement/MSI/ProductID2/Status;2 アプリ パッケージ ProductID1 には 4 つのアプリが含まれているのに対し、ProductID2 には 2 つのアプリが含まれていることを表します。 これはユーザーごとです。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
指定可能な値 リスト (区切り記号: \xF000)
User/Provider/{ProviderID}/FirstSyncStatus/ExpectedNetworkProfiles
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1709 [10.0.16299] 以降
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedNetworkProfiles

このノードには、ISV がプロビジョニングする必要がある Wi-Fi プロファイルと VPN プロファイルを参照する LocURI の一覧が、文字 L"\xF000" で区切られます。 これはユーザーごとです。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
指定可能な値 リスト (区切り記号: \xF000)
User/Provider/{ProviderID}/FirstSyncStatus/ExpectedPFXCerts
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1709 [10.0.16299] 以降
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedPFXCerts

このノードには、文字 L"\xF000" (CSP_LIST_DELIMITER) で区切られた、ISV が ClientCertificateInstall CSP を介してプロビジョニングする必要がある証明書を参照する LocURI の一覧が含まれています。 これはユーザーごとです。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
指定可能な値 リスト (区切り記号: \xF000)
User/Provider/{ProviderID}/FirstSyncStatus/ExpectedPolicies
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1709 [10.0.16299] 以降
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedPolicies

このノードには、ISV がプロビジョニングすることを想定しているポリシーを参照する LocURI の一覧が含まれます。文字 L"\xF000" (CSP_LIST_DELIMITER) で区切られます。 これはユーザーごとです。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
指定可能な値 リスト (区切り記号: \xF000)
User/Provider/{ProviderID}/FirstSyncStatus/ExpectedSCEPCerts
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1709 [10.0.16299] 以降
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedSCEPCerts

このノードには、ISV が ClientCertificateInstall CSP を介してプロビジョニングする必要がある SCEP 証明書を参照する LocURI の一覧が含まれています。これは、文字 L"\xF000" (CSP_LIST_DELIMITER) で区切られます。 これはユーザーごとです。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
指定可能な値 リスト (区切り記号: \xF000)
User/Provider/{ProviderID}/FirstSyncStatus/IsSyncDone
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1709 [10.0.16299] 以降
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/IsSyncDone

このノードは、get を実行するときに、"First Syncs" が実行され、デバイスが完全にプロビジョニングされているかどうかをサーバーに通知します。 Set を実行すると、UX がトリガーされ、その状態がオーバーライドされ、デバイスがプロビジョニングされていることをユーザーに通知します。 True から False に設定することはできません (同期が行われるかどうかに関する考え方は変わらず)、True から True に設定することはできません (通知が複数回発生しないようにするため)。 このノードは、(ユーザーごとに) ユーザー MDM 状態ページにのみ適用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換

指定可能な値

説明
false ユーザーがプロビジョニングを完了していない。
true ユーザーはプロビジョニングを完了しました。
User/Provider/{ProviderID}/FirstSyncStatus/ServerHasFinishedProvisioning
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1709 [10.0.16299] 以降
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ServerHasFinishedProvisioning

このノードは、サーバーがデバイスのプロビジョニングを完了したことを UX に通知するようにサーバーによって設定されます。 これは、サーバーがデバイスでプロビジョニングする必要がある内容について "考えを変える" ように追加されました。 このノードを設定すると、他の多くの DM クライアント ノードを変更できなくなります。 このノードが True でない場合、UX はプロビジョニングの失敗を考慮します。 true に設定すると、CFGMGR_E_COMMANDNOTALLOWEDで false に戻す試行が拒否されます。 このノードは、ユーザーごとに予想されるポリシーとリソースの一覧に適用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換

指定可能な値

説明
false サーバーのプロビジョニングが完了していません。
true サーバーのプロビジョニングが完了しました。
User/Provider/{ProviderID}/FirstSyncStatus/WasDeviceSuccessfullyProvisioned
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 1709 [10.0.16299] 以降
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/WasDeviceSuccessfullyProvisioned

デバイスが正常にプロビジョニングされたかどうかを判断する整数ノード。 0 は失敗、1 は成功、2 は進行中です。 値が 0 または 1 に変更されると、値を再度変更することはできません。 クライアントは成功または失敗の値を変更し、ノードを更新します。 ただし、サーバーは、この値を設定し、IsSyncDone ノードを true に設定することで、障害または成功メッセージを強制的にデバイスに表示できます。 このノードは、(ユーザーごとに) ユーザー MDM 状態ページにのみ適用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 取得、置換

指定可能な値

説明
0 デバイスがユーザーのプロビジョニングに失敗しました。
1 デバイスがユーザーを正常にプロビジョニングしました。
2 プロビジョニングが進行中です。

構成サービス プロバイダーのリファレンス