MDM で ADMX ポリシーを有効にする

[アーティクル]
08/12/2023
適用対象:

✅ Windows 11, ✅ Windows 10

Windows 10以降、Mobile デバイス管理 (MDM) ポリシー構成のサポートが拡張され、ポリシー構成サービスプロバイダー (CSP) を介して Windows PC 用に選択したグループポリシー管理テンプレート (ADMX ポリシー) のセットへのアクセスが許可されました。ポリシー CSP での ADMX ポリシーの構成は、従来の MDM ポリシーを構成する一般的な方法とは異なります。

ポリシーを有効にする手順の概要:

ADMX ポリシーの一覧からポリシーを見つけます。
MDM ポリシーの説明からグループポリシー関連情報を見つけます。
グループポリシーエディターを使用して、ポリシーを有効にするために必要なパラメーターがあるかどうかを判断します。
SyncML のデータペイロードを作成します。

「サポートヒント: Microsoft Intuneを使用して Office ADMX ポリシーを取り込む」および「Intune を使用したチュートリアルについては、Microsoft Intuneを使用した ADMX ポリシーの展開」を参照してください。

ポリシーを有効にする

注

「ポリシー CSP の ADMX ポリシーについて」を参照してください。

ADMX ポリシーの一覧からポリシーを見つけます。ポリシーの説明に記載されている次の情報が必要です。
- GP フレンドリ名
- GP 名
- GP ADMX ファイル名
- GP パス
グループポリシーエディターを使用して、ポリシーを有効にするために追加情報が必要かどうかを判断します。 GPEdit.msc を実行する
1. [ スタート] を選択し、テキストボックスに 「gpedit」と入力します。
2. [最適一致] で、[グループポリシーの編集] を選択して起動します。
3. [ ローカルコンピューターポリシー] で 、構成するポリシーに移動します。
  
  この例では、[ 管理用テンプレート > ] [System > App-V] の順に移動します。
4. [App-V クライアントを有効にする] をダブルクリックします。
  
  [オプション] セクションが空です。つまり、ポリシーを有効にするために必要なパラメーターはありません。 [オプション] セクションが空でない場合は、「パラメーターを必要とするポリシーを有効にする」の手順に従います
SyncML を作成して、パラメーターを必要としないポリシーを有効にします。

この例では、[ App-V クライアントの有効化] を [有効 ] に構成 します。

注

データ> ペイロードは <XML エンコードされている必要があります。エンコードを回避するために、MDM でサポートされている場合は CData を使用できます。詳細については、「 CDATA セクション」を参照してください。 Intuneを使用している場合は、データ型として [文字列] を選択します。
```
<SyncML xmlns="SYNCML:SYNCML1.2">
  <SyncBody>
    <Replace>
      <CmdID>2</CmdID>
      <Item>
        <Meta>
          <Format>chr</Format>
          <Type>text/plain</Type>
        </Meta>
        <Target>
          <LocURI>./Device/Vendor/MSFT/Policy/Config/AppVirtualization/AllowAppVClient </LocURI>
        </Target>
        <Data><Enabled/></Data>
      </Item>
    </Replace>
    <Final/>
  </SyncBody>
</SyncML>
```

パラメーターを必要とするポリシーを有効にする

SyncML を作成して、パラメーターを必要とするポリシーを有効にします。

この例では、ポリシーは [管理用テンプレート > ] [System > App-V > Publishing] にあります。
[ 発行サーバー 2 の設定] をダブルクリックして、このポリシーを有効にするときに構成する必要があるパラメーターを確認します。
ADMX ファイル内のパラメーターの変数名を検索します。

ADMX ファイル名は、ポリシー CSP のポリシーの説明にあります。この例では、appv.admx というファイル名が AppVirtualization/PublishingAllowServer2 に一覧表示されています。
C:\Windows\PolicyDefinitions (ADMX ファイルの既定の場所) に移動し、appv.admx を開きます。
GP 名 のPublishing_Server2_policyを検索します。

[ policy name="Publishing_Server2_Policy" の下に、が <elements> 表示されます。と enum id はtext id、data idSyncML データペイロードに含める必要があるを表します。これらは、グループポリシーエディターに表示されるフィールドに対応します。

appv.admx のスニペットを次に示します。

<!-- Publishing Server 2  -->
<policy name="Publishing_Server2_Policy" class="Machine" displayName="$(string.PublishingServer2)"
    explainText="$(string.Publishing_Server_Help)" presentation="$(presentation.Publishing_Server2)"
    key="SOFTWARE\Policies\Microsoft\AppV\Client\Publishing\Servers\2">
<parentCategory ref="CAT_Publishing" />
<supportedOn ref="windows:SUPPORTED_Windows7" />
<elements>
<text id="Publishing_Server2_Name_Prompt" valueName="Name" required="true"/>
<text id="Publishing_Server_URL_Prompt" valueName="URL" required="true"/>
<enum id="Global_Publishing_Refresh_Options" valueName="GlobalEnabled">
  <item displayName="$(string.False)">
    <value>
      <decimal value="0"/>
    </value>
  </item>
  <item displayName="$(string.True)">
    <value>
      <decimal value="1"/>
    </value>
  </item>
</enum>
<enum id="Global_Refresh_OnLogon_Options" valueName="GlobalLogonRefresh">
  <item displayName="$(string.False)">
    <value>
      <decimal value="0"/>
    </value>
  </item>
  <item displayName="$(string.True)">
    <value>
      <decimal value="1"/>
    </value>
  </item>
</enum>
<decimal id="Global_Refresh_Interval_Prompt" valueName="GlobalPeriodicRefreshInterval" minValue="0" maxValue="31"/>
<enum id="Global_Refresh_Unit_Options" valueName="GlobalPeriodicRefreshIntervalUnit">
  <item displayName="$(string.Hour)">
    <value>
      <decimal value="0"/>
    </value>
  </item>
  <item displayName="$(string.Day)">
    <value>
      <decimal value="1"/>
    </value>
  </item>
</enum>
<enum id="User_Publishing_Refresh_Options" valueName="UserEnabled">
  <item displayName="$(string.False)">
    <value>
      <decimal value="0"/>
    </value>
  </item>
  <item displayName="$(string.True)">
    <value>
      <decimal value="1"/>
    </value>
  </item>
</enum>
<enum id="User_Refresh_OnLogon_Options" valueName="UserLogonRefresh">
  <item displayName="$(string.False)">
    <value>
      <decimal value="0"/>
    </value>
  </item>
  <item displayName="$(string.True)">
    <value>
      <decimal value="1"/>
    </value>
  </item>
</enum>
<decimal id="User_Refresh_Interval_Prompt" valueName="UserPeriodicRefreshInterval" minValue="0" maxValue="31"/>
<enum id="User_Refresh_Unit_Options" valueName="UserPeriodicRefreshIntervalUnit">
  <item displayName="$(string.Hour)">
    <value>
      <decimal value="0"/>
    </value>
  </item>
  <item displayName="$(string.Day)">
    <value>
      <decimal value="1"/>
    </value>
  </item>
</enum>
</elements>
</policy>

<elements>タグから、すべてのをtext idコピーし、フィールドと enum id フィールドを含む data idvalue XML を作成します。値フィールドには、グループポリシーエディターに入力する構成設定が含まれています。

Publishing_Server2_Policyの XML の例を次に示します。

<data id="Publishing_Server2_Name_Prompt" value="Name"/>
<data id="Publishing_Server_URL_Prompt" value="http://someuri"/>
<data id="Global_Publishing_Refresh_Options" value="1"/>
<data id="Global_Refresh_OnLogon_Options" value="0"/>
<data id="Global_Refresh_Interval_Prompt" value="15"/>
<data id="Global_Refresh_Unit_Options" value="0"/>
<data id="User_Publishing_Refresh_Options" value="0"/>
<data id="User_Refresh_OnLogon_Options" value="0"/>
<data id="User_Refresh_Interval_Prompt" value="15"/>
<data id="User_Refresh_Unit_Options" value="1"/>

SyncML を作成してポリシーを有効にします。ペイロードには、 <有効なペアと> 名前と値のペアが含まれています。

AppVirtualization/PublishingAllowServer2 の例を次に示します。

注

データ> ペイロードは <XML エンコードされている必要があります。エンコードを回避するために、MDM でサポートされている場合は CData を使用できます。詳細については、「 CDATA セクション」を参照してください。 Intuneを使用している場合は、データ型として [文字列] を選択します。

<?xml version="1.0" encoding="utf-8"?>
   <SyncML xmlns="SYNCML:SYNCML1.2">
     <SyncBody>
       <Replace>
         <CmdID>2</CmdID>
         <Item>
           <Meta>
             <Format>chr</Format>
             <Type>text/plain</Type>
           </Meta>
           <Target>
            <LocURI>./Device/Vendor/MSFT/Policy/Config/AppVirtualization/PublishingAllowServer2</LocURI>
           </Target>
           <Data>
           <![CDATA[<enabled/><data id="Publishing_Server2_Name_Prompt" value="name prompt"/><data
             id="Publishing_Server_URL_Prompt" value="URL prompt"/><data
             id="Global_Publishing_Refresh_Options" value="1"/><data
             id="Global_Refresh_OnLogon_Options" value="0"/><data
             id="Global_Refresh_Interval_Prompt" value="15"/><data
             id="Global_Refresh_Unit_Options" value="0"/><data
             id="User_Publishing_Refresh_Options" value="0"/><data
             id="User_Refresh_OnLogon_Options" value="0"/><data
             id="User_Refresh_Interval_Prompt" value="15"/><data
             id="User_Refresh_Unit_Options" value="1"/>]]>
           </Data>
         </Item>
       </Replace>
       <Final/>
     </SyncBody>
   </SyncML>

ポリシーを無効にする

<データ> ペイロードが無効/<>です。 AppVirtualization/PublishingAllowServer2 を無効にする例を次に示します。

<SyncML xmlns="SYNCML:SYNCML1.2">
  <SyncBody>
    <Replace>
      <CmdID>2</CmdID>
      <Item>
        <Meta>
          <Format>chr</Format>
          <Type>text/plain</Type>
        </Meta>
        <Target>
          <LocURI>./Device/Vendor/MSFT/Policy/Config/AppVirtualization/PublishingAllowServer2</LocURI>
        </Target>
        <Data><disabled/></Data>
      </Item>
    </Replace>
    <Final/>
  </SyncBody>
</SyncML>

ポリシーを未構成に設定する

<データ> ペイロードが空です。 AppVirtualization/PublishingAllowServer2 を "未構成" に設定する例を次に示します。

<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
  <SyncBody>
    <Delete>
      <CmdID>1</CmdID>
      <Item>
        <Target>
          <LocURI>./Device/Vendor/MSFT/Policy/Config/AppVirtualization/PublishingAllowServer2</LocURI>
        </Target>
      </Item>
    </Delete>
    <Final/>
  </SyncBody>
</SyncML>