ポリシー CSP - ADMX_UserProfiles
ヒント
この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML でデータ型を <Format>chr</Format>として指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。
SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。
CleanupProfiles
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/CleanupProfiles
このポリシー設定を使用すると、管理者は、指定した日数以内に使用されていないシステム再起動時にユーザー プロファイルを自動的に削除できます。
注
特定のユーザー プロファイルにアクセスした 24 時間後に、1 日が解釈されます。
このポリシー設定を有効にした場合、ユーザー プロファイル サービスは、指定した日数以内に使用されていないコンピューター上のすべてのユーザー プロファイルを再起動すると、次のシステムで自動的に削除されます。
このポリシー設定を無効にした場合、または構成しなかった場合、ユーザー プロファイル サービスは次回のシステム再起動時にプロファイルを自動的に削除しません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | CleanupProfiles |
| フレンドリ名 | システムの再起動時に指定した日数より古いユーザー プロファイルを削除する |
| 場所 | [コンピューターの構成] |
| パス | システム > ユーザー プロファイル |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
| ADMX ファイル名 | UserProfiles.admx |
DontForceUnloadHive
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/DontForceUnloadHive
このポリシー設定は、ユーザーごとのレジストリ キーに対して開いているハンドルがある場合でも、ログオフ時に Windows がユーザーのレジストリを強制的にアンロードするかどうかを制御します。
注
このポリシー設定は、この特定の Windows 動作のためにアプリケーションの互換性の問題が発生する可能性がある場合にのみ使用してください。 ユーザーがローミング ユーザー プロファイルの更新バージョンを取得できなくなる可能性があるため、既定でこのポリシーを有効にすることはお勧めしません。
このポリシー設定を有効にした場合、Windows はログオフ時にユーザー レジストリを強制的にアンロードしませんが、開いているすべてのハンドルがユーザーごとのレジストリ キーに対して閉じられたときにレジストリをアンロードします。
このポリシー設定を無効にした場合、または構成しなかった場合、ユーザーのログオフ時にユーザーごとのレジストリ キーに対して開いているハンドルがある場合でも、Windows は常にログオフ時にユーザー レジストリをアンロードします。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DontForceUnloadHive |
| フレンドリ名 | ユーザー ログオフ時にユーザー レジストリを強制的にアンロードしない |
| 場所 | [コンピューターの構成] |
| パス | システム > ユーザー プロファイル |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
| レジストリ値の名前 | DisableForceUnload |
| ADMX ファイル名 | UserProfiles.admx |
LeaveAppMgmtData
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/LeaveAppMgmtData
このポリシー設定は、ローミング ユーザーの Windows インストーラーとグループ ポリシー ベースのソフトウェア インストール データが、プロファイルの削除時にシステムに保持されるかどうかを決定します。
既定では、プロファイルが削除されると、ローミング ユーザーに関連するすべての情報 (ユーザーの設定、データ、Windows インストーラー関連データなど) が削除されます。 その結果、次回そのクライアントでプロファイルが削除されたローミング ユーザーがログオンすると、ログオン時にポリシーで発行されたすべてのアプリを再インストールする必要があります。ログオン時間が長くなります。 このポリシー設定を使用して、この動作を変更できます。
このポリシー設定を有効にした場合、プロファイルがマシンから削除された場合、移動ユーザーの Windows インストーラーまたはグループ ポリシー ソフトウェア インストール データは削除されません。 これにより、ユーザー プロファイルが削除され、そのユーザーがコンピューターにログオンするときに、ユーザー ログオン時のグループ ポリシー ベースのソフトウェア インストールのパフォーマンスが向上します。
このポリシー設定を無効にした場合、または構成しなかった場合、Windows は、移動ユーザーのプロファイル全体 (これらのプロファイルが削除されたときに Windows インストーラーとグループ ポリシー ソフトウェアのインストール データを含む) を削除します。
注
このポリシー設定がコンピューターに対して有効になっている場合、ローカル管理者アクションは、マシン上の移動ユーザーのプロファイルのレジストリとファイル システムに格納されている Windows インストーラーまたはグループ ポリシー ソフトウェアのインストール データを削除するために必要です。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | LeaveAppMgmtData |
| フレンドリ名 | Windows インストーラーとグループ ポリシー ソフトウェアのインストール データをそのまま使用する |
| 場所 | [コンピューターの構成] |
| パス | システム > ユーザー プロファイル |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
| レジストリ値の名前 | LeaveAppMgmtData |
| ADMX ファイル名 | UserProfiles.admx |
LimitSize
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/LimitSize
このポリシー設定は、各ユーザー プロファイルの最大サイズを設定し、ユーザー プロファイルが最大サイズに達したときのシステムの応答を決定します。 このポリシー設定は、ローカル プロファイルとローミング プロファイルの両方に影響します。
このポリシー設定を無効にした場合、または構成しなかった場合、システムはユーザー プロファイルのサイズを制限しません。
このポリシー設定を有効にすると、次のことができます。
許可されるユーザー プロファイルの最大サイズを設定します。
レジストリ ファイルがプロファイル サイズの計算に含まれるかどうかを判断します。
プロファイルが許可されている最大サイズを超えたときにユーザーに通知されるかどうかを判断します。
特大プロファイルをユーザーに通知するカスタマイズされたメッセージを指定します。
カスタマイズされたメッセージを表示する頻度を決定します。
注
Microsoft Windows Vista より前のオペレーティング システムでは、プロファイルのサイズが許容範囲内に縮小されるまで、ユーザーのログオフは許可されません。 Microsoft Windows Vista では、Windows はユーザーのログオフをブロックしません。 代わりに、ユーザーがローミング ユーザー プロファイルを持っている場合、ここで指定した最大プロファイル サイズ制限を超えた場合、Windows はユーザーのプロファイルをローミング プロファイル サーバーと同期しません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | LimitSize |
| フレンドリ名 | プロファイルサイズを制限する |
| 場所 | ユーザー構成 |
| パス | システム > ユーザー プロファイル |
| レジストリ キー名 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| レジストリ値の名前 | EnableProfileQuota |
| ADMX ファイル名 | UserProfiles.admx |
ProfileErrorAction
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/ProfileErrorAction
このポリシー設定は、Windows がプロファイルを読み込めなかったときに、ユーザーを自動的にログオフします。
Windows がユーザー プロファイル フォルダーにアクセスできない場合、またはプロファイルに読み込みを妨げるエラーが含まれている場合、Windows は一時的なプロファイルでユーザーにログを記録します。 このポリシー設定を使用すると、管理者はこの動作を無効にして、Windows が一時的なプロファイルを使用してユーザーにログオンできないようにすることができます。
このポリシー設定を有効にした場合、Windows は一時的なプロファイルを持つユーザーにログオンしません。 プロファイルを読み込めなかった場合、Windows はユーザーをログオフします。
このポリシー設定を無効にした場合、または構成しなかった場合、Windows はユーザー プロファイルを読み込めないときに、一時的なプロファイルでユーザーにログを記録します。
また、「ローミング プロファイルのキャッシュされたコピーを削除する」ポリシー設定も参照してください。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | ProfileErrorAction |
| フレンドリ名 | 一時プロファイルを使用してユーザーをログオンしない |
| 場所 | [コンピューターの構成] |
| パス | システム > ユーザー プロファイル |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
| レジストリ値の名前 | ProfileErrorAction |
| ADMX ファイル名 | UserProfiles.admx |
SlowLinkTimeOut
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/SlowLinkTimeOut
このポリシー設定では、ローミング ユーザー プロファイルの低速接続を定義し、ネットワーク速度の 2 つのテストのしきい値を設定します。
ネットワーク パフォーマンス特性を判断するために、ユーザーのプロファイルを格納しているファイル共有に接続し、64 KB のデータが転送されます。 その接続とデータ転送から、ネットワークの待機時間と接続速度が決定されます。
このフォルダー内のこのポリシー設定と関連するポリシー設定は、ローミング ユーザー プロファイルの読み込みが遅い場合のシステムの応答を一緒に定義します。
このポリシー設定を有効にした場合、Windows がサーバーからの応答を待機する時間を変更してから、接続の速度が低下することを検討できます。
このポリシー設定を無効にした場合、または構成しなかった場合、サーバーが 1 秒あたり 500 キロビット未満のデータを返すか、応答に 120 ミリ秒かかる場合、ネットワーク接続が遅いと見なされます。 DHCP サービス割り当てアドレスを使用するクライアント、またはダイヤルアップ接続全体でプロファイルにアクセスするコンピューターの場合は、この値を増やすことを検討してください。
重要
[低速ネットワーク接続を検出しない] ポリシー設定が有効になっている場合、このポリシー設定は無視されます。 また、"ローミング プロファイルのキャッシュされたコピーを削除する" ポリシー設定が有効になっている場合、システムが低速接続を検出したときに読み込むローミング プロファイルのローカル コピーはありません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | SlowLinkTimeOut |
| フレンドリ名 | ユーザー プロファイルの低速ネットワーク接続タイムアウトを制御する |
| 場所 | [コンピューターの構成] |
| パス | システム > ユーザー プロファイル |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
| ADMX ファイル名 | UserProfiles.admx |
USER_HOME
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/USER_HOME
このポリシー設定を使用すると、ログオン セッションのユーザーのホーム フォルダーの場所とルート (ファイル共有またはローカル パス) を指定できます。
- このポリシー設定を有効にすると、ユーザーのホーム フォルダーが指定されたローカルまたはネットワークの場所に構成され、ユーザー名ごとに新しいフォルダーが作成されます。
このポリシー設定を使用するには、[場所] ボックスの一覧でホーム フォルダーの場所を選択します。 [ネットワーク上] を選択した場合は、[パス] ボックスにファイル共有へのパス (\ComputerName\ShareName など) を入力し、ファイル共有に割り当てるドライブ文字を選択します。 [ローカル コンピューター上] を選択した場合は、[パス] ボックスにローカル パス (C:\HomeFolder など) を入力します。
パスに環境変数や省略記号を指定しないでください。 また、ユーザー名はログオン時に追加されるため、ユーザー名のプレースホルダーを指定しないでください。
注
[場所] ボックスの一覧から [ローカル コンピューター上] を選択した場合、[ドライブ文字] ボックスは無視されます。 [ローカル コンピューター上] を選択してファイル共有を入力すると、ファイル共有をドライブ文字にマッピングせずに、ユーザーのホーム フォルダーがネットワークの場所に配置されます。
- このポリシー設定を無効にするか、構成しない場合、ユーザーのホーム フォルダーは、ユーザーの Active Directory Domain Services アカウントで指定されているように構成されます。
[Set Remote Desktop Services User Home Directory]\(リモート デスクトップ サービス ユーザー ホーム ディレクトリの設定\) ポリシー設定が有効になっている場合、[ユーザー ホーム フォルダーの設定] ポリシー設定は無効です。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | USER_HOME |
| フレンドリ名 | ユーザー ホーム フォルダーを設定する |
| 場所 | [コンピューターの構成] |
| パス | システム > ユーザー プロファイル |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
| ADMX ファイル名 | UserProfiles.admx |
UserInfoAccessAction
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/UserInfoAccessAction
この設定により、ユーザーは、アプリがユーザー名、アカウント画像、およびドメイン情報にアクセスできるようにする機能を管理できなくなります。
- このポリシー設定を有効にした場合、次のいずれかのオプションを設定することで、ユーザー名、画像、およびドメイン情報の共有を制御できます。
"Always on" - ユーザーはこの設定を変更できず、ユーザーの名前とアカウントの画像は (デスクトップ アプリではなく) アプリと共有されます。 さらに、エンタープライズ認証機能を持つ (デスクトップ アプリではなく) アプリも、ユーザーの UPN、SIP/URI、DNS を取得できます。
"常にオフ" - ユーザーはこの設定を変更できず、ユーザーの名前とアカウントの画像は (デスクトップ アプリではなく) アプリと共有されません。 さらに、エンタープライズ認証機能を持つ (デスクトップ アプリではなく) アプリは、ユーザーの UPN、SIP/URI、DNS を取得できません。 このオプションを選択すると、ネットワーク リソースに接続するために、この設定によって保護されるドメイン情報に依存する特定のエンタープライズ ソフトウェアや基幹業務アプリに悪影響を及ぼす可能性があります。
- このポリシーを構成または無効にしない場合、ユーザーはこの設定を完全に制御でき、オンとオフを切り替えることができます。 このオプションを選択すると、ユーザーが設定をオフにすることを選択した場合に、この設定で保護されているドメイン情報に依存する特定のエンタープライズ ソフトウェアや基幹業務アプリに悪影響を及ぼす可能性があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | UserInfoAccessAction |
| フレンドリ名 | ユーザー名、アカウント画像、およびドメイン情報をアプリと共有するユーザー管理 (デスクトップ アプリではない) |
| 場所 | [コンピューターの構成] |
| パス | システム > ユーザー プロファイル |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
| レジストリ値の名前 | AllowUserInfoAccess |
| ADMX ファイル名 | UserProfiles.admx |