ポリシー CSP - NetworkIsolation
EnterpriseCloudResources
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseCloudResources
この設定はデスクトップ アプリには適用されません。
ドメイン クラウド リソースのパイプ区切りの一覧。 各クラウド リソースは、末尾のコンマの後にプロキシ アドレスを使用して、必要に応じて内部プロキシ サーバーとペアリングすることもできます。
クラウドでホストされているエンタープライズ リソース ドメインの一覧が含まれます。 これらのリソースへのConnectionsは、エンタープライズ ネットワークへの接続と見なされます。
プロキシがクラウド リソースとペアになっている場合、クラウド リソースへのトラフィックは、(ポート 80 の) 指定されたプロキシ サーバーを介してエンタープライズ ネットワーク経由でルーティングされます。 この目的で使用するプロキシ サーバーは、アプリ用イントラネット プロキシ サーバー ポリシーを使用して構成する必要もあります。
例: [cloudresource]|[cloudresource]|[cloudresource],[proxy]|[cloudresource]|[cloudresource],[proxy]|.
詳細については、次を参照してください。 https://go.microsoft.com/fwlink/p/?LinkId=234043
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | リスト (区切り記号: |) |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | WF_NetIsolation_EnterpriseCloudResources |
| フレンドリ名 | クラウドでホストされるエンタープライズ リソース ドメイン |
| 要素名 | エンタープライズ クラウド リソース。 |
| 場所 | [コンピューターの構成] |
| パス | ネットワーク ネットワーク > 分離 |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
| ADMX ファイル名 | NetworkIsolation.admx |
EnterpriseInternalProxyServers
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseInternalProxyServers
この設定はデスクトップ アプリには適用されません。
イントラネット プロキシ サーバーの IP アドレスのセミコロン区切りの一覧。 これらのアドレスは、Windows ネットワーク分離によってプライベートとして分類され、ホーム/ワーク ネットワーク機能を持つアプリからアクセスできます。
このポリシー設定を有効にすると、管理者はイントラネット リソースへのアクセスを提供するプロキシのセットを構成できます。
このポリシー設定を無効にするか、構成しない場合、Windows ネットワーク分離はプロキシの検出を試み、インターネット ノードとして構成します。
この設定は、インターネット プロキシを構成するために使用しないでください。
例: [3efe:3022::1000];18.0.0.1;18.0.0.2
詳細については、次を参照してください。 https://go.microsoft.com/fwlink/p/?LinkId=234043
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | リスト (区切り記号: ,) |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | WF_NetIsolation_Intranet_Proxies |
| フレンドリ名 | アプリのイントラネット プロキシ サーバー |
| 要素名 | イントラネットのプロキシ サーバー IP アドレスを入力します。 |
| 場所 | [コンピューターの構成] |
| パス | ネットワーク ネットワーク > 分離 |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
| ADMX ファイル名 | NetworkIsolation.admx |
EnterpriseIPRange
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseIPRange
この設定はデスクトップ アプリには適用されません。
社内ネットワークのコンマで区切られた IP アドレス範囲の一覧です。
- このポリシー設定を有効にすると、ホーム/ワーク ネットワーク機能を持つアプリが企業ネットワークに適切にアクセスできるようになります。 これらのアドレスは、アプリがホーム/ワーク ネットワーク機能を宣言している場合にのみ、アプリからアクセスできます。
Windows ネットワーク分離は、プライベート ネットワーク ホストを自動的に検出しようとします。 既定では、このポリシー設定で構成されたアドレスは、自動検出によってプライベートとして宣言されたホストとマージされます。
これらのアドレスがプライベートとして分類された唯一のアドレスであることを確認するには、"サブネット定義は権限のある" ポリシー設定を有効にします。
- このポリシー設定を無効にするか、構成しなかった場合、Windows ネットワーク分離はプライベート ネットワーク ホストを自動的に検出しようとします。
例: 3efe:1092::/96,18.1.1.1/10
詳細については、次を参照してください。 https://go.microsoft.com/fwlink/p/?LinkId=234043
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | リスト (区切り記号: ,) |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | WF_NetIsolation_PrivateSubnet |
| フレンドリ名 | アプリのプライベート ネットワークの範囲 |
| 要素名 | プライベート サブネット。 |
| 場所 | [コンピューターの構成] |
| パス | ネットワーク ネットワーク > 分離 |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
| ADMX ファイル名 | NetworkIsolation.admx |
IP 範囲の例:
10.0.0.0-10.255.255.255,157.54.0.0-157.54.255.255,
192.168.0.0-192.168.255.255,2001:4898::-2001:4898:7fff:ffff:ffff:ffff:ffff:ffff,
2001:4898:dc05::-2001:4898:dc05:ffff:ffff:ffff:ffff:ffff,
2a01:110::-2a01:110:7fff:ffff:ffff:ffff:ffff:ffff,
fd00::-fdff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
EnterpriseIPRangesAreAuthoritative
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseIPRangesAreAuthoritative
この設定はデスクトップ アプリには適用されません。
ドメイン企業環境でのプライベート ネットワーク ホストの Windows ネットワーク分離の自動検出をオフにします。
このポリシー設定を有効にすると、ドメイン企業環境での Windows ネットワーク分離のプライベート ネットワーク ホストの自動検出がオフになります。 グループ ポリシーを介して構成されたアドレス範囲内のネットワーク ホストのみがプライベートとして分類されます。
このポリシー設定を無効にするか、構成しなかった場合、Windows ネットワーク分離はドメイン企業環境でプライベート ネットワーク ホストを自動的に検出しようとします。
詳細については、次を参照してください。 https://go.microsoft.com/fwlink/p/?LinkId=234043
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 1 | 有効にする。 |
| 0 (既定値) | 無効にする。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | WF_NetIsolation_Authoritative_Subnet |
| フレンドリ名 | サブネット定義が権限を持つ |
| 場所 | [コンピューターの構成] |
| パス | ネットワーク ネットワーク > 分離 |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
| レジストリ値の名前 | DSubnetsAuthoritive |
| ADMX ファイル名 | NetworkIsolation.admx |
EnterpriseNetworkDomainNames
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseNetworkDomainNames
これは、エンタープライズの境界を構成するドメインの一覧です。 デバイスに送信されるこれらのドメインの 1 つのデータは、エンタープライズ データと見なされ、保護されます。これらの場所は、エンタープライズ データの共有先として安全であると見なされます。 これは、contoso などのドメインのコンマ区切りの一覧です。 Sharepoint。 com、Fabrikam。 Com。
注
クライアントではドメイン名が正規である必要があります。それ以外の場合、設定はクライアントによって拒否されます。 正規ドメイン名を作成する手順を次に示します。ASCII 文字 (A から Z のみ) を小文字に変換します。 たとえば、Microsoft などです。 COM -> microsoft。 Com。 フラグとして IDN_USE_STD3_ASCII_RULES を使用して IdnToAscii を呼び出します。 フラグが設定されていない IdnToUnicode を呼び出します (dwFlags = 0)。
詳細については、次の API を参照してください。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | リスト (区切り記号: ,) |
EnterpriseProxyServers
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseProxyServers
この設定はデスクトップ アプリには適用されません。
インターネット プロキシ サーバーの IP アドレスのセミコロン区切りの一覧。 これらのアドレスは、Windows ネットワーク分離によってインターネットとして分類され、インターネット クライアントまたはインターネット クライアント/サーバー機能を持つアプリからアクセスできます。
このポリシー設定を有効にすると、プロキシネットワーク上のアプリはプライベート ネットワーク機能に依存せずにインターネットにアクセスできます。 ただし、ほとんどの場合、Windows ネットワーク分離はプロキシを正しく検出できます。 既定では、この設定で構成されたすべてのプロキシは、自動検出されたプロキシとマージされます。 このポリシー構成を許可されるプロキシの唯一の一覧にするには、[プロキシ定義は権限のあるもの] 設定を有効にします。
このポリシー設定を無効にするか、構成しない場合、アプリは Windows ネットワーク分離によって自動検出されたインターネット プロキシを使用します。
例: [3efe:3022::1000];18.0.0.1;18.0.0.2
詳細については、次を参照してください。 https://go.microsoft.com/fwlink/p/?LinkId=234043
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | リスト (区切り記号: ,) |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | WF_NetIsolation_Domain_Proxies |
| フレンドリ名 | アプリのインターネット プロキシ サーバー |
| 要素名 | ドメイン プロキシ。 |
| 場所 | [コンピューターの構成] |
| パス | ネットワーク ネットワーク > 分離 |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
| ADMX ファイル名 | NetworkIsolation.admx |
EnterpriseProxyServersAreAuthoritative
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseProxyServersAreAuthoritative
この設定はデスクトップ アプリには適用されません。
ドメイン企業環境で Windows ネットワーク分離の自動プロキシ検出をオフにします。
このポリシー設定を有効にすると、ドメイン企業環境で Windows ネットワーク分離の自動プロキシ検出がオフになります。 権限があるのは、グループ ポリシーで構成されたプロキシのみです。 これは、インターネット プロキシとイントラネット プロキシの両方に適用されます。
このポリシー設定を無効にするか、構成しなかった場合、Windows ネットワーク分離はプロキシ サーバー アドレスを自動的に検出しようとします。
詳細については、次を参照してください。 https://go.microsoft.com/fwlink/p/?LinkId=234043
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 1 | 有効にする。 |
| 0 (既定値) | 無効にする。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | WF_NetIsolation_Authoritative_Proxies |
| フレンドリ名 | プロキシ定義が権限を持つ |
| 場所 | [コンピューターの構成] |
| パス | ネットワーク ネットワーク > 分離 |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
| レジストリ値の名前 | DProxiesAuthoritive |
| ADMX ファイル名 | NetworkIsolation.admx |
NeutralResources
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/NeutralResources
この設定はデスクトップ アプリには適用されません。
仕事用リソースと個人用リソースの両方として使用できるドメイン名のコンマ区切りの一覧。
詳細については、次を参照してください。 https://go.microsoft.com/fwlink/p/?LinkId=234043
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | リスト (区切り記号: ,) |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | WF_NetIsolation_NeutralResources |
| フレンドリ名 | 職場用と個人用に分類されたドメイン |
| 要素名 | ニュートラル リソース。 |
| 場所 | [コンピューターの構成] |
| パス | ネットワーク ネットワーク > 分離 |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
| ADMX ファイル名 | NetworkIsolation.admx |