ポリシー CSP - TenantRestrictions
ヒント
この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML でデータ型を <Format>chr</Format>として指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。
SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。
ConfigureTenantRestrictions
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ [10.0.20348.320] 以降 ✅Windows 10、バージョン 2004 と KB5006738 [10.0.19041.1320] 以降 ✅Windows 10、バージョン 20H2 と KB5006738 [10.0.19042.1320] 以降 ✅Windows 10、バージョン 21H1 と KB5006738 [10.0.19043.1320] 以降 ✅Windows 10、バージョン 21H2 [10.0.19044] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/TenantRestrictions/ConfigureTenantRestrictions
この設定では、Microsoft Entra IDのデバイス ベースのテナント制限機能を有効にして構成します。
この設定を有効にすると、Microsoft Entra テナントに設定されているポリシーに従って、準拠しているアプリケーションが許可されていないテナントにアクセスできなくなります。
注
ホーム テナントでポリシーを作成する必要があり、最適な保護を行う場合は、マネージド デバイスに対する追加のセキュリティ対策が推奨されます。 詳細については、「テナントの制限Microsoft Entra」を参照してください。
https://go.microsoft.com/fwlink/?linkid=2148762
ファイアウォール保護を有効にする前に、アプリケーションに正しくタグを付ける App Control for Business ポリシーがターゲット デバイスに適用されていることを確認します。 対応する App Control for Business ポリシーなしでファイアウォール保護を有効にすると、すべてのアプリケーションが Microsoft エンドポイントに到達できなくなります。 このファイアウォール設定は、すべてのバージョンの Windows でサポートされているわけではありません。詳細については、次のリンクを参照してください。
テナント制限を使用したアプリ コントロールの設定の詳細については、次を参照してください。 https://go.microsoft.com/fwlink/?linkid=2155230
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | trv2_payload |
| フレンドリ名 | クラウド ポリシーの詳細 |
| Location | [コンピューターの構成] |
| パス | Windows コンポーネント > テナントの制限 |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload |
| ADMX ファイル名 | TenantRestrictions.admx |