ポリシー CSP - WindowsLogon
ヒント
この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML でデータ型を <Format>chr</Format>として指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。
SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。
AllowAutomaticRestartSignOn
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10、バージョン 1903 [10.0.18362] 以降 |
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/AllowAutomaticRestartSignOn
このポリシー設定は、システムの再起動後、またはシャットダウンとコールド ブート後に、デバイスが自動的にサインインして最後の対話型ユーザーをロックするかどうかを制御します。
これは、最後の対話型ユーザーが再起動またはシャットダウンの前にサインアウトしなかった場合にのみ発生します。
デバイスが Active Directory またはMicrosoft Entra IDに参加している場合、このポリシーは再起動Windows Updateにのみ適用されます。 それ以外の場合は、Windows Update再起動とユーザーが開始した再起動とシャットダウンの両方に適用されます。
- このポリシー設定を構成しない場合は、既定で有効になります。 ポリシーが有効になっている場合、ユーザーは自動的にサインインし、デバイスの起動後にそのユーザー用に構成されたすべてのロック画面アプリでセッションが自動的にロックされます。
このポリシーを有効にした後、ConfigAutomaticRestartSignOn ポリシーを使用してその設定を構成できます。これにより、再起動またはコールド ブート後に最後の対話型ユーザーに自動的にサインインしてロックするモードが構成されます。
- このポリシー設定を無効にした場合、デバイスは自動サインインを構成しません。 ユーザーのロック画面アプリは、システムの再起動後に再起動されません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AutomaticRestartSignOn |
| フレンドリ名 | 再起動後に最後の対話型ユーザーを自動的にサインインしてロックする |
| Location | [コンピューターの構成] |
| パス | Windows ログオン オプション > Windows コンポーネント |
| レジストリ キー名 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| レジストリ値の名前 | DisableAutomaticRestartSignOn |
| ADMX ファイル名 | WinLogon.admx |
ConfigAutomaticRestartSignOn
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10、バージョン 1903 [10.0.18362] 以降 |
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/ConfigAutomaticRestartSignOn
このポリシー設定は、再起動またはコールド ブート後に自動再起動とサインオンとロックが行われる構成を制御します。 "再起動後に最後の対話型ユーザーを自動的にサインインしてロックする" ポリシーで [無効] を選択した場合、自動サインオンは行われず、このポリシーを構成する必要はありません。
- このポリシー設定を有効にした場合は、次の 2 つのオプションのいずれかを選択できます。
- "BitLocker がオンで中断されていない場合に有効にする" は、BitLocker がアクティブであり、再起動またはシャットダウン中に中断されていない場合にのみ、自動サインオンとロックが行われることを指定します。 更新中に BitLocker がオンまたは中断されていない場合、現時点では、デバイスのハード ドライブで個人データにアクセスできます。 BitLocker の一時停止は、システム コンポーネントとデータの保護を一時的に削除しますが、ブート クリティカルなコンポーネントを正常に更新するには、特定の状況で必要になる場合があります。
BitLocker は、次の場合に更新中に中断されます。
- デバイスに TPM 2.0 と PCR7 がない、または
- デバイスでは、TPM 専用保護機能は使用されません。
- "Always Enabled" は、再起動またはシャットダウン中に BitLocker がオフまたは中断された場合でも、自動サインオンが行われることを指定します。 BitLocker が有効になっていない場合は、ハード ドライブで個人データにアクセスできます。 自動再起動とサインオンは、構成されたデバイスが安全な物理的な場所にあると確信している場合にのみ、この条件で実行する必要があります。
- この設定を無効にした場合、または構成しない場合、自動サインオンは既定で "BitLocker がオンで中断されていない場合は有効" 動作になります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | ConfigAutomaticRestartSignOn |
| フレンドリ名 | 再起動またはコールド ブート後に、最後の対話型ユーザーに自動的にサインインしてロックするモードを構成する |
| Location | [コンピューターの構成] |
| パス | Windows ログオン オプション > Windows コンポーネント |
| レジストリ キー名 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| ADMX ファイル名 | WinLogon.admx |
DisableLockScreenAppNotifications
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/DisableLockScreenAppNotifications
このポリシー設定を使用すると、アプリの通知がロック画面に表示されないようにすることができます。
このポリシー設定を有効にした場合、ロック画面にアプリ通知は表示されません。
このポリシー設定を無効にするか、構成しない場合、ユーザーはロック画面に通知を表示するアプリを選択できます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DisableLockScreenAppNotifications |
| フレンドリ名 | ロック画面のアプリ通知をオフにする |
| Location | [コンピューターの構成] |
| パス | システム > ログオン |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
| レジストリ値の名前 | DisableLockScreenAppNotifications |
| ADMX ファイル名 | Logon.admx |
DontDisplayNetworkSelectionUI
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/DontDisplayNetworkSelectionUI
このポリシー設定を使用すると、ログオン画面で使用可能なネットワーク UI をだれでも操作できるかどうかを制御できます。
このポリシー設定を有効にした場合、Windows にサインインしないと PC のネットワーク接続状態を変更できません。
このポリシー設定を無効にした場合、または構成していない場合は、すべてのユーザーが PC をネットワークから切断したり、Windows にサインインせずに PC を他の使用可能なネットワークに接続したりできます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DontDisplayNetworkSelectionUI |
| フレンドリ名 | ネットワーク選択 UI を表示しない |
| Location | [コンピューターの構成] |
| パス | システム > ログオン |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
| レジストリ値の名前 | DontDisplayNetworkSelectionUI |
| ADMX ファイル名 | Logon.admx |
例:
このポリシーを有効にする例を次に示します。
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Atomic>
<CmdID>300</CmdID>
<Replace>
<CmdID>301</CmdID>
<Item>
<Target>
<LocURI>./Device/Vendor/MSFT/Policy/Config/WindowsLogon/DontDisplayNetworkSelectionUI</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data><![CDATA[<enabled/>]]></Data>
</Item>
</Replace>
</Atomic>
<Final/>
</SyncBody>
</SyncML>
EnableFirstLogonAnimation
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10、バージョン 1903 [10.0.18362] 以降 |
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/EnableFirstLogonAnimation
このポリシー設定を使用すると、コンピューターに初めてサインインするときに、ユーザーが最初のサインイン アニメーションを表示するかどうかを制御できます。 これは、初期セットアップを完了したコンピューターの最初のユーザーと、後でコンピューターに追加されるユーザーの両方に適用されます。 また、最初のサインイン時に Microsoft アカウント ユーザーにサービスのオプトイン プロンプトが表示されるかどうかを制御します。
このポリシー設定を有効にすると、Microsoft アカウント ユーザーにサービスのオプトイン プロンプトが表示され、他のアカウントを持つユーザーにはサインイン アニメーションが表示されます。
このポリシー設定を無効にした場合、ユーザーにはアニメーションが表示されません。また、Microsoft アカウント ユーザーにはサービスのオプトイン プロンプトは表示されません。
このポリシー設定を構成しない場合、Windows の初期セットアップを完了したユーザーには、最初のサインイン時にアニメーションが表示されます。 最初のユーザーが既に初期セットアップを完了していて、このポリシー設定が構成されていない場合、このコンピューターを初めて使用したユーザーにはアニメーションは表示されません。
注
最初のサインイン アニメーションはサーバーに表示されないため、このポリシーは無効になります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 1 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 | 無効。 |
| 1 (既定値) | 有効。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | EnableFirstLogonAnimation |
| フレンドリ名 | 初回サインインのアニメーションを表示する |
| Location | [コンピューターの構成] |
| パス | システム > ログオン |
| レジストリ キー名 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| レジストリ値の名前 | EnableFirstLogonAnimation |
| ADMX ファイル名 | Logon.admx |
EnableMPRNotifications
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 22H2 [10.0.22621] 以降 |
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/EnableMPRNotifications
このポリシーは、ユーザーのパスワードが、システム内の winlogon によって送信される MPR 通知の内容に含まれるかどうかを制御します。
この設定を無効にするか、構成しなかった場合、winlogon はユーザーの認証情報の空のパスワード フィールドを含む MPR 通知を送信します。
この設定を有効にすると、winlogon は認証情報にユーザーのパスワードを含む MPR 通知を送信します。
注
Windows Insider ビルド 25216 以降、EnableMPRNotifications ポリシーの動作が変更され、グループ ポリシーが次のテキストで更新されました。
- フレンドリ名: winlogon によって送信される MPR 通知の内容でユーザーのパスワードの送信を構成する
-
説明: このポリシーは、ユーザーのパスワードが、システム内の winlogon によって送信される MPR 通知の内容に含まれるかどうかを制御します。
- この設定を無効にするか、構成しなかった場合、winlogon はユーザーの認証情報の空のパスワード フィールドを含む MPR 通知を送信します。
- この設定を有効にすると、winlogon は認証情報にユーザーのパスワードを含む MPR 通知を送信します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | EnableMPRNotifications |
| フレンドリ名 | winlogon によって送信される MPR 通知の内容で、ユーザーのパスワードの送信を構成します。 |
| Location | [コンピューターの構成] |
| パス | Windows ログオン オプション > Windows コンポーネント |
| レジストリ キー名 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| レジストリ値の名前 | EnableMPR |
| ADMX ファイル名 | WinLogon.admx |
EnumerateLocalUsersOnDomainJoinedComputers
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10、バージョン 1803 [10.0.17134] 以降 |
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/EnumerateLocalUsersOnDomainJoinedComputers
このポリシー設定を使用すると、ドメインに参加しているコンピューターでローカル ユーザーを列挙できます。
このポリシー設定を有効にすると、ログオン UI は、ドメインに参加しているコンピューター上のすべてのローカル ユーザーを列挙します。
このポリシー設定を無効にした場合、または構成しなかった場合、ログオン UI はドメインに参加しているコンピューター上のローカル ユーザーを列挙しません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | EnumerateLocalUsers |
| フレンドリ名 | ドメインに参加しているコンピューター上のローカル ユーザーを列挙する |
| Location | [コンピューターの構成] |
| パス | システム > ログオン |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
| レジストリ値の名前 | EnumerateLocalUsers |
| ADMX ファイル名 | Logon.admx |
HideFastUserSwitching
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/HideFastUserSwitching
このポリシー設定を使用すると、ログオン UI、スタート メニュー、タスク マネージャーの [ユーザーの切り替え] インターフェイスを非表示にすることができます。
- このポリシー設定を有効にした場合、このポリシーが適用されているコンピューターにログオンしようとしているユーザーから、[ユーザー の切り替え] インターフェイスは非表示になります。
[ユーザー インターフェイスの切り替え] が表示される場所は、ログオン UI、スタート メニュー、タスク マネージャーにあります。
- このポリシー設定を無効にした場合、または構成しなかった場合、ユーザー インターフェイスの切り替えは 3 つの場所のユーザーがアクセスできます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | 無効 (表示)。 |
| 1 | 有効 (非表示)。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | HideFastUserSwitching |
| フレンドリ名 | ユーザーの簡易切り替えのエントリ ポイントを非表示にする |
| Location | [コンピューターの構成] |
| パス | システム > ログオン |
| レジストリ キー名 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| レジストリ値の名前 | HideFastUserSwitching |
| ADMX ファイル名 | Logon.admx |
OverrideShellProgram
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 22H2 [10.0.22621.2338] 以降 |
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/OverrideShellProgram
OverrideShellProgram ポリシーを使用すると、IT 管理者はデバイス上の Windows OS 用のシェル プログラムを構成できます。 このポリシーは、シェル・プログラムを構成する他の方法よりも優先順位が最も高くなります。 現在、このポリシーでは、次のオプション 1 がサポートされています。 未構成: 既定のシェルが起動されます。 2. 軽量シェルの適用: 軽量シェルにはユーザー インターフェイスがないため、シェルが既定のシェルよりも限られたリソースを消費するため、デバイスのパフォーマンス向上に役立ちます。 軽量シェルには、アプリケーションで使用できる機能の限られたセットが含まれています。 この構成は、Lightweight シェルによって提供される機能を使用する継続的な実行ユーザー インターフェイス アプリケーションがデバイスに必要な場合に役立ちます。 このポリシー設定を無効にするか、構成しない場合、既定のシェルが起動します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | 未構成。 |
| 1 | ライトウェイト シェルを適用します。 |