ポリシー ベースのインボックス アプリの削除

Windows でのポリシーベースのインボックス アプリの削除を使用すると、IT 管理者は、プレインストールされている Microsoft Store アプリをマネージド Enterprise および Education デバイスから削除できます。 これは、モバイル デバイス管理 (MDM)、構成サービス プロバイダー (CSP) 構成プロファイル、または グループ ポリシー (GP) を使用して実行できます。 この機能は、組織が自分の環境で必要としないインボックス アプリを削除することで、デプロイを効率化するのに役立ちます。 ポリシーがアクティブな間、削除されたアプリは再インストールからブロックされたままになり、一貫性のある制御されたデバイス エクスペリエンスが確保されます。

前提条件と考慮事項

• Windows バージョン:デバイスは、バージョン 25H2 以降Windows 11実行されている必要があります。
• エディション： この機能をサポートするのは、Enterprise (ENT) および Education (EDU) エディションのみです。
• 管理アクセス:Microsoft Intuneなどの MDM ソリューションまたは GP 管理へのアクセスが必要です。 ポリシーを作成または編集するための適切なアクセス許可があることを確認します。
• ポリシー定義:
  • グループ ポリシーを使用している場合は、管理用テンプレート XML ベース (ADMX) テンプレートを最新のWindows 11バージョンに更新します。
  • Intuneでは、設定カタログが新しいポリシー Intune取り込むと、設定が表示されます。 すぐに使用できない場合は、回避策としてカスタム OMA-URI 構成を使用します。
• デバイス登録/ドメイン参加:CSP ポリシーを使用するには、デバイスが MDM に登録されているか、グループ ポリシー オブジェクト (GPO) がポリシーを受け取るためにドメインに参加している必要があります。
• ターゲット： このデバイス レベルのポリシーを有効にするターゲット デバイス (ユーザーではない)。

既知の問題

ポリシー ベースのインボックス アプリ削除機能では、マルチセッション環境はサポートされていません。

削除ポリシーについて

RemoveDefaultMicrosoftStorePackages は、選択した Microsoft プロビジョニングインボックス アプリを削除するデバイス レベルのポリシーです。 これは基本的に、Windows に組み込まれているアンインストール リストです。 このポリシーに関する重要なポイント:

• オプトインです。 既定では、Windows ではアプリは削除されません。 管理者はポリシーを有効にし、削除するアプリを選択する必要があります。
• 削除は、 ユーザーのサインイン時またはデバイスプロビジョニング時に行われます。 削除されたアプリは、ポリシーのアプリ一覧で選択したまま、再インストールからブロックされます。 ユーザーが Microsoft Store またはサイド ローディングを介してアプリを再インストールしようとすると、インストールは禁止されます。
• ポリシーは アプリごとに構成できます。 管理者は、定義済みの一覧から削除するアプリを選択できます。
• 同じポリシーは、Enterprise エディションと Education エディションの両方を対象としています。

ポリシーのタイミング

削除ポリシーは、次の期間中に実行されます。

• OOBE (Out-of-Box Experience)
• OS アップグレード後のユーザー サインイン
• ポリシーの更新後のユーザー サインイン

注

ポリシーを有効にし、削除するアプリを選択するだけでは、既にサインインしているセッションからアプリがすぐにアンインストールされることはありません。 削除は、新しいユーザー プロファイルを作成するときに発生します。 既存のユーザー プロファイルは、ポリシーが適用された後にユーザーがサインアウトして再びサインインするまでアプリを保持します。

重要

アプリを削除すると、関連付けられているディスク上のアプリ データが削除されます。 アプリを削除する前に、アプリを保存する場合に備えて、そのアプリのローカル データが削除されることをユーザーに通知します。

ポリシーのスコープと例外の管理

削除ポリシーはデバイス レベルです。 アプリの削除を有効にした場合、そのデバイス上のすべてのユーザーは、プロファイルのプロビジョニング時にそのアプリを削除します。 複数のユーザーが同じデバイスにサインインし、一部のユーザーがアプリを持っている必要があり、他のユーザーがサインインしない場合は、このポリシー以外の方法で管理する必要があります。

ポリシー ベースのインボックス アプリの削除の有効化

次の手順では、デバイスを構成する方法について詳しく説明します。 ニーズに最適なオプションを選択します。

Intune

Microsoft Intuneを使用してデバイスを構成するには、設定カタログ ポリシーを作成し、次の設定を使用します。

カテゴリ	設定名	値
管理用テンプレート\Windows コンポーネント\アプリ パッケージの展開	既定の Microsoft Store パッケージをシステムから削除する	有効

アプリごとにトグルを True に 設定して削除します。

構成するデバイスのグループにポリシーを割り当てます。 デバイスがIntuneと同期した後、ポリシーは次のユーザー プロビジョニングまたはサインイン時に適用されます。

注

Intuneこのポリシーは、サポートされているデバイスにのみ適用されます。 サポートされていないデバイスの状態は "適用されません" と表示されます。

重要

Intuneインボックス アプリ削除ポリシーのネイティブ サポートは、Windows リリースに遅れる可能性があります。 最初に、新しいポリシーの UI が表示されない場合があります。 このような場合は、OMA-URI メソッドを一時的なソリューションとして使用します。

Windows Autopilot: デバイスのプロビジョニング中にポリシーを適用する

Autopilot を使用して新しいデバイスをプロビジョニングする組織では、ユーザーがデスクトップにアクセスする前でもアプリを削除できます。 デバイスの構成プロファイルに削除ポリシーを含め、デバイスの構成が完了するまでブロックするように登録状態ページ (ESP) を構成します。 ポリシーが時間内に到着した場合、デバイスのセットアップ フェーズ中にアプリの削除が発生する必要があります。 最初のサインイン時にポリシーが存在しない場合、アプリは一時的に表示されるか、次のサインインまで表示される可能性があります。 Intune ESP は通常、終了する前にデバイスを対象とするポリシーを適用できるため、シームレスなエクスペリエンスを実現するために ESP を有効にします。

CSP

RemoveDefaultMicrosoftStorePackages CSP ポリシーを使用してデバイスを構成できます。 この ADMX に基づくポリシーでは、XML ペイロードを使用して、削除するアプリを指定します。

設定

- OMA-URI:./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/RemoveDefaultMicrosoftStorePackages. - データ型: string - 価値：<enabled/> <data id="WindowsFeedbackHub" value="false"/> <data id="MicrosoftOfficeHub" value="false"/> <data id="Clipchamp" value="false"/> <data id="Copilot" value="false"/> <data id="BingNews" value="true"/> <data id="Photos" value="false"/> <data id="MicrosoftSolitaireCollection" value="true"/> <data id="MicrosoftStickyNotes" value="true"/> <data id="MSTeams" value="false"/> <data id="Todo" value="false"/> <data id="BingWeather" value="true"/> <data id="OutlookForWindows" value="false"/> <data id="Paint" value="false"/> <data id="QuickAssist" value="false"/> <data id="ScreenSketch" value="false"/> <data id="WindowsCalculator" value="false"/> <data id="WindowsCamera" value="false"/> <data id="MediaPlayer" value="false"/> <data id="WindowsNotepad" value="false"/> <data id="WindowsSoundRecorder" value="false"/> <data id="WindowsTerminal" value="false"/> <data id="GamingApp" value="true"/> <data id="XboxGamingOverlay" value="true"/> <data id="XboxIdentityProvider" value="true"/> <data id="XboxSpeechToTextOverlay" value="true"/> <data id="XboxTCUI" value="true"/>"

注

値が True のパッケージは削除されます。 organizationの要件に基づいて、パッケージの値を False または True に更新します。

構成するデバイスを含むグループにポリシーを割り当てます。 デバイスが MDM プロバイダーと同期されると、ポリシーは次のユーザー プロビジョニングまたはサインイン時に適用されます。

GPO

グループ ポリシーを使用してデバイスを構成するには、ローカル グループ ポリシー エディターを使用します。 Active Directory に参加している複数のデバイスを構成するには、グループ ポリシー オブジェクト (GPO) を 作成または編集 し、次の設定を使用します。

グループ ポリシー パス	グループ ポリシー設定	値
コンピューターの構成\管理用テンプレート\Windows コンポーネント\アプリ パッケージの展開	既定の Microsoft Store パッケージをシステムから削除する	有効

グループ ポリシーは、ドメインまたは組織単位に リンク したり、 セキュリティ グループを使用してフィルター処理したり、 WMI フィルターを使用してフィルター処理したりできます。

削除するアプリを選択します。 既定では、コンシューマーに焦点を当てたアプリのキュレーションされた一覧が削除用に事前に選択されますが、organizationの要件に合わせて調整されます。

必要に応じて GPO を適用して展開します。 ローカル ポリシーを編集する場合、変更はそのデバイスに適用されます。 ドメイン GPO を使用している場合は、Windows 11バージョン 25H2 ENT/EDU デバイスを含むターゲット OU にリンクします。

ポリシーを有効にすると、 HKLM\SOFTWARE\Policies\Microsoft\Windows\Appx\RemoveDefaultMicrosoftStorePackages のレジストリ キーが設定されます。 ここで構成された値が存在すると、ポリシーがアクティブであることを示します。

注

Intuneと GPO の削除ポリシーの両方を同じデバイスに適用しないでください (特にハイブリッド参加している場合)。 競合する可能性があります。 一般に、デバイスが Intune マネージド (MDM) であり、GPO でドメインに参加している場合、最後に到着したポリシーが有効になります。 これにより、ポリシー アプリケーションが予測不能になります。 この設定の管理方法をデバイスごとに 1 つ選択します。

機能が有効になっていることを確認する

Intune

[デバイスの構成] > [プロファイル] ><Your_Removal_Policy>> [デバイスの状態] に移動します。 Windows 11バージョン 25H2 以降のデバイスには、正常なデプロイが表示されます。 "適用不可" と表示されている場合は、OS のバージョンまたは割り当てスコープをダブルチェックします。

クライアント側

レジストリ - 次のパスの下にキーが存在すると、デバイスがポリシーを受信したことを確認します。

HKEY\LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Appx\RemoveDefaultMicrosoftStorePackages

PowerShell - ユーザー サインインの前後に次のコマンドを実行して、対象アプリの削除を確認します。

Get-AppxPackage -AllUsers | Select Name, IsPartOfSystem

削除されたアプリの再インストール

ポリシーのアプリ一覧でアプリの選択を解除して、削除したアプリを再インストールすることはできません。 このポリシーを使用してデバイスからアプリを削除した後、デバイスでアプリを再プロビジョニングする必要があります。

削除ポリシーを更新する

Intune

• Intune管理センターから、[デバイス] > [デバイスの管理] > [構成>ポリシー] に移動します。
• アプリの削除ポリシーを見つけます。
• アプリの削除フラグを False に切り替えます。
• アプリがブロックされなくなったことをデバイスが認識するように同期をトリガーします。

CSP

• カスタム アプリ削除ポリシーの OMA-URI を見つけます。 アプリの XML リストで、再インストールするアプリの value="false" を設定します。
• アプリがブロックされなくなったことをデバイスが認識するように同期をトリガーします。

GPO

• [コンピューターの構成] > [管理用テンプレート] > [Windows コンポーネント] > [アプリ パッケージの展開] に移動します。
• [ 既定の Microsoft Store パッケージをシステムから削除する] を選択します。
• 再インストールするアプリの選択を解除します。
• アプリがブロックされなくなったことをデバイスが認識できるように、グループ ポリシー更新プログラム (gpupdate /force) を実行します。

アプリを再インストールする

次の方法でアプリを再インストールします。

• Microsoft Store
• ISO
• Intune Win32 アプリやプロビジョニング パッケージなど、その他の管理ツール

トラブルシューティング ガイド

慎重な設定と構成でも、削除ポリシーが期待どおりに動作しないシナリオが発生する可能性があります。 このガイドでは、一般的なシナリオと推奨事項について説明します。

1. ポリシーがデバイスに適用されない

症状： ポリシーを有効にしたが、ターゲット デバイスにポリシーの兆候がない。 アプリは残ります。 Intuneでは、プロファイルが "適用不可" と表示されたり、単にクライアントに変更が表示されない場合があります。 GPO では、期待される結果が表示されません。

考えられる理由と解決策:

• デバイスではなくユーザーを対象とするポリシー: デバイス コンテキストでアプリの削除ポリシーを適用する必要があります。 デバイス構成ポリシーを作成し、(ユーザー グループではなく) デバイス グループに割り当てます。 GPO の場合は、[コンピューターの 構成] の下にある必要があります。
• ポリシーがまだ同期または適用されていない: デバイスがポリシー更新プログラムを取得しなかった可能性があります。 手動同期をトリガーするか、GPO の gpupdate /force を実行します。
• サポートされていない OS バージョン:この機能は、バージョン 25H2 以降のWindows 11でのみ使用できます。 サポートされている OS バージョンにデバイスをアップグレードします。

2. アプリが期待どおりに削除されない

症状： 特定のアプリに対して削除を有効にしたが、その一部または全部が新しいユーザーのデバイスに引き続き表示される。

考えられる理由と解決策:

• リセットまたはアップグレード後にアプリが再表示されます。 デバイスを出荷時の設定にリセットし、すぐに再登録またはドメイン参加しない場合、アプリは再インストールされます。 デバイスが Intune/AD からポリシーを取得するまで、OOBE 中にポリシーはアクティブではないことに注意してください。
• 特定のアプリは一貫して削除されません。 ログを収集し、Microsoft にサポート チケットまたはフィードバックを提出することを検討します。

3. アプリの再インストール試行時のプレースホルダー タイル

症状： スタート メニューには、アプリの灰色表示またはプレースホルダー アイコンが表示されます。

考えられる理由と解決策:

• インストールされているアプリの再インストールを試みるユーザー: ポリシーによってアプリが削除されると、ユーザーは Microsoft Store に移動し、アプリのインストールを試みます。 インストールが完了しません。 ユーザーが削除されたアプリを再インストールできるようにする場合は、ポリシーのアプリ削除リストでアプリの選択を解除し、ポリシーを同期してから、ストアからインストールします。 このシナリオでユーザーを支援するには:
  • このポリシーによって削除されたアプリが意図的にブロックされていることをユーザーに教育します。
  • プレースホルダー タイルを手動で削除できることをユーザーに通知します。

4. 再インストールまたはエラー メッセージがブロックされました

症状： アプリを再インストールすると、エラー メッセージが表示されます。

考えられる理由と解決策: 手動でアプリを再度追加しようとしてブロックされました。 削除されたアプリを再インストールする場合は、ポリシーのアプリ削除リストでアプリの選択を解除し、ポリシーを同期してからアプリをインストールします。

5. ポリシーの競合 (GPO と MDM、または複数のポリシー)

症状： 複数のポリシーが競合しています。

考えられる理由と解決策:ハイブリッド環境では、Intune ポリシーと GPO の両方をインボックス アプリの削除用に構成した場合、どのポリシーが有効になっているかわかりません。 デュアル構成は避けてください。 削除ポリシーの管理チャネルを 1 つ選択します。

トラブルシューティングにログとデータを使用する

メソッド	説明
ログのIntune	Intuneマネージド デバイスで、MDM 診断ログを収集します。
イベント ビューアー	Microsoft >Windows > AppxDeployment-Server > Operational >アプリケーションとサービス ログに移動し、次のイベント ID を確認します。 イベント ID 762: このイベントは、パッケージを削除するポリシーが設定されているときにパッケージのインストールがトリガーされたときにログに記録されます。 その結果、パッケージがインストールされていません。 イベント ID 606: このイベントは、削除ポリシーが正常に削除されたパッケージの既定のエクスペリエンス (OOBE) の後、最初のユーザー ログオン中にログに記録されます。 イベント ID 614: このイベントは、削除ポリシーが削除できなかったパッケージの OOBE の後の最初のユーザー ログオン中にログに記録されます。
レジストリ	HKLM\Software\Policies\Microsoft\Windows\Appx\RemoveDefaultMicrosoftStorePackages。 サブキーまたは値の存在によってマークされているアプリを確認します。
GPResult	クライアントで gpresult /h report.html を実行し、適用されている場合は[コンピューター ポリシー] の下にポリシー RemoveDefaultMicrosoftStorePackages を表示します。

ポリシーの使用方法に関するデモ

グループ ポリシーの使用

Intuneの使用