共有またはゲストの Windows デバイスを構成する
共有 PC には、共有デバイスの管理と最適化を容易にするオプションが用意されています。 共有 PC によって提供されるカスタマイズを次の表に示します。
エリア名 | 名前と説明の設定 |
---|---|
共有 PC モード | EnableSharedPCMode または EnableSharedPCModeWithOneDriveSync: 有効にすると、 共有 PC モード が有効になり、ローカル グループ ポリシー オブジェクト (LGPO) でさまざまな設定が構成されます。 LGPO で共有 PC モードで有効になっている設定の詳細な一覧については、「 共有 PC テクニカル リファレンス」を参照してください。
|
アカウント管理 | EnableAccountManager: 有効にすると、自動アカウント管理が有効になります。 次の設定では、 アカウント マネージャーの動作を定義します。
AccountModel: このオプションは、デバイスにサインインできるユーザーの種類を制御し、ゲスト アカウントとキオスク アカウントを有効にするために使用できます。 詳細については、 共有 PC CSP のドキュメントを参照してください。 KioskModeAUMID: キオスク アカウントを使用してサインインするときに自動的に実行されるようにアプリケーション (アプリケーション ユーザー モデル ID - AUMID と呼ばれます) を構成します。 新しいアカウントが作成され、割り当てられたアクセスを使用して、AUMID によって指定されたアプリのみが実行されます。 インストールされているアプリのアプリケーション ユーザー モデル ID を見つけます。 KioskModeUserTileDisplayText: KioskModeAUMID が設定されている場合は、キオスク アカウントの表示テキストを設定します。 |
高度なカスタマイズ | SetEduPolicies: 有効にすると、教育デバイス用に設計された特定の設定が LGPO で構成されます。 LGPO の SetEduPolicies で有効になっている設定の詳細な一覧については、「 共有 PC テクニカル リファレンス」を参照してください。
SleepTimeout: PC がスリープする必要がある場合のすべてのタイムアウトを指定します。 SignInOnResume: 有効になっている場合は、PC がスリープ状態から復帰したときに、ユーザーがパスワードでサインインする必要があるかどうかを指定します。 MaintenanceStartTime: 既定では、メンテナンス開始時刻 (Windows Updateや検索インデックス作成など、自動メンテナンス タスクの実行時) は午前 0 時です。 この設定で開始時刻を調整するには、新しい開始時刻を午前 0 時から分単位で入力します。 MaintenanceStartTime で有効になっている設定の詳細な一覧については、「 共有 PC テクニカル リファレンス」を参照してください。 MaxPageFileSizeMB: ページ ファイルの最大サイズを MB 単位で調整します。 この設定を使用すると、特にロー エンドの PC でページ ファイル動作を調整することができます。 RestrictLocalStorage: 有効にすると、ユーザーは、エクスプローラーの使用中にローカル ストレージを保存または表示できなくなります。
|
共有 PC の構成
共有 PC は、次の方法で構成できます。
- Microsoft Intune/MDM
- プロビジョニング パッケージ (PPKG)
- PowerShell スクリプト
次の手順に従ってデバイスを構成し、ニーズに最適なオプションを選択します。
Microsoft Intuneを使用してデバイスを構成するには、設定カタログ ポリシーを作成し、カテゴリShared PC
に記載されている設定を使用します。
構成するデバイスまたはユーザーをメンバーとして含むセキュリティ グループにポリシーを割り当てます。
または、SharedPC CSP でカスタム ポリシーを使用してデバイスを構成することもできます。
共有 PC 上のアカウントに関するガイダンス
既定の削除ポリシーを使用してデバイスが 共有 PC モード で構成されている場合、ディスク領域が不足するまでアカウントは自動的にキャッシュされます。 ディスク領域が不足すると、ディスク領域を解放するためにアカウントが削除されます。 このアカウント管理は自動的に行われます。 Microsoft Entra IDと Active Directory の両方のドメイン アカウントは、このように管理されます。 ゲストとキオスクを使用して作成されたすべてのアカウントは、サインアウト時に自動的に削除されます。
共有 PC モードをオンにしても、PC に既に存在するローカル アカウントは削除されません。 [設定アカウント] を>使用して作成された新しいローカル アカウント > 他のユーザー > 共有 PC モードがオンになった後に他のユーザーをこの PC に追加しても、削除されません。 ただし、サインイン画面の [ゲスト] オプションと [キオスク] オプションによって作成された新しいゲスト アカウント (有効な場合) は、サインアウト時に自動的に削除されます。すべてのローカル アカウントに対して一般的なポリシーを設定するには、次のローカル グループ ポリシー設定を構成できます。 [コンピューターの構成>] [管理用テンプレート>] [システム>ユーザー プロファイル]: [システムの再起動時に指定した日数より前のユーザー プロファイルを削除する] を選択します。
アカウント管理サービスは、削除から除外されるアカウントをサポートしています。 アカウント SID をレジストリ キーに追加することで、アカウントを削除除外としてマークできます。
HKEY_LOCAL_MACHINE\SOFTARE\Microsoft\Windows\CurrentVersion\SharedPC\Exemptions\
PowerShell を使用してアカウント SID をレジストリ キーに追加するには、次の例を参照として使用します。$adminName = "LocalAdmin" $adminPass = 'Pa$$word123' invoke-expression "net user /add $adminName $adminPass" $user = New-Object System.Security.Principal.NTAccount($adminName) $sid = $user.Translate([System.Security.Principal.SecurityIdentifier]) $sid = $sid.Value; New-Item -Path "HKLM:\Software\Microsoft\Windows\CurrentVersion\SharedPC\Exemptions\$sid" -Force
共有 PC のトラブルシューティング
共有 PC のトラブルシューティングを行うには、次のツールを使用します。
- ログを確認する
C:\Windows\SharedPCSetup.log
- のレジストリ キーを確認します
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedPC
AccountManagement
キーには、プロファイルの管理方法に関する設定が含まれていますNodeValues
には、共有 PC によって管理される機能に設定される値が含まれます
テクニカル リファレンス
- 共有 PC モードで提供されるさまざまなオプションによって構成された設定の一覧については、 共有 PC のテクニカル リファレンスを参照してください。
- SharedPC 構成サービス プロバイダーによって公開される設定の一覧については、「 SharedPC CSP」を参照してください。
- Windows Configuration Designerによって公開される設定の一覧については、「SharedPC CSP」を参照してください。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示