Policies (Windows 構成デザイナー リファレンス)
このセクションでは、Windows 10 向けのプロビジョニング パッケージで、Windows 構成デザイナーを使用して構成できる Policies の設定について説明します。 以下の設定はそれぞれ、「ポリシー構成サービス プロバイダー (CSP)」に記載のサポートされている値にリンクしています。
AboveLock
| 設定 | 説明 | Windows クライアント | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowActionCenterNotifications | デバイスのロック画面へのアクション センターの通知を許可します。 | ||||
| AllowToasts | デバイスのロック画面へのトースト通知を許可します。 | ✅ |
Accounts
| 設定 | 説明 | Windows クライアント | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowAddingNonMicrosoftAccountManually | ユーザーが Microsoft 以外の電子メール アカウントを追加できるかどうかを指定します | ✅ | |||
| AllowMicrosoftAccountConnection | ユーザーが電子メール関連ではない接続の認証とサービスに Microsoft アカウントを使用できるかどうかを指定します | ✅ | ✅ | ||
| AllowMicrosoftAccountSigninAssistant | Microsoft アカウント サインイン アシスタント (wlidsvc) NT サービスを無効にします | ✅ | |||
| DomainNamesForEmailSync | デバイスで電子メールの同期を許可するドメインの一覧 | ✅ |
ApplicationDefaults
| 設定 | 説明 | Windows クライアント | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| DefaultAssociationsConfiguration | 既定のファイルの種類とプロトコルの関連付けを設定します | ✅ |
ApplicationManagement
| 設定 | 説明 | Windows クライアント | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowAllTrustedApps | Microsoft Store 以外のアプリを許可するかどうかを指定します | ✅ | ✅ | ||
| AllowAppStoreAutoUpdate | Microsoft Store からのアプリの自動更新を許可するかどうかを指定します | ✅ | ✅ | ||
| AllowDeveloperUnlock | 開発者によるデバイスのロック解除を許可するかどうかを指定します | ✅ | ✅ | ✅ | ✅ |
| AllowGameDVR | DVR とブロードキャストが許可されるかどうか | ✅ | |||
| AllowSharedUserAppData | 同じアプリの複数のユーザーがデータを共有できるかどうかを指定します | ✅ | |||
| AllowStore | デバイスでアプリ ストアが許可されるかどうか | ||||
| ApplicationRestrictions | 許可リスト、禁止リストなど、アプリの制限を指定する XML BLOB。 | ||||
| LaunchAppAfterLogOn | ユーザーがサインインするときにアプリまたはアプリを起動するかどうか。 | ✅ | |||
| RestrictAppDataToSystemVolume | アプリ データをシステム ドライブに制限するかどうかを指定します | ✅ | ✅ | ||
| RestrictAppToSystemVolume | アプリのインストールをシステム ドライブのみに制限するかどうかを指定します | ✅ | ✅ |
認証
| 設定 | 説明 | Windows クライアント | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowFastReconnect | EAP メソッド TLS に対して EAP 高速再接続の試行を許可します。 | ✅ | ✅ | ✅ | ✅ |
| EnableFastFirstSignin | 管理者以外の新しい Azure AD アカウントを事前に構成された候補のローカル アカウントに自動的に接続することで、ユーザーの迅速な最初のサインイン エクスペリエンスを有効にします。 | ✅ | ✅ | ✅ | |
| EnableWebSignin | 非 ADFS フェデレーション プロバイダー (SAML など) に対する Windows サインイン サポートを有効にします。 | ✅ | ✅ | ✅ | |
| PreferredAadTenantDomainName | Azure AD テナント内の使用可能なドメインのうち、優先するドメインを指定します。 | ✅ | ✅ | ✅ |
BitLocker
| 設定 | 説明 | Windows クライアント | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| EncryptionMethod | BitLocker ドライブ暗号化の方法と暗号強度を指定します。 | ✅ |
Bluetooth
| 設定 | 説明 | Windows クライアント | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowAdvertising | デバイスが Bluetooth アドバタイズを送信できるかどうかを指定します | ✅ | ✅ | ✅ | ✅ |
| AllowDiscoverableMode | 他の Bluetooth 対応デバイスがこのデバイスを検出できるかどうかを指定します | ✅ | ✅ | ✅ | ✅ |
| AllowPrepairing | バンドルされた特定の Bluetooth 周辺機器がホスト デバイスと自動的にペアリングすることを許可するかどうかを指定します | ✅ | ✅ | ✅ | ✅ |
| AllowPromptedProximalConnections | 接続可能なBluetoothデバイスがユーザーのデバイスの範囲内にある場合に、Windows によってユーザーにプロンプトが表示されるかどうか | ✅ | ✅ | ✅ | ✅ |
| LocalDeviceName | Bluetooth のローカル デバイス名を設定します | ✅ | ✅ | ✅ | ✅ |
| ServicesAllowedList | 許容するサービスとプロファイルの一覧を設定します | ✅ | ✅ | ✅ | ✅ |
Browser
| 設定 | 説明 | Windows クライアント | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowAddressBarDropdown | Microsoft Edge でアドレス バーのドロップダウン機能を許可するかどうかを指定します。 Microsoft Edge から Microsoft サービスへのネットワーク接続を最小限に抑えたい場合は、この機能を無効にすることをお勧めします。 | ✅ | |||
| AllowAutofill | Web サイトでオートフィルを許可するかどうかを指定します。 | ✅ | ✅ | ✅ | |
| AllowBrowser | デバイスでブラウザーを許可するかどうかを指定します (Windows 10 バージョン 1803 以前の場合のみ)。 | ✅ | |||
| AllowConfigurationUpdateForBooksLibrary | Microsoft Edge がブック ライブラリの構成データを自動的に更新できるかどうかを指定します。 | ✅ | |||
| AllowCookies | Cookie を許可するかどうかを指定します。 | ✅ | ✅ | ✅ | |
| AllowDeveloperTools | 従業員が Microsoft Edge で F12 開発者ツールを使用できるかどうかを指定します。 | ✅ | |||
| AllowDoNotTrack | ヘッダーを追跡しないかどうかを指定します。 | ✅ | ✅ | ✅ | |
| AllowExtensions | Microsoft Edge の拡張機能を許可するかどうかを指定します。 | ✅ | |||
| AllowFlash | Microsoft Edge で Adobe Flash を実行できるかどうかを指定します。 | ✅ | |||
| AllowFlashClickToRun | Adobe Flash コンテンツを表示する前に、コンテンツのクリックや Click-to-Run のボタン クリックなどの操作をユーザーが実行する必要があるかどうかを指定します。 | ✅ | |||
| AllowFullScreenMode | 全画面表示モードを許可するかどうかを指定します。 | ✅ | ✅ | ✅ | |
| AllowInPrivate | 企業ネットワークで InPrivate ブラウズを許可するかどうかを指定します。 | ✅ | ✅ | ✅ | |
| AllowMicrosoftCompatibilityList | Microsoft Edge で Microsoft 互換性一覧を使用するかどうかを指定します。 | ✅ | ✅ | ✅ | |
| AllowPasswordManager | デバイスでパスワードをローカルに保存および管理することを許可するかどうかを指定します。 | ✅ | ✅ | ✅ | |
| AllowPopups | ポップアップ ブロックを許可または有効にするかどうかを指定します。 | ✅ | ✅ | ||
| AllowPrelaunch | システムがユーザーによって起動されるのを待っているアイドル状態のときに、Windows の起動時にバックグラウンド プロセスとして Microsoft Edge を事前起動できるかどうかを指定します。 | ✅ | |||
| AllowPrinting | ユーザーが Microsoft Edge で Web コンテンツを印刷できるかどうかを指定します。 | ✅ | ✅ | ✅ | |
| AllowSavingHistory | Microsoft Edge で閲覧履歴を保存するかどうかを指定します。 | ✅ | |||
| AllowSearchEngineCustomization | MDM に登録されているデバイスの検索エンジンのカスタマイズを許可します。 | ✅ | ✅ | ✅ | |
| AllowSearchSuggestionsinAddressBar | アドレス バーに検索候補を表示するかどうかを指定します。 | ✅ | ✅ | ✅ | |
| AllowSideloadingOfExtensions | Microsoft Edge で拡張機能をサイドロードできるかどうかを指定します。 | ✅ | |||
| AllowSmartScreen | Windows Defender SmartScreen を許可するかどうかを指定します。 | ✅ | ✅ | ✅ | ✅ |
| AllowTabPreloading | Windows サインイン中に [スタート] タブ ページと [新規] タブ ページを事前に読み込むかどうかを指定します。 | ✅ | |||
| AllowWebContentOnNewTabPage | 既定のコンテンツを含む新しいタブ ページを開くか、空白のページを開くかを指定します。 | ✅ | ✅ | ✅ | |
| AlwaysEnableBooksLibrary | Microsoft Edge でブック ライブラリを常に表示します。 | ✅ | |||
| ClearBrowsingDataOnExit | Microsoft Edge の終了時に閲覧データを消去するかどうかを指定します。 | ✅ | |||
| ConfigureAdditionalSearchEngines | MDM に登録されたデバイス用の検索エンジンを最大 5 つ追加できます。 | ✅ | ✅ | ✅ | |
| ConfigureFavoritesBar | [お気に入り] バーをすべてのページに表示するか非表示にするかを指定します。 | ✅ | |||
| ConfigureHomeButton | [ホーム] ボタンを表示するかどうかと、選択したときに何が起こるかを構成します。 SetHomeButtonURL 設定も構成する必要があります。 この設定を構成し、ユーザーが [ホーム] ボタンを変更できるようにするには、 UnlockHomeButton 設定を参照してください。 | ✅ | |||
| ConfigureKioskMode | 1 つのアプリ キオスクとして、またはキオスク デバイスで実行されている複数のアプリのいずれかとして、キオスク モードで実行されている Microsoft Edge の動作方法を構成します。 | ✅ | |||
| ConfigureKioskResetAfterIdleTimeout | キオスク モードで実行されている Microsoft Edge が既定のキオスク構成にリセットされるまでの時間を分単位で指定します。 | ✅ | |||
| ConfigureOpenMicrosoftEdgeWith | Microsoft Edge が開いたときに読み込むページを指定します。 また、 ConfigureStartPages 設定と DisableLockdownOfStartPages 設定も構成する 必要があります。 | ✅ | |||
| ConfigureTelemetryForMicrosoft365Analytics | Microsoft Edge 閲覧履歴データを Microsoft 365 Analytics に送信するかどうかを指定します。 | ✅ | |||
| DisableLockdownOfStartPages | スタート ページのロックダウンを無効にするかどうかを指定します。 | ✅ | |||
| EnableExtendedBooksTelemetry | この設定を有効にすると、[書籍] タブから、基本的な診断データの上にさらに多くの診断データを送信できます。 | ✅ | ✅ | ||
| EnterpriseModeSiteList | ユーザーにエンタープライズ サイト一覧の URL の指定を許可します。 | ✅ | |||
| EnterpriseSiteListServiceUrl | このポリシー (Windows 10 バージョン 1507 で導入) は Windows 10 バージョン 1511 で Browser/EnterpriseModeSiteList によって推奨されなくなりました。 | ✅ | |||
| FirstRunURL | Microsoft Edge が初めて開いたときに使用する URL を指定します。 | ✅ | |||
| HomePages | MDM に登録されているデバイスのスタート ページを指定します。 | ✅ | |||
| LockdownFavorites | 従業員が Microsoft Edge で [お気に入り] リストを追加、インポート、並べ替え、または編集できるかどうかを構成します。 | ✅ | |||
| PreventAccessToAboutFlagsInMicrosoftEdge | このポリシー設定では、従業員が about:flags ページにアクセスできるかどうかを決定できます。このページは、開発者の設定を変更するため、および実験的な機能を有効にするために使用することができます。 | ✅ | ✅ | ✅ | |
| PreventCertErrorOverrides | SSL エラーがあるサイトに関するセキュリティ警告を上書きするかどうかを指定します。 | ✅ | ✅ | ✅ | |
| PreventFirstRunPage | 最初の実行時の Web ページを有効にするか無効にするかを指定します。 | ✅ | |||
| PreventLiveTileDataCollection | Microsoft Edge からサイトをスタート ページにピン留めした場合にライブ タイルを作成するための情報を Microsoft が収集できるかどうかを指定します。 | ✅ | ✅ | ✅ | |
| PreventSmartScreenPromptOverride | 悪意のある可能性のある Web サイトに関する Windows Defender SmartScreen 警告をユーザーがオーバーライドできるかどうかを指定します。 | ✅ | ✅ | ✅ | |
| PreventSmartScreenPromptOverrideForFiles | 未確認のファイルのダウンロードに関する Windows Defender SmartScreen 警告をユーザーがオーバーライドできるかどうかを指定します。 | ✅ | ✅ | ✅ | |
| PreventTabPreloading | Windows の起動時および Microsoft Edge が閉じられるたびに、Microsoft Edge がスタート ページと新しいタブ ページを起動して読み込むのを防ぎます。 Windows 10 バージョン 1803 以前にのみ適用されます。 | ✅ | |||
| PreventTurningOffRequiredExtensions | Microsoft Edge で、ユーザーがオフにできない拡張機能の一覧を、拡張子パッケージファミリ名のセミコロン区切りリストを使用して入力します。 | ✅ | |||
| PreventUsingLocalHostIPAddressForWebRTC | WebRTC プロトコルを使用した電話の呼び出し中にユーザーのローカルホスト IP アドレスを表示するかどうかを指定します。 | ✅ | ✅ | ✅ | |
| ProvisionFavorites | 従業員に表示される既定のお気に入りのセットを構成します。 | ✅ | |||
| SendIntranetTraffictoInternetExplorer | イントラネット トラフィックを Internet Explorer に送信するかどうかを指定します。 | ✅ | |||
| SetDefaultSearchEngine | 従業員用の既定の検索エンジンを構成します。 | ✅ | ✅ | ✅ | |
| SetHomeButtonURL | [ホーム] ボタンのカスタム URL を指定します。 また、[ ConfigureHomeButton]\(ホーム ボタンの構成\) 設定を有効にし、[ ホーム] ボタンを表示する] を選択します。ホーム ボタンをクリックすると、特定の URL オプションが読み込まれます 。 | ✅ | |||
| SetNewTabPageURL | [新しい] タブ ページのカスタム URL を指定します。 | ✅ | |||
| ShowMessageWhenOpeningSitesInInternetExplorer | エンタープライズ サイト一覧を使って Internet Explorer で開くように構成されたサイトをユーザーが開いたときに、Microsoft Edge で全画面のスポット広告ページが表示されるかどうかを指定します。 | ✅ | |||
| SyncFavoritesBetweenIEAndMicrosoftEdge | Internet Explorer と Microsoft Edge の間でお気に入りの同期状態を維持するかどうかを指定します。 | ✅ | |||
| UnlockHomeButton | ユーザーが [ホーム] ボタンを変更できるかどうかを指定します。 | ✅ | |||
| UseSharedFolderForBooks | 組織がユーザー間で共有されているフォルダーを使用して、ブック ライブラリから書籍を保存するかどうかを指定します。 | ✅ |
Camera
| 設定 | 説明 | Windows クライアント | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowCamera | カメラを無効または有効にします。 | ✅ | ✅ |
Connectivity
| 設定 | 説明 | Windows クライアント | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowBluetooth | ユーザーが Bluetooth を有効にしたり、アクセスを制限できるようにしたりします。 | ✅ | ✅ | ✅ | ✅ |
| AllowCellularData | デバイスで携帯データ ネットワーク チャネルを許可します。 | ✅ | ✅ | ✅ | |
| AllowCellularDataRoaming | デバイスで携帯データ ネットワーク ローミングを許可または禁止します。 | ✅ | ✅ | ✅ | |
| AllowConnectedDevices | IT 管理者が Connected Devices Platform コンポーネントを無効にすることを許可します。 | ✅ | ✅ | ✅ | |
| AllowNFC | デバイスで近距離無線通信 (NFC) を許可または禁止します。 | ✅ | |||
| AllowUSBConnection | デバイスのファイルの同期、開発者ツールの使用、アプリケーションの展開やデバッグなどができるように、デバイスとコンピューターの間を USB で接続できるようにします。 | ✅ | |||
| AllowVPNOverCellular | VPN を使用できる基になる接続の種類を指定します。 | ✅ | ✅ | ✅ | |
| AllowVPNRoamingOverCellular | デバイスが携帯ネットワークでローミングしているときに VPN に接続しないようにします。 | ✅ | ✅ | ✅ | |
| HideCellularConnectionMode | ユーザーが接続モードを変更できるチェックボックスを非表示にします。 | ✅ | ✅ | ✅ | |
| HideCellularRoamingOption | ユーザーがローミングの基本設定を変更できるドロップダウン メニューを非表示にします。 | ✅ | ✅ | ✅ |
CredentialProviders
| 設定 | 説明 | Windows クライアント | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| DisableAutomaticReDeploymentCredentials | この設定は、デバイスで PC の更新をトリガーする資格情報プロバイダーの表示を無効にします。 このポリシーは、実際には更新をトリガーしません。 ターゲット デバイスで更新をトリガーするには、管理ユーザーの認証が必要です。 Windows 10 Autopilot リセット機能を使用すると、管理者は管理登録を維持しながら、既知の適切な管理状態にデバイスをリセットできます。 自動再デプロイがトリガーされると、デバイスはインフォメーション ワーカーまたは学生が使用できるようになります。 | ✅ |
Cryptography
| 設定 | 説明 | Windows クライアント | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowFipsAlgorithmPolicy | FIPS (Federal Information Processing Standard) ポリシーを許可または禁止します。 | ✅ | |||
| TLSCiperSuites | SSL 接続に許可されている暗号アルゴリズムを一覧表示します。 形式は、セミコロンで区切られた一覧です。 最終の書き込みが勝ります。 | ✅ |
Defender
| 設定 | 説明 | Windows クライアント | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowArchiveScanning | アーカイブのスキャンを許可または禁止します。 | ✅ | |||
| AllowBehaviorMonitoring | Windows Defender の動作の監視機能を許可または禁止します。 | ✅ | |||
| AllowCloudProtection | PC を最適な状態で保護するために、Windows Defender によって検出された問題に関する情報が Microsoft に送信されます。 Microsoft はその情報を分析し、そのユーザーや他のユーザーに影響する問題について詳しく調査して、強化されたソリューションを提供します。 | ✅ | |||
| AllowEmailScanning | 電子メールのスキャンを許可または禁止します。 | ✅ | |||
| AllowFullScanOnMappedNetworkDrives | マップされたネットワーク ドライブのフル スキャンを許可または禁止します。 | ✅ | |||
| AllowFullScanRemovableDriveScanning | リムーバブル ドライブのフル スキャンを許可または禁止します。 | ✅ | |||
| AllowIntrusionPreventionSystem | Windows Defender の侵入防止機能を許可または禁止します。 | ✅ | |||
| AllowIOAVProtection | Windows Defender の IOAVP 保護機能を許可または禁止します。 | ✅ | |||
| AllowOnAccessProtection | Windows Defender のアクセス時保護機能を許可または禁止します。 | ✅ | |||
| AllowRealtimeMonitoring | Windows Defender のリアルタイム監視機能を許可または禁止します。 | ✅ | |||
| AllowScanningNetworkFiles | ネットワーク ファイルのスキャンを許可または禁止します。 | ✅ | |||
| AllowScriptScanning | Windows Defender のスクリプトのスキャン機能を許可または禁止します。 | ✅ | |||
| AllowUserUIAccess | ユーザーに Windows Defender UI へのアクセスを許可または禁止します。 | ✅ | |||
| AvgCPULoadFactor | Windows Defender スキャンの平均 CPU 負荷率 (パーセント) を表します。 | ✅ | |||
| DaysToRetainCleanedMalware | 検疫項目がシステムに保存される期間 (日数) を指定します。 | ✅ | |||
| ExcludedExtensions | スキャン中に無視するファイルの種類の拡張子の一覧を指定します。 |. を使用して、リスト内の各ファイルの種類を区切ります。 | ✅ | |||
| ExcludedPaths | スキャン中に無視するディレクトリ パスの一覧を指定します。 |. を使用して、リスト内の各パスを区切ります。 | ✅ | |||
| ExcludedProcesses | スキャン中に無視するプロセスによって開かれたファイルの一覧を指定します。 |. を使用して、リスト内の各ファイルの種類を区切ります。 プロセス自体はスキャンから除外されませんが、 Defender/ExcludedPaths ポリシーを使用してそのパスを除外することで除外できます。 | ✅ | |||
| RealTimeScanDirection | 監視するファイルのセットを制御します。 | ✅ | |||
| ScanParameter | クイック スキャンとフル スキャンのどちらを実行するかを選択します。 | ✅ | |||
| ScheduleQuickScanTime | Windows Defender のクイック スキャンを実行する時刻を指定します。 | ✅ | |||
| ScheduleScanDay | Windows Defender スキャンを実行する曜日を選択します。 | ✅ | |||
| ScheduleScanTime | Windows Defender スキャンを実行する時刻を選択します。 | ✅ | |||
| SignatureUpdateInterval | 署名のチェックに使用する間隔 (時間単位) を指定し、新しい署名のチェックに ScheduleDay と ScheduleTime ではなく、この間隔が設定されるようにします。 | ✅ | |||
| SubmitSamplesConsent | データ送信のための Windows Defender のユーザー同意レベルを確認します。 | ✅ | |||
| ThreatSeverityDefaultAction | 有効な脅威重大度レベルとそれに対応して実行する既定の動作 ID を指定します。 | ✅ |
DeliveryOptimization
| 設定 | 説明 | Windows クライアント | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| DOAbsoluteMaxCacheSize | 配信の最適化のキャッシュの最大サイズを GB 単位で指定します。 | ✅ | |||
| DOAllowVPNPeerCaching | デバイスがドメイン ネットワークに VPN 経由で接続しているときにピア キャッシュに参加できるかどうかを指定します。 | ✅ | |||
| DODelayBackgroundDownloadFromHttp | ピアツーピアの使用が許可されているバックグラウンド ダウンロードでの HTTP ソースの使用を遅延できます。 | ✅ | |||
| DODelayForegroundDownloadFromHttp | ピアツーピアの使用が許可されているフォアグラウンド (対話型) ダウンロードでの HTTP ソースの使用を遅延できます。 | ✅ | |||
| DODownloadMode | Windows Update、アプリ、およびアプリの更新プログラムのダウンロード中に配信の最適化で使用できるダウンロード方法を指定します。 | ✅ | |||
| DOGroupId | デバイスが属する任意のグループ ID を指定します。 | ✅ | |||
| DOGroupIdSource | ピアの選択を特定のソースに制限するには、このポリシーを設定します | ✅ | |||
| DOMaxCacheAge | 正常にダウンロードが完了した後に各ファイルが配信の最適化のキャッシュに保持される最大時間 (秒単位) を指定します。 | ✅ | |||
| DOMaxCacheSize | 配信の最適化で利用できる最大キャッシュ サイズをディスク サイズの割合 (1% ~ 100%) として指定します。 | ✅ | |||
| DOMaxDownloadBandwidth | 配信の最適化を使用してすべての同時ダウンロード アクティビティでデバイスが使用できる最大ダウンロード帯域幅を、キロバイト/秒単位で指定します。 | ✅ | |||
| DOMaxUploadBandwidth | 配信の最適化を使用して、すべての同時アップロード アクティビティでデバイスが使用する最大アップロード帯域幅をキロバイト/秒で指定します。 | ✅ | |||
| DOMinBackgroundQos | バックグラウンド ダウンロードの最小ダウンロード QoS (サービスの品質またはサービスの速度) をキロバイト/秒単位で指定します。 | ✅ | |||
| DOMinBatteryPercentageAllowedToUpload | バッテリ電源で LAN およびグループ ピアにデータをアップロードするようデバイスを許可するには、1 ~ 100 (パーセント単位) の間の任意の値を指定します。 | ✅ | |||
| DOMinDiskSizeAllowedToPeer | デバイスでピア キャッシュを使用するために必要な最小ディスク サイズ (GB 単位) を指定します。 | ✅ | |||
| DOMinFileSizeToCache | ピア キャッシュを使用するために有効になっているコンテンツ ファイルの最小サイズを MB 単位で指定します。 | ✅ | |||
| DOMinRAMAllowedToPeer | ピア キャッシュを使用するために必要な最小 RAM サイズ (GB) を指定します。 | ✅ | |||
| DOModifyCacheDrive | 配信の最適化でキャッシュに使用するドライブを指定します。 | ✅ | |||
| DOMonthlyUploadDataCap | 配信の最適化で各カレンダー月にインターネット ピアにアップロードできる最大合計バイト数を GB 単位で指定します。 | ✅ | |||
| DOPercentageMaxBackDownloadBandwidth | 配信の最適化がすべての同時ダウンロード アクティビティで使用する最大バックグラウンド ダウンロード帯域幅を、使用可能なダウンロード帯域幅の割合として指定します。 | ✅ | |||
| DOPercentageMaxDownloadBandwidth | この設定は、配信の最適化のすべての同時ダウンロード アクティビティで使用できる最大ダウンロード帯域幅を、利用可能なダウンロード帯域幅に対するパーセンテージで指定します。 | ✅ | |||
| DOPercentageMaxForeDownloadBandwidth | 配信の最適化で、すべての同時ダウンロード アクティビティで使用されるフォアグラウンドの最大ダウンロード帯域幅を、使用可能なダウンロード帯域幅の割合として指定します。 | ✅ | |||
| DORestrictPeerSelectionBy | 選択したオプションによってピアの選択を制限するには、このポリシーを設定します。 | ✅ | |||
| DOSetHoursToLimitBackgroundDownloadBandwidth | すべての同時ダウンロード アクティビティで、配信の最適化が営業時間中と営業時間外に使用する最大バックグラウンド ダウンロード帯域幅を、使用可能なダウンロード帯域幅の割合として指定します。 | ✅ | |||
| DOSetHoursToLimitForegroundDownloadBandwidth | すべての同時ダウンロード アクティビティで、配信の最適化が営業時間中と営業時間外に使用するフォアグラウンドダウンロードの最大帯域幅を、使用可能なダウンロード帯域幅の割合として指定します。 | ✅ |
DeviceGuard
| 設定 | 説明 | Windows クライアント | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| EnableVirtualizationBasedSecurity | 次回の再起動時に仮想化ベースのセキュリティ (VBS) を有効にします。 仮想化ベースのセキュリティは、Windows ハイパーバイザーを使ってセキュリティ サービスのサポートを提供します。 | ✅ |
DeviceLock
| 設定 | 説明 | Windows クライアント | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowIdleReturnWithoutPassword | デバイスがアイドル状態から再開するときにユーザーが PIN またはパスワードを入力する必要があるかどうかを指定します。 | ||||
| AllowScreenTimeoutWhileLockedUserConfig | 画面のタイムアウトを制御するためのユーザーによる構成が可能な設定をロック画面に表示するかどうかを指定します。 | ||||
| AllowSimpleDevicePassword | "1111" や "1234" などの PIN やパスワードを許可するかどうかを指定します。 デスクトップの場合、ピクチャ パスワードの使用も制御します。 | ✅ | ✅ | ||
| AlphanumericDevicePasswordRequired | デバイスのロックを解除するために必要な PIN またはパスワードの種類などを設定します。 | ✅ | ✅ | ||
| DevicePasswordEnabled | デバイス パスワードを有効にするかどうかを指定します。 | ✅ | ✅ | ||
| DevicePasswordExpiration | パスワードの有効期限 (日数) を指定します。 | ✅ | ✅ | ||
| DevicePasswordHistory | 再利用できない履歴に保存できるパスワード数を指定します。 | ✅ | ✅ | ||
| MaxDevicePasswordFailedAttempts | デバイスをワイプするまでに許容されている認証の失敗数を指定します。 | ✅ | ✅ | ||
| MaxInactivityTimeDeviceLock | デバイスがアイドル状態になってからデバイスが PIN またはパスワードを必要とするロック状態になるまでの最大時間 (分単位) を指定します。 | ✅ | ✅ | ||
| MinDevicePasswordComplexCharacters | 強力な PIN またはパスワードに必要な複雑な要素の種類 (大文字、小文字の英字、数字、または句読点) の数を指定します。 | ✅ | ✅ | ||
| MinDevicePasswordLength | PIN またはパスワードに必要な最小の文字数を指定します。 | ✅ | ✅ | ||
| ScreenTimeoutWhileLocked | ロック画面中の画面のタイムアウト時間を秒単位で指定します。 |
DeviceManagement
| 設定 | 説明 | Windows クライアント | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| DisableMDMEnrollment | デバイスを MDM に登録できないようにするにはこの設定を使用します。 | ✅ |
Experience
| 設定 | 説明 | Windows クライアント | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowCopyPaste | コピーと貼り付けを許可するかどうかを指定します。 | ||||
| AllowCortana | デバイスで Cortana を許可するかどうかを指定します。 | ✅ | ✅ | ||
| AllowDeviceDiscovery | ユーザーが UI でデバイスの検出を有効または無効にできるようにします。 | ✅ | |||
| AllowFindMyDevice | [デバイスの検索] 機能をオンにします。 | ✅ | |||
| AllowManualMDMUnenrollment | ユーザーに職場アカウントの削除を許可するかどうかを指定します。 | ✅ | ✅ | ||
| AllowScreenCapture | 画面キャプチャを許可するかどうかを指定します。 | ||||
| AllowSIMErrorDialogPromptWhenNoSIM | SIM カードが検出されない場合に、ダイアログ プロンプトを表示するかどうかを指定します。 | ||||
| AllowSyncMySettings | デバイスのすべての Windows の同期設定を許可または禁止します。 | ✅ | |||
| AllowTailoredExperiencesWithDiagnosticData | Windows がユーザーに合わせてカスタマイズしたエクスペリエンスを提供するために診断データを使うことを禁止します。 | ✅ | |||
| AllowTaskSwitcher | デバイスでタスク切り替えを許可または禁止します。 | ||||
| AllowThirdPartySuggestionsInWindowsSpotlight | Windows スポットライトでサードパーティ ソフトウェア発行元からのアプリとコンテンツの提案を許可するかどうかを指定します。 | ✅ | |||
| AllowVoiceRecording | アプリで音声録音を許可するかどうかを指定します。 | ||||
| AllowWindowsConsumerFeatures | スタート候補、メンバーシップ通知、OOBE アプリのインストール後、リダイレクト タイルなど、通常はコンシューマー専用のエクスペリエンスを有効にします。 | ✅ | |||
| AllowWindowsSpotlight | すべての Windows スポットライト機能を一度にオフにするかどうかを指定します。 | ✅ | |||
| AllowWindowsSpotlightOnActionCenter | Windows スポットライトの通知がアクション センターに表示されないようにします。 | ✅ | |||
| AllowWindowsSpotlightWindowsWelcomeExperience | Windows スポットライトの Windows へようこそのエクスペリエンス機能をオフにします。 | ✅ | |||
| AllowWindowsTips | Windows の機能を有効または無効にします。 | ✅ | |||
| ConfigureWindowsSpotlightOnLockScreen | ユーザーのロック画面でスポットライトを使用するかどうかを指定します。 | ✅ |
ExploitGuard
| 設定 | 説明 | Windows クライアント | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| ExploitProtectionSettings | 手順については、ポリシー CSP の ExploitProtectionSettings についての説明をご覧ください。 ExploitProtectionSettings フィールドには、軽減策オプション構成へのパス (ローカル、UNC、または URI) を入力するか、構成の XML を入力することができます。 | ✅ |
Games
| 設定 | 説明 | Windows クライアント | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowAdvancedGamingServices | 現在サポートされていません。 | ✅ |
KioskBrowser
これらの設定は、Microsoft Store で使用できる キオスク ブラウザー アプリに適用されます。
| 設定 | 説明 | Windows クライアント | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| BlockedUrlExceptions | ブロックされた Web サイト URL の例外の一覧 (ワイルドカードがサポートされています)。 この設定は、キオスク ブラウザーが移動できる URL (ブロックされた URL のサブセット) を構成するために使用されます。 | ✅ | |||
| BlockedUrls | ブロックされた Web サイト URL の一覧 (ワイルドカードがサポートされています)。 この設定は、キオスク ブラウザーが移動できないブロックされた URL を構成するために使用されます。 | ✅ | |||
| DefaultURL | 起動時と再起動時に移動するように既定の URL キオスク ブラウザーを構成します。 | ✅ | |||
| EnableEndSessionButton | キオスク ブラウザーの [セッションの終了] ボタンを有効または無効にします。 | ✅ | |||
| EnableHomeButton | キオスク ブラウザーのホーム ボタンを有効または無効にします。 | ✅ | |||
| EnableNavigationButtons | キオスク ブラウザーのナビゲーション ボタン (前方または背面) を有効または無効にします。 | ✅ | |||
| RestartOnIdleTime | キオスク ブラウザーが新しい状態で再起動されるまで、セッションがアイドル状態になるまでの時間 (分)。 値は int 1 から 1440 で、キオスク ブラウザーが新しい状態で再起動されるまでセッションがアイドル状態になる分数を指定します。 既定値は空です。これは、キオスク ブラウザー内にアイドル タイムアウトがないことを意味します。 | ✅ |
Windows 構成デザイナーでブロックされる URL の例外またはブロックされる URL に対して複数の URL を構成するには:
- プロビジョニング パッケージを作成します。 エクスポートする準備ができたら、Windows 構成デザイナーでプロジェクトを閉じます。
- プロジェクト フォルダーで customizations.xml ファイルを開きます (例: C:\Users\name\Documents\Windows Imaging and Configuration Designer (WICD)\Project_18)。
- 各 URL の間に null 文字列を挿入します (例: https://www.bing.comwww.contoso.com)。
- XML ファイルを保存します。
- Windows 構成デザイナーでプロジェクトを再度開きます。
- パッケージをエクスポートします。 キオスク ブラウザーで作成されたポリシーを見直さないようにするか、null 文字が削除されます。
LocalPoliciesSecurityOptions
| 設定 | 説明 | Windows クライアント | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| InteractiveLogon_DoNotDisplayLastSignedIn | Windows サインイン画面に、最後にサインインしたユーザーのユーザー名を表示するかどうかを指定します。 | ✅ | |||
| Shutdown_AllowSystemtobeShutDownWithoutHavingToLogOn | サインインせずにコンピューターをシャットダウンできるかどうかを指定します。 | ✅ | |||
| UserAccountControl_BehaviorOfTheElevationPromptForStandardUsers | 標準ユーザーに対する昇格プロンプトの動作を構成します。 | ✅ |
場所
| 設定 | 説明 | Windows クライアント | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| EnableLocation | 使用しないでください。 |
Power
| 設定 | 説明 | Windows クライアント | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowStandbyStatesWhenSleepingOnBattery | バッテリー使用時にコンピューターをスリープ状態にするときに、Windows でスタンバイ状態を使用できるかどうかを指定します。 | ✅ | |||
| AllowStandbyWhenSleepingPluggedIn | 接続中にコンピューターをスリープ状態にするときに、Windows でスタンバイ状態を使用できるかどうかを指定します。 | ✅ | |||
| DisplayOffTimeoutOnBattery | バッテリー使用時に Windows がディスプレイをオフにする前の非アクティブ期間を指定します。 | ✅ | |||
| DisplayOffTimeoutPluggedIn | 接続中に Windows がディスプレイをオフにする前の非アクティブ期間を指定します。 | ✅ | |||
| EnergySaverBatteryThresholdOnBattery | バッテリー使用時にエネルギー セーバーをオンにするバッテリ充電レベルを指定します。 | ✅ | |||
| EnergySaverBatteryThresholdPluggedIn | 電源を差し込むときにエネルギー セーバーをオンにするバッテリ充電レベルを指定します。 | ✅ | |||
| HibernateTimeoutOnBattery | Windows がバッテリ使用時にシステムを休止状態に切り替える前の非アクティブ期間を指定します。 | ✅ | |||
| HibernateTimeoutPluggedIn | Windows が接続中にシステムを休止状態に切り替える前の非アクティブ期間を指定します。 | ✅ | |||
| RequirePasswordWhenComputerWakesOnBattery | バッテリー使用時にシステムがスリープ状態から再開するときに、ユーザーにパスワードの入力を求めるかどうかを指定します。 | ✅ | |||
| RequirePasswordWhenComputerWakesPluggedIn | 接続中にシステムがスリープ状態から再開するときに、ユーザーにパスワードの入力を求めるかどうかを指定します。 | ✅ | |||
| SelectLidCloseActionBattery | ユーザーがバッテリー使用時にモバイル デバイスのふたを閉じるときに実行するアクションを選択します。 | ✅ | |||
| SelectLidCloseActionPluggedIn | ユーザーが接続中にモバイル デバイスのふたを閉じるときに実行するアクションを選択します。 | ✅ | |||
| SelectPowerButtonActionOnBattery | バッテリー使用時にユーザーが電源ボタンを押したときに実行するアクションを選択します。 | ✅ | |||
| SelectPowerButtonActionPluggedIn | 接続中にユーザーが電源ボタンを押したときに実行するアクションを選択します。 | ✅ | |||
| SelectSleepButtonActionOnBattery | バッテリー使用時にユーザーがスリープ ボタンを押したときに実行するアクションを選択します。 | ✅ | |||
| SelectSleepButtonActionPluggedIn | ユーザーが接続中にスリープ ボタンを押したときに実行するアクションを選択します。 | ✅ | |||
| StandbyTimeoutOnBattery | Windows がバッテリ使用時にシステムをスリープ状態に切り替える前の非アクティブ期間を指定します。 | ✅ | |||
| StandbyTimeoutPluggedIn | Windows が接続中にシステムをスリープ状態に切り替える前の非アクティブ期間を指定します。 | ✅ | |||
| TurnOffHybridSleepOnBattery | バッテリーの電源を入れている間は、ハイブリッド スリープをオフにします。 | ✅ | |||
| TurnOffHybridSleepPluggedIn | 接続中にハイブリッド スリープをオフにします。 | ✅ | |||
| UnattendedSleepTimeoutOnBattery | Windows がシステムをスリープ状態に切り替える前の非アクティブ期間を指定します。これは、ユーザーがバッテリーを使っている間に存在しない場合に自動的にスリープ状態になります。 | ✅ | |||
| UnattendedSleepTimeoutPluggedIn | 接続中にユーザーが存在しない場合に、Windows がシステムを自動的にスリープ状態に切り替える前の非アクティブ期間を指定します。 | ✅ |
プライバシー
| 設定 | 説明 | Windows クライアント | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowAutoAcceptPairingAndPrivacyConsentPrompts | アプリの起動時に、ペアリングとプライバシーに関するユーザーの同意ダイアログ ボックスに対して自動受け入れを許可または禁止します。 | ||||
| AllowInputPersonalization | Cortana、音声入力、Store アプリでクラウドベースの音声認識サービスの使用を許可します。 | ✅ | ✅ |
Search
| 設定 | 説明 | Windows クライアント | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowCloudSearch | 検索と Cortana による OneDrive や SharePoint などのクラウド ソースの検索を許可します。 T | ✅ | |||
| AllowCortanaInAAD | この設定では、Cortana の同意ページを Azure Active Directory (AAD) デバイスのアウトオブボックス エクスペリエンス (OOBE) フローに表示できるかどうかを指定します。 | ✅ | |||
| AllowIndexingEncryptedStoresOrItems | アイテムのインデックス作成を許可または禁止します。 | ✅ | |||
| AllowSearchToUseLocation | 検索で位置情報を使用できるかどうかを指定します。 | ✅ | ✅ | ||
| AllowUsingDiacritics | 生体認証の使用を許可します。 | ✅ | |||
| AllowWindowsIndexer | インデクサーを使用すると、Cortana、Outlook、エクスプローラー、Edge などのアプリやシステム コンポーネントのファイル、電子メール、Web 履歴をすばやく検索できます。 これらの機能を提供するには、ファイル システムや Outlook OST files. - などのアプリ データ ストアにアクセスする必要があります。[オフ] 設定では、Windows インデクサーが無効になります - EnterpriseSecure 設定は、暗号化されたファイルまたはストアのインデックス作成をインデクサーで停止します。また、Windows Information Protection (WIP) - Enterprise 設定を使用する企業には推奨されます - 標準設定はコンシューマーに適しています。 |
✅ | |||
| AlwaysUseAutoLangDetection | コンテンツとプロパティのインデックスを作成するときに常に自動言語検出を使用するかどうかを指定します。 | ✅ | |||
| DoNotUseWebResults | 検索が Web 上でクエリを実行できるようにするかどうかを指定します。 | ✅ | |||
| DisableBackoff | このポリシーを有効にした場合は、検索インデックス作成ツールのバックオフ機能が、無効になります。 | ✅ | |||
| DisableRemovableDriveIndexing | リムーバブル ドライブ上の場所をライブラリに追加できるかどうかを構成します。 | ✅ | |||
| PreventIndexingLowDiskSpaceMB | インデックスが保存されているハード ディスクの空き容量が、指定された値よりも少なくなったときに、インデックスが作成されなくなります。 | ✅ | |||
| PreventRemoteQueries | 有効にした場合は、クライアントはこのデバイスのインデックスをリモートに照会できなくなります。 | ✅ | |||
| SafeSearchPermissions | セーフサーチで必要なレベル (成人向けコンテンツのフィルター処理) を指定します。 |
セキュリティ
| 設定 | 説明 | Windows クライアント | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowAddProvisioningPackage | プロビジョニング パッケージのインストールを許可するかどうかを指定します。 | ✅ | ✅ | ✅ | |
| AllowManualRootCertificateInstallation | ユーザーが手動でルート CA 証明書と中間 CA 証明書をインストールできるかどうかを指定します。 | ||||
| AllowRemoveProvisioningPackage | プロビジョニング パッケージの削除を許可するかどうかを指定します。 | ✅ | ✅ | ✅ | |
| AntiTheftMode | デバイスで盗難防止モードを許可または禁止します。 | ||||
| RequireDeviceEncryption | 暗号化が必須かどうかを指定します。 | ✅ | ✅ | ✅ | ✅ |
| RequireProvisioningPackageSignature | デバイスによって信頼された機関によって署名された証明書がプロビジョニング パッケージに必要かどうかを指定します。 | ✅ | ✅ | ✅ | |
| RequireRetrieveHealthCertificateOnBoot | デバイスの起動または再起動時にTCG ブート ログを取得および投稿するかどうか、および Microsoft 正常性構成証明サービスから暗号化または署名された正常性構成レポートを取得またはキャッシュするかどうかを指定します。 | ✅ |
設定
| 設定 | 説明 | Windows クライアント | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowAutoPlay | ユーザーが自動再生設定を変更することを許可します。 | ||||
| AllowDataSense | ユーザーがデータセンサー設定を変更することを許可します。 | ||||
| AllowVPN | ユーザーが VPN 設定を変更することを許可します。 | ✅ | |||
| ConfigureTaskbarCalendar | タスク バーの時計と予定表のポップアップに他の予定表 (ロケールの既定の予定表以外) を表示するための既定の設定を構成します。 | ✅ | |||
| PageVisiblityList | IT 管理者は、システム設定アプリの特定のページを表示またはアクセスできないようにすることができます。 ページは、既に公開されている URI の短縮バージョン (URI から "ms-settings:" プレフィックスを取り除いたもの) により識別されます。 たとえば、設定ページの URI が "ms-settings:foo" の場合、ポリシーで使用されるページ識別子は "foo" だけになります。 複数のページ識別子を指定する場合は、セミコロンで区切ります。 | ✅ |
Start
| 設定 | 説明 | Windows クライアント | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowPinnedFolderDocuments | スタート メニューの [ドキュメント] ショートカットの可視性を制御します。 | ✅ | |||
| AllowPinnedFolderDownloads | [スタート] メニューの [ダウンロード] ショートカットの表示を制御します。 | ✅ | |||
| AllowPinnedFolderFileExplorer | スタート メニューの [エクスプローラー] ショートカットの可視性を制御します。 | ✅ | |||
| AllowPinnedFolderHomeGroup | スタート メニューの [ホーム グループ] ショートカットの可視性を制御します。 | ✅ | |||
| AllowPinnedFolderMusic | スタート メニューの [ミュージック] ショートカットの可視性を制御します。 | ✅ | |||
| AllowPinnedFolderNetwork | スタート メニューの [ネットワーク] ショートカットの可視性を制御します。 | ✅ | |||
| AllowPinnedFolderPersonalFolder | スタート メニューの [個人用フォルダー] ショートカットの可視性を制御します。 | ✅ | |||
| AllowPinnedFolderPictures | スタート メニューの [ピクチャ] ショートカットの可視性を制御します。 | ✅ | |||
| AllowPinnedFolderSettings | スタート メニューの [設定] ショートカットの可視性を制御します。 | ✅ | |||
| AllowPinnedFolderVideos | スタート メニューの [ビデオ] ショートカットの可視性を制御します。 | ✅ | |||
| DisableContextMenus | [スタート] メニューでコンテキスト メニューが呼び出されないようにします。 | ✅ | |||
| ForceStartSize | スタート画面のサイズを指定します。 | ✅ | |||
| HideAppList | すべてのアプリの一覧を折りたたむか削除します。 | ✅ | |||
| HideChangeAccountSettings | ユーザー タイルに [アカウント変更の設定] が表示されないようにします。 | ✅ | |||
| HideFrequentlyUsedApps | スタート メニューの [よく使うアプリ] セクションが表示されないようにします。 | ✅ | |||
| HideHibernate | 電源ボタンに [休止状態] オプションが表示されないようにします。 | ✅ | |||
| HideLock | ユーザー タイルに [ロック] が表示されないようにします。 | ✅ | |||
| HidePeopleBar | タスク バーからユーザー アイコンを削除し、対応する設定の切り替えを行います。 ユーザーもタスク バーに People をピン留めできなくなります。 | ✅ | |||
| HidePowerButton | [電源] ボタンを非表示にします。 | ✅ | |||
| HideRecentJumplists | 最近開いた項目のジャンプリストを非表示にします。 | ✅ | |||
| HideRecentlyAddedApps | スタート メニューの [最近追加されたもの] セクションを非表示にします。 | ✅ | |||
| HideRestart | 電源ボタンに [再起動] と [更新して再起動] が表示されないようにします。 | ✅ | |||
| HideShutDown | 電源ボタンに [シャットダウン] と [更新してシャットダウン] が表示されないようにします。 | ✅ | |||
| HideSignOut | ユーザー タイルに [サインアウト] が表示されないようにします。 | ✅ | |||
| HideSleep | 電源ボタンに [スリープ] が表示されないようにします。 | ✅ | |||
| HideSwitchAccount | ユーザー タイルに [アカウントの切り替え] が表示されないようにします。 | ✅ | |||
| HideUserTile | ユーザー タイルを非表示にします。 | ✅ | |||
| ImportEdgeAssets | セカンダリ タイルの Edge アセットをインポートします。 詳細については、「Microsoft Edge のセカンダリ タイルの画像を追加する」を参照してください。 | ✅ | |||
| NoPinningToTaskbar | ユーザーがタスク バーにアプリをピン留めしたり、ピン留めを外したりできないようにします。 | ✅ | |||
| StartLayout | カスタムのスタート画面のレイアウトを適用します。 これらの設定について詳しくは、「グループ ポリシーによる Windows 10 のスタート画面とタスク バーのカスタマイズ」をご覧ください。 | ✅ |
System
| 設定 | 説明 | Windows クライアント | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowBuildPreview | Windows Update の [詳細オプション] にある Insider ビルド コントロールにユーザーがアクセスできるかどうかを指定します。 | ✅ | |||
| AllowEmbeddedMode | 汎用デバイスを埋め込みモードに設定するかどうかを指定します。 | ✅ | ✅ | ✅ | |
| AllowExperimentation | ユーザー設定やデバイスの動作を調査するためにマイクロソフトが製品を実験できるレベルを決定します。 | ✅ | |||
| AllowLocation | アプリが位置情報サービスにアクセスできるかどうかを指定します。 | ✅ | ✅ | ✅ | ✅ |
| AllowStorageCard | ユーザーがデバイス ストレージとしてメモリ カードを使用できるかどうかを指定します。 | ✅ | ✅ | ✅ | |
| AllowTelemetry | デバイスが診断データと使用状況データを送信することを許可します。 | ✅ | ✅ | ||
| AllowUserToResetPhone | ユーザーが電話を出荷時の設定にリセットすることを許可します。 | ✅ | |||
| ConfigureTelemetryOptInChangeNotification | このポリシー設定は、デバイスが最初のサインイン時にテレメトリ レベルに関する通知をユーザーに表示するか、[設定] で変更が発生した場合に表示するかを決定します。 | ✅ | |||
| ConfigureTelemetryOptInSettingsUx | このポリシー設定は、[設定] でユーザーが独自のテレメトリ レベルを変更できるかどうかを決定します | ✅ | |||
| DisableDeviceDelete | [診断 & フィードバック設定] ページで、診断データの削除を有効にするかどうかを指定します。 | ✅ | |||
| DisableDataDiagnosticViewer | [診断 & フィードバック設定] ページから診断データ ビューアーを有効にして起動できるかどうかを構成します。 | ✅ | |||
| DisableOneDriveFileSync | アプリや機能が OneDrive 上のファイルを操作できないようにします。 | ✅ | |||
| LimitEnhancedDiagnosticDataWindowsAnalytics | このポリシー設定を System/AllowTelemetry ポリシー設定と組み合わせると、組織は Windows Analytics サービスを通じて IT インサイトの特定の診断データ セットを Microsoft に送信できるようになります。 この動作を有効にするには、このポリシー設定を有効し、[利用統計情報の許可] をレベル 2 (拡張) に設定する必要があります。 これらのポリシー設定を構成すると、基本的なレベルの診断データと、Windows Analytics に必要なその他のイベントが Microsoft に送信されます。 このポリシーを構成しない場合と組み合わせて System/AllowTelemetry ポリシーで拡張診断データを有効にすると、Windows Analytics に必要なイベントと、その他の拡張レベルの診断データも送信されます。 この設定は、フル レベル、基本レベル、またはセキュリティ レベルの診断データを Microsoft に送信するよう構成されたコンピューターには影響を与えません。 このポリシー設定を無効にするか、構成しない場合、Microsoft に送信される診断データのレベルは、System/AllowTelemetry ポリシーによって決定されます。 | ✅ |
TextInput
| 設定 | 説明 | Windows クライアント | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowIMELogging | 不適切な変換のログを記録して自動調整結果をファイルに保存する機能や履歴に基づく予測入力をユーザーが有効または無効にすることを許可します。 | ✅ | |||
| AllowIMENetworkAccess | ユーザーが Open Extended Dictionary、Internet Search Integration、またはクラウド候補機能をオンにして、デバイスのローカル ディクショナリに存在しない入力候補を提供できるようにします。 | ✅ | |||
| AllowInputPanel | タッチ/手書きキーボードを無効にします。 | ✅ | |||
| AllowJapaneseIMESurrogatePairCharacters | 日本語 IME サロゲート ペア文字を許可します。 | ✅ | |||
| AllowJapaneseIVSCharacters | 日本語の IVS (Ideographic Variation Sequence) 文字を許可します。 | ✅ | |||
| AllowJapaneseNonPublishingStandardGlyph | 日本語の非出版標準グリフを許可します。 | ✅ | |||
| AllowJapaneseUserDictionary | 日本語のユーザー辞書を許可します。 | ✅ | |||
| AllowKeyboardTextSuggestions | スクリーン キーボード、タッチ キーボード、および手書き認識ツールにおける予測入力の有効または無効を指定します。 | ✅ | |||
| AllowLanguageFeaturesUninstall | 言語機能のアンインストールを許可します。 | ✅ | |||
| AllowUserInputsFromMiracastRecevier | 使用しないでください。 代わりに、WirelessDisplay/AllowUserInputFromWirelessDisplayReceiver を使用してください。 | ||||
| ExcludeJapaneseIMEExceptISO208 | ユーザーが文字フィルターを設定して、変換する文字コードの範囲を制限することを許可します。 | ✅ | |||
| ExcludeJapaneseIMEExceptISO208andEUDC | ユーザーが文字フィルターを設定して、変換する文字コードの範囲を制限することを許可します。 | ✅ | |||
| ExcludeJapaneseIMEExceptShiftJIS | ユーザーが文字フィルターを設定して、変換する文字コードの範囲を制限することを許可します。 | ✅ |
TimeLanguageSettings
| 設定 | 説明 | Windows クライアント | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowSet24HourClock | 既定の時計の設定を 24 時間形式に構成します。 |
Update
| 設定 | 説明 | Windows クライアント | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| ActiveHoursEnd | Update/ActiveHoursStart と共に使用して、更新プログラムの再起動がスケジュールされていないアクティブ時間の範囲を管理します。 | ✅ | ✅ | ✅ | |
| ActiveHoursMaxRange | アクティブ時間の最大範囲を指定します。 | ✅ | ✅ | ✅ | |
| ActiveHoursStart | Update/ActiveHoursEnd と共に使用して、更新プログラムの再起動がスケジュールされていないアクティブ時間の範囲を管理します。 | ✅ | ✅ | ✅ | |
| AllowAutoUpdate | 更新プログラムのスキャン、ダウンロード、およびインストールする自動更新動作を構成します。 | ✅ | ✅ | ✅ | ✅ |
| AllowAutoWindowsUpdateDownloadOverMeteredNetwork | 更新プログラムを従量制課金接続で自動的にダウンロードするオプション (既定でオフ)。 許可しない場合は 0、許可する場合は 1 を入力します。 |
✅ | ✅ | ✅ | |
| AllowMUUpdateService | Microsoft Update のアプリの更新プログラムをスキャンするかどうかを管理します。 | ✅ | ✅ | ✅ | ✅ |
| AllowNonMicrosoftSignedUpdate | Microsoft 以外のエンティティによって署名された更新が UpdateServiceUrl の場所で見つかったときに自動更新がそれを受け入れるかどうかを管理します。 | ✅ | ✅ | ✅ | |
| AllowUpdateService | デバイスが Microsoft Update、Windows Server Update Services (WSUS)、Microsoft Store を使用できるかどうかなどを設定します。 | ✅ | ✅ | ✅ | ✅ |
| AutoRestartDeadlinePeriodInDays | 再起動が保留中の場合にアクティブ時間外に強制再起動が行われるまでの日数 (2 ~ 30) を指定します。 | ✅ | ✅ | ✅ | |
| AutoRestartDeadlinePeriodInDaysForFeatureUpdates | 再起動が保留中の場合にアクティブ時間外に強制再起動が行われるまでの日数 (2 ~ 30) を指定します。 | ✅ | ✅ | ✅ | |
| AutoRestartNotificationSchedule | 自動再起動のリマインダー通知の期間を指定します。 | ✅ | ✅ | ✅ | |
| AutoRestartRequiredNotificationDismissal | 自動再起動必須通知を閉じる方法を指定します。 | ✅ | ✅ | ✅ | |
| BranchReadinessLevel | デバイスが更新プログラムを受け取るブランチを選択します。 | ✅ | ✅ | ✅ | ✅ |
| DeferFeatureUpdatesPeriodInDays | 機能更新プログラムを指定の日数延期します。 | ✅ | ✅ | ✅ | |
| DeferQualityUpdatesPeriodInDays | 品質更新プログラムを指定の日数延期します。 | ✅ | ✅ | ✅ | |
| DeferUpdatePeriod | 更新プログラムの遅延を最大 4 週間に指定します。 | ✅ | ✅ | ✅ | ✅ |
| DeferUpgradePeriod | アップグレードの遅延を最大 8 か月に指定します。 | ✅ | ✅ | ✅ | ✅ |
| DetectionFrequency | 更新プログラムをスキャンする頻度を 1 ~ 22 時間ごとから指定します。 | ✅ | ✅ | ✅ | ✅ |
| DisableDualScan | 更新プログラムの遅延ポリシーで Windows Update に対するスキャンが発生することを許可しないでください。 | ✅ | ✅ | ✅ | |
| EngagedRestartDeadline | 保留になっているアクティブ時間外の再起動を自動的にスケジュールし、実行するまでの期限を日単位で指定します。 | ✅ | ✅ | ✅ | |
| EngagedRestartDeadlineForFeatureUpdates | 保留になっているアクティブ時間外の再起動を自動的にスケジュールし、実行するまでの期限を日単位で指定します。 | ✅ | ✅ | ✅ | |
| EngagedRestartSnoozeSchedule | 掛かり状態の再起動のリマインダー通知をユーザーが再通知できる日数を指定します。 | ✅ | ✅ | ✅ | |
| EngagedRestartSnoozeScheduleForFeatureUpdates | 掛かり状態の再起動のリマインダー通知をユーザーが再通知できる日数を指定します。 | ✅ | ✅ | ✅ | |
| EngagedRestartTransitionSchedule | アクティブ時間外にスケジュールされた自動再起動が、ユーザーによるスケジュールが必要な掛かり状態の再起動に移行するまでのタイミングを指定します。 | ✅ | ✅ | ✅ | |
| EngagedRestartTransitionScheduleForFeatureUpdates | アクティブ時間外にスケジュールされた自動再起動が、ユーザーによるスケジュールが必要な掛かり状態の再起動に移行するまでのタイミングを指定します。 | ✅ | ✅ | ✅ | |
| ExcludeWUDriversInQualityUpdate | 品質更新プログラム中に Windows Update (WU) ドライバーを除外します。 | ✅ | ✅ | ✅ | |
| FillEmptyContentUrls | Windows Update エージェントがメタデータに含まれていない場合にダウンロード URL を確認できるようにします。 | ✅ | ✅ | ✅ | |
| ManagePreviewBuilds | プレビュー ビルドを有効または無効にします。 | ✅ | ✅ | ✅ | ✅ |
| PhoneUpdateRestrictions | 非推奨 | ✅ | |||
| RequireDeferUpgrade | デバイスが Current Branch for Business (CBB) から更新プログラムを受け取るように構成します。 | ✅ | ✅ | ✅ | ✅ |
| ScheduledInstallDay | 更新プログラムのインストールの曜日をスケジュール設定します。 | ✅ | ✅ | ✅ | ✅ |
| ScheduledInstallEveryWeek | 更新プログラムのインストールを毎週にスケジュール設定するには、値を 1 に設定します。 |
✅ | ✅ | ✅ | ✅ |
| ScheduledInstallFirstWeek | 更新プログラムのインストールを月の最初の週にスケジュール設定するには、値を 1 に設定します。 |
✅ | ✅ | ✅ | ✅ |
| ScheduledInstallFourthWeek | 更新プログラムのインストールを月の 4 週目にスケジュール設定するには、値を 1 に設定します。 |
✅ | ✅ | ✅ | ✅ |
| ScheduledInstallSecondWeek | 更新プログラムのインストールを月の 2 週目にスケジュール設定するには、値を 1 に設定します。 |
✅ | ✅ | ✅ | ✅ |
| ScheduledInstallThirdWeek | 更新プログラムのインストールを月の 3 週目にスケジュール設定するには、値を 1 に設定します。 |
✅ | ✅ | ✅ | ✅ |
| ScheduledInstallTime | 更新プログラムのインストールの時刻をスケジュール設定します。 | ✅ | ✅ | ✅ | ✅ |
| ScheduleImminentRestartWarning | 間近に迫った自動再起動の警告通知の期間を指定します。 | ✅ | ✅ | ✅ | |
| ScheduleRestartWarning | 自動再起動の警リマインダー告通知の期間を指定します。 | ✅ | ✅ | ✅ | |
| SetAutoRestartNotificationDisable | 更新プログラムのインストールの自動再起動通知を無効にします。 | ✅ | ✅ | ✅ | |
| SetDisablePauseUXAccess | アクセスを無効にして Windows Update をスキャンします。 | ✅ | ✅ | ✅ | |
| SetDisableUXWUAccess | [更新の一時停止] 機能を無効にします。 | ✅ | ✅ | ✅ | |
| SetEDURestart | バッテリー レベルの確認をスキップし、再起動を ScheduledInstallTime に確実に実行します。 | ✅ | ✅ | ✅ | |
| UpdateNotificationLevel | 再起動警告など、Windows Update 通知を有効または無効にするかどうかを指定します。 | ✅ | ✅ | ✅ | |
| UpdateServiceUrl | デバイスが Microsoft Update ではなく WSUS サーバーで更新プログラムを確認するように構成します。 | ✅ | ✅ | ✅ | ✅ |
| UpdateServiceUrlAlternate | Microsoft Update からの更新プログラムをホストする代替のイントラネット サーバーを指定します。 | ✅ | ✅ | ✅ | ✅ |
Wi-Fi
| 設定 | 説明 | Windows クライアント | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowAutoConnectToWiFiSenseHotspots | デバイスが Wi-Fi ホットスポットに自動的に接続することを許可します。 | ✅ | |||
| AllowInternetSharing | インターネット共有を許可します。 | ✅ | |||
| AllowManualWiFiConfiguration | MDM サーバーがインストールされたネットワーク外部の Wi-Fi への接続を許可します。 | ||||
| AllowWiFi | Wi-Fi 接続を許可します。 | ||||
| WLANScanMode | WLAN スキャンの動作と、デバイスを接続するために Wi-Fi ネットワークをどの程度積極的にアクティブ スキャンするかを構成します。 | ✅ | ✅ | ✅ |
WindowsInkWorkspace
| 設定 | 説明 | Windows クライアント | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowSuggestedAppsInWindowsInkWorkspace | Ink ワークスペースに推奨アプリの提案を表示します。 | ✅ | |||
| AllowWindowsInkWorkspace | Ink ワークスペースへのアクセスをユーザーに許可するかどうかを指定します。 | ✅ |
WindowsLogon
| 設定 | 説明 | Windows クライアント | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| HideFastUserSwitching | サインイン画面、スタート メニュー、およびタスク マネージャーの [アカウントの切り替え] ボタンを非表示にします。 | ✅ |
WirelessDisplay
| 設定 | 説明 | Windows クライアント | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowUserInputFromWirelessDisplayReceiver | このポリシーでは、ワイヤレス ディスプレイから入力 (ディスプレイのサポートに応じて、キーボード、マウス、ペン、およびタッチ) をソース デバイスに送り返すことができるかどうかを制御します。 たとえば、Surface Laptop は Surface Hub にワイヤレスで投影します。 ワイヤレス ディスプレイ レシーバーからの入力を許可する場合、ユーザーは Surface Hub にペンで描画できます。 | ✅ |