Microsoft Store へのアクセス
Windows IoT Enterprise で Microsoft Store を開く際に、ユーザーにどの程度のアクセス権を持たせるかを決めることができます。 Microsoft Store へのアクセスをブロックまたは変更して、目的のカスタマー エクスペリエンスを実現または、組織のポリシーを満たすことができます。 Microsoft Store へのアクセスの構成には、AppLocker またはグループ ポリシーを使用できます。
注意
長期サービス チャネル (LTSC) にはプレインストールされているアプリを更新するためのストア サービスがありますが、アプリを参照するためのストア UI は含みません。 半期チャネル (SAC) には、ストア サービスと UI の両方があります。
AppLocker を使った Microsoft Store のブロック
AppLocker を使用すると、アプリケーションについて、ポリシー ベースのアクセス制御管理を行うことができます。 AppLocker を使って Microsoft Store アプリへのアクセスをブロックするには、パッケージ アプリのルールを作成します。 クライアント コンピューターからブロックするパッケージ アプリとして Microsoft Store アプリの名前を指定します。
グループ ポリシーを使った Microsoft ストアのブロック
グループ ポリシーを使って Microsoft Store へのアクセスを管理することもできます。
構成サービス プロバイダーによる Microsoft Store のブロック
Microsoft Intune などのモバイル デバイス管理 (MDM) システムで管理されている組織内の Windows IoT Enterprise デバイスがある場合は、次の構成サービス プロバイダー (CSP) を使用して Microsoft Store アプリへのアクセスをブロックできます。
詳しくは、「MDM プロバイダーの構成」をご覧ください。
グループ ポリシーを使ってプライベート ストアのみを表示する
ビジネス向け Microsoft Store を使い、プライベート ストアで管理しているアプリに限って従業員に表示する場合は、グループ ポリシーを使用してプライベート ストアのみを表示できます。 Microsoft Store アプリは引き続き利用可能ですが、従業員はアプリの表示や購入はできません。 従業員は、管理者が組織のプライベート ストアに追加したアプリを表示およびインストールできます。