Windows IoT Enterprise で Microsoft Store を開く際に、ユーザーにどの程度のアクセス権を持たせるかを決めることができます。 Microsoft Store へのアクセスをブロックまたは変更して、目的のカスタマー エクスペリエンスを実現または、組織のポリシーを満たすことができます。 Microsoft Store へのアクセスの構成には、AppLocker またはグループ ポリシーを使用できます。
Note
長期サービス チャネル (LTSC) にはプレインストールされているアプリを更新するためのストア サービスがありますが、アプリを参照するためのストア UI は含みません。 半期チャネル (SAC) には、ストア サービスと UI の両方があります。
AppLocker を使用して Microsoft Store をブロックする
AppLocker は、アプリケーションのためのポリシー ベースのアクセス制御管理を提供します。 AppLocker を使って Microsoft Store アプリへのアクセスをブロックするには、パッケージ アプリのルールを作成します。 Microsoft Store アプリの名前を、クライアント コンピューターからブロックするパッケージ アプリとして指定します。
グループ ポリシーを使用して Microsoft Store をブロックする
グループ ポリシーを使って Microsoft Store へのアクセスを管理することもできます。
構成サービス プロバイダーによる Microsoft Store のブロック
Microsoft Intune などのモバイル デバイス管理 (MDM) システムで管理されている組織内の Windows IoT Enterprise デバイスがある場合は、次の構成サービス プロバイダー (CSP) を使用して Microsoft Store アプリへのアクセスをブロックできます。
グループ ポリシーを使用してプライベート ストアのみを表示する
ビジネス向け Microsoft Store を使い、プライベート ストアで管理しているアプリに限って従業員に表示する場合は、グループ ポリシーを使用してプライベート ストアのみを表示できます。 Microsoft Store アプリは引き続き使用できますが、従業員はアプリを表示または購入できません。 従業員は、管理者が組織のプライベート ストアに追加したアプリを表示およびインストールできます。