グループ ポリシーと MSIX パッケージ アプリ

MSIX を使用する開発者は、他の種類のインストーラーと同様にグループ ポリシーを利用できます。

Win32 アプリを MSIX にパッケージ化した場合 (またはデスクトップ ブリッジを使用してアプリを作成した場合)、アプリでは完全な信頼機能が有効になっています。 これにより、グループ ポリシーのレジストリ キーから読み取ることができます。 実行時、アプリは、別の方法でインストールされた場合と同じグループ ポリシー レジストリのビューになります。 Windows 10 バージョン 1809 以降、アプリがユニバーサル Windows プラットフォーム (UWP) アプリの場合、アプリは同じグループ ポリシー キーにアクセスできます。 グループ ポリシーの作成の詳細については、こちらの記事を参照してください。

MSIX Packaging Tool を使用して既存のインストーラーを MSIX に変換する場合、グループ ポリシーをサポートするためにアプリで新しく必要になる作業はありません。 元のインストーラーの場合と同じように、グループ ポリシーの管理に進みます。 MSIX に変換されたアプリは、引き続き既存のグループ ポリシー レジストリ キーから読み取ることができます。

グループ ポリシーでは、MSIX アプリケーションのインストールについてネイティブにサポートされません。

Microsoft Store と MSIX をブロックするためのポリシー

Microsoft Store アプリからのアプリの更新プログラムの構成方法について、独自の要件をお持ちかもしれません。 Store アプリは、サードパーティのアプリや、電卓やフォトなどのファーストパーティ アプリを含むアプリの更新プログラムをトリガーします。 ストア アプリがコンピューターから削除されると、そのコンピューターではアプリが更新されなくなる可能性があります。

次に、ストア ポリシーの一覧と、MSIX パッケージに与える影響を説明します。

更新プログラムの自動ダウンロードおよび自動インストールをオフにする

このポリシーは、アプリの更新プログラムの自動ダウンロードおよび自動インストールを有効または無効にします。 この設定を有効にした場合、アプリの更新プログラムの自動ダウンロードおよび自動インストールはオフになります。 この設定を無効にした場合、アプリの更新プログラムの自動ダウンロードおよび自動インストールはオンになります。 この設定を構成しなかった場合、アプリの更新プログラムの自動ダウンロードおよび自動インストールは、ユーザーがストアで [設定] を使用して変更できるレジストリ設定によって決まります。

  • GPO:Computer Configuration\Administrative Templates\Windows Components\Store
  • レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore AutoDownload REG_DWORD (データ: 有効 = 2 = アプリは更新されません。無効 = 4 = アプリは自動で更新されます)
  • アプリの更新プログラム: 有効にすると、アプリの更新プログラムの自動ダウンロードおよび自動インストールはオフになります。 無効にすると、アプリの更新プログラムの自動ダウンロードおよび自動インストールはオンになります。

ストア アプリケーションをオフにする

このポリシーは、ストア アプリケーションへのアクセスを拒否または許可します。 この設定を有効にした場合、ストア アプリケーションへのアクセスが拒否されます。 アプリの更新プログラムをインストールするには、ストアへのアクセスが必要です。 この設定を無効にした場合、または構成しなかった場合、ストア アプリケーションへのアクセスが許可されます。

  • GPO:Computer Configuration\Administrative Templates\Windows Components\Store または User Configuration\Administrative Templates\Windows Components\Store
  • レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStoreRemoveWindowsStore REG_DWORD または HKEY_CURRENT_USER\Software\Policies\Microsoft\WindowsStoreRemoveWindowsStore REG_DWORD
  • アプリの更新プログラム: コンピューターのこのコンテキストで構成すると、このポリシーはアプリの更新プログラムを無効にします。

Windows 10 2004 Enterprise の Store によって署名されたアプリと信頼された Store 以外のアプリの概要

次の表は、BlockNonAdminUserInstall ポリシーが有効AllowAllTrustedApps有効、および AllowDevelopmentWithoutDevLicense有効になっている場合に何が起こるかを示しています。

アプリのインストール 結果
Store によって署名されたパッケージ (ダブルクリック) [ブロック済み]
信頼された Store 以外のパッケージ (ダブルクリック) [ブロック済み]
Store によって署名されたパッケージ (PowerShell standard) [ブロック済み]
信頼された Store 以外のパッケージ (PowerShell standard) [ブロック済み]
Store によって署名されたパッケージ (PowerShell elevated) インストール済み
信頼された Store 以外のパッケージ (PowerShell elevated) インストール済み

次の表は、BlockNonAdminUserInstall ポリシーが有効AllowAllTrustedApps有効、および AllowDevelopmentWithoutDevLicense無効になっている場合に何が起こるかを示しています。

アプリのインストール 結果
Store によって署名されたパッケージ (ダブルクリック) [ブロック済み]
信頼された Store 以外のパッケージ (ダブルクリック) [ブロック済み]
Store によって署名されたパッケージ (PowerShell standard) [ブロック済み]
信頼された Store 以外のパッケージ (PowerShell standard) [ブロック済み]
Store によって署名されたパッケージ (PowerShell elevated) インストール済み
信頼された Store 以外のパッケージ (PowerShell elevated) インストール済み

次の表は、BlockNonAdminUserInstall ポリシーが有効AllowAllTrustedApps無効、および AllowDevelopmentWithoutDevLicense有効になっている場合に何が起こるかを示しています。

アプリのインストール 結果
Store によって署名されたパッケージ (ダブルクリック) [ブロック済み]
信頼された Store 以外のパッケージ (ダブルクリック) [ブロック済み]
Store によって署名されたパッケージ (PowerShell standard) [ブロック済み]
信頼された Store 以外のパッケージ (PowerShell standard) [ブロック済み]
Store によって署名されたパッケージ (PowerShell elevated) インストール済み
信頼された Store 以外のパッケージ (PowerShell elevated) インストール済み

次の表は、BlockNonAdminUserInstall ポリシーが有効AllowAllTrustedApps無効、および AllowDevelopmentWithoutDevLicense有効になっている場合に何が起こるかを示しています。

アプリのインストール 結果
Store によって署名されたパッケージ (ダブルクリック) [ブロック済み]
信頼された Store 以外のパッケージ (ダブルクリック) [ブロック済み]
Store によって署名されたパッケージ (PowerShell standard) [ブロック済み]
信頼された Store 以外のパッケージ (PowerShell standard) [ブロック済み]
Store によって署名されたパッケージ (PowerShell elevated) インストール済み
信頼された Store 以外のパッケージ (PowerShell elevated) インストール済み

次の表は、BlockNonAdminUserInstall ポリシーが有効AllowAllTrustedApps無効、および AllowDevelopmentWithoutDevLicense無効になっている場合に何が起こるかを示しています。

アプリのインストール 結果
Store によって署名されたパッケージ (ダブルクリック) [ブロック済み]
信頼された Store 以外のパッケージ (ダブルクリック) [ブロック済み]
Store によって署名されたパッケージ (PowerShell standard) [ブロック済み]
信頼された Store 以外のパッケージ (PowerShell standard) [ブロック済み]
Store によって署名されたパッケージ (PowerShell elevated) インストール済み
信頼された Store 以外のパッケージ (PowerShell elevated) [ブロック済み]

次の表は、BlockNonAdminUserInstall ポリシーが無効AllowAllTrustedApps有効、および AllowDevelopmentWithoutDevLicense有効になっている場合に何が起こるかを示しています。

アプリのインストール 結果
Store によって署名されたパッケージ (ダブルクリック) インストール済み
信頼された Store 以外のパッケージ (ダブルクリック) インストール済み
Store によって署名されたパッケージ (PowerShell standard) インストール済み
信頼された Store 以外のパッケージ (PowerShell standard) インストール済み
Store によって署名されたパッケージ (PowerShell elevated) インストール済み
信頼された Store 以外のパッケージ (PowerShell elevated) インストール済み

次の表は、BlockNonAdminUserInstall ポリシーが無効AllowAllTrustedApps有効、および AllowDevelopmentWithoutDevLicense無効になっている場合に何が起こるかを示しています。

アプリのインストール 結果
Store によって署名されたパッケージ (ダブルクリック) インストール済み
信頼された Store 以外のパッケージ (ダブルクリック) インストール済み
Store によって署名されたパッケージ (PowerShell standard) インストール済み
信頼された Store 以外のパッケージ (PowerShell standard) インストール済み
Store によって署名されたパッケージ (PowerShell elevated) インストール済み
信頼された Store 以外のパッケージ (PowerShell elevated) インストール済み

次の表は、BlockNonAdminUserInstall ポリシーが無効AllowAllTrustedApps無効、および AllowDevelopmentWithoutDevLicense有効になっている場合に何が起こるかを示しています。

アプリのインストール 結果
Store によって署名されたパッケージ (ダブルクリック) インストール済み
信頼された Store 以外のパッケージ (ダブルクリック) インストール済み
Store によって署名されたパッケージ (PowerShell standard) インストール済み
信頼された Store 以外のパッケージ (PowerShell standard) インストール済み
Store によって署名されたパッケージ (PowerShell elevated) インストール済み
信頼された Store 以外のパッケージ (PowerShell elevated) インストール済み

次の表は、BlockNonAdminUserInstall ポリシーが無効AllowAllTrustedApps無効、および AllowDevelopmentWithoutDevLicense無効になっている場合に何が起こるかを示しています。

アプリのインストール 結果
Store によって署名されたパッケージ (ダブルクリック) インストール済み
信頼された Store 以外のパッケージ (ダブルクリック) [ブロック済み]
Store によって署名されたパッケージ (PowerShell standard) インストール済み
信頼された Store 以外のパッケージ (PowerShell standard) [ブロック済み]
Store によって署名されたパッケージ (PowerShell elevated) インストール済み
信頼された Store 以外のパッケージ (PowerShell elevated) [ブロック済み]