グループ ポリシーとパッケージ アプリ
[アーティクル] 2023/10/31
6 人の共同作成者
フィードバック
この記事の内容
MSIX を使用する開発者は、他の種類のインストーラーと同様にグループ ポリシーを利用できます。
Win32 アプリを MSIX にパッケージ化した場合 (またはデスクトップ ブリッジを使用してアプリを作成した場合)、アプリでは完全な信頼機能が有効になっています。 これにより、グループ ポリシーのレジストリ キーから読み取ることができます。 実行時、アプリは、別の方法でインストールされた場合と同じグループ ポリシー レジストリのビューになります。 Windows 10 バージョン 1809 以降、アプリがユニバーサル Windows プラットフォーム (UWP) アプリの場合、アプリは同じグループ ポリシー キーにアクセスできます。 グループ ポリシーの作成の詳細については、こちらの記事 を参照してください。
MSIX Packaging Tool を使用して既存のインストーラーを MSIX に変換する場合、グループ ポリシーをサポートするためにアプリで新しく必要になる作業はありません。 元のインストーラーの場合と同じように、グループ ポリシーの管理に進みます。 MSIX に変換されたアプリは、引き続き既存のグループ ポリシー レジストリ キーから読み取ることができます。
グループ ポリシーでは、MSIX アプリケーションのインストールについてネイティブにサポートされません。
Microsoft Store と MSIX をブロックするためのポリシー
Microsoft Store アプリからのアプリの更新プログラムの構成方法について、独自の要件をお持ちかもしれません。 Store アプリは、サードパーティのアプリや、電卓やフォトなどのファーストパーティ アプリを含むアプリの更新プログラムをトリガーします。 ストア アプリがコンピューターから削除されると、そのコンピューターではアプリが更新されなくなる可能性があります。
次に、ストア ポリシーの一覧と、MSIX パッケージに与える影響を説明します。
更新プログラムの自動ダウンロードおよび自動インストールをオフにする
このポリシーは、アプリの更新プログラムの自動ダウンロードおよび自動インストールを有効または無効にします。 この設定を有効にした場合、アプリの更新プログラムの自動ダウンロードおよび自動インストールはオフになります。 この設定を無効にした場合、アプリの更新プログラムの自動ダウンロードおよび自動インストールはオンになります。 この設定を構成しなかった場合、アプリの更新プログラムの自動ダウンロードおよび自動インストールは、ユーザーがストアで [設定] を使用して変更できるレジストリ設定によって決まります。
GPO: Computer Configuration\Administrative Templates\Windows Components\Store
レジストリ: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore AutoDownload REG_DWORD
(データ: 有効 = 2 = アプリは更新されません。無効 = 4 = アプリは自動で更新されます)
アプリの更新プログラム: 有効にすると、アプリの更新プログラムの自動ダウンロードおよび自動インストールはオフになります。 無効にすると、アプリの更新プログラムの自動ダウンロードおよび自動インストールはオンになります。
このポリシーは、ストア アプリケーションへのアクセスを拒否または許可します。 この設定を有効にした場合、ストア アプリケーションへのアクセスが拒否されます。 アプリの更新プログラムをインストールするには、ストアへのアクセスが必要です。 この設定を無効にした場合、または構成しなかった場合、ストア アプリケーションへのアクセスが許可されます。
GPO: Computer Configuration\Administrative Templates\Windows Components\Store
または User Configuration\Administrative Templates\Windows Components\Store
レジストリ: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStoreRemoveWindowsStore REG_DWORD
または HKEY_CURRENT_USER\Software\Policies\Microsoft\WindowsStoreRemoveWindowsStore REG_DWORD
アプリの更新プログラム: コンピューターのコンテキストで構成すると、このポリシーによりアプリの更新プログラムは無効になります。
Windows 10 2004 Enterprise の Store によって署名されたアプリと信頼された Store 以外のアプリの概要
次の表は、BlockNonAdminUserInstall ポリシーが有効 、AllowAllTrustedApps が有効 、および AllowDevelopmentWithoutDevLicense が有効 になっている場合に何が起こるかを示しています。
テーブルを展開する
アプリのインストール
結果
Store によって署名されたパッケージ (ダブルクリック)
ブロック済み
信頼された Store 以外のパッケージ (ダブルクリック)
ブロック済み
Store によって署名されたパッケージ (PowerShell standard)
ブロック済み
信頼された Store 以外のパッケージ (PowerShell standard)
ブロック済み
Store によって署名されたパッケージ (PowerShell elevated)
インストール済み
信頼された Store 以外のパッケージ (PowerShell elevated)
インストール済み
次の表は、BlockNonAdminUserInstall ポリシーが有効 、AllowAllTrustedApps が有効 、および AllowDevelopmentWithoutDevLicense が無効 になっている場合に何が起こるかを示しています。
テーブルを展開する
アプリのインストール
結果
Store によって署名されたパッケージ (ダブルクリック)
ブロック済み
信頼された Store 以外のパッケージ (ダブルクリック)
ブロック済み
Store によって署名されたパッケージ (PowerShell standard)
ブロック済み
信頼された Store 以外のパッケージ (PowerShell standard)
ブロック済み
Store によって署名されたパッケージ (PowerShell elevated)
インストール済み
信頼された Store 以外のパッケージ (PowerShell elevated)
インストール済み
次の表は、BlockNonAdminUserInstall ポリシーが有効 、AllowAllTrustedApps が無効 、および AllowDevelopmentWithoutDevLicense が有効 になっている場合に何が起こるかを示しています。
テーブルを展開する
アプリのインストール
結果
Store によって署名されたパッケージ (ダブルクリック)
ブロック済み
信頼された Store 以外のパッケージ (ダブルクリック)
ブロック済み
Store によって署名されたパッケージ (PowerShell standard)
ブロック済み
信頼された Store 以外のパッケージ (PowerShell standard)
ブロック済み
Store によって署名されたパッケージ (PowerShell elevated)
インストール済み
信頼された Store 以外のパッケージ (PowerShell elevated)
インストール済み
次の表は、BlockNonAdminUserInstall ポリシーが有効 、AllowAllTrustedApps が無効 、および AllowDevelopmentWithoutDevLicense が有効 になっている場合に何が起こるかを示しています。
テーブルを展開する
アプリのインストール
結果
Store によって署名されたパッケージ (ダブルクリック)
ブロック済み
信頼された Store 以外のパッケージ (ダブルクリック)
ブロック済み
Store によって署名されたパッケージ (PowerShell standard)
ブロック済み
信頼された Store 以外のパッケージ (PowerShell standard)
ブロック済み
Store によって署名されたパッケージ (PowerShell elevated)
インストール済み
信頼された Store 以外のパッケージ (PowerShell elevated)
インストール済み
次の表は、BlockNonAdminUserInstall ポリシーが有効 、AllowAllTrustedApps が無効 、および AllowDevelopmentWithoutDevLicense が無効 になっている場合に何が起こるかを示しています。
テーブルを展開する
アプリのインストール
結果
Store によって署名されたパッケージ (ダブルクリック)
ブロック済み
信頼された Store 以外のパッケージ (ダブルクリック)
ブロック済み
Store によって署名されたパッケージ (PowerShell standard)
ブロック済み
信頼された Store 以外のパッケージ (PowerShell standard)
ブロック済み
Store によって署名されたパッケージ (PowerShell elevated)
インストール済み
信頼された Store 以外のパッケージ (PowerShell elevated)
ブロック済み
次の表は、BlockNonAdminUserInstall ポリシーが無効 、AllowAllTrustedApps が有効 、および AllowDevelopmentWithoutDevLicense が有効 になっている場合に何が起こるかを示しています。
テーブルを展開する
アプリのインストール
結果
Store によって署名されたパッケージ (ダブルクリック)
インストール済み
信頼された Store 以外のパッケージ (ダブルクリック)
インストール済み
Store によって署名されたパッケージ (PowerShell standard)
インストール済み
信頼された Store 以外のパッケージ (PowerShell standard)
インストール済み
Store によって署名されたパッケージ (PowerShell elevated)
インストール済み
信頼された Store 以外のパッケージ (PowerShell elevated)
インストール済み
次の表は、BlockNonAdminUserInstall ポリシーが無効 、AllowAllTrustedApps が有効 、および AllowDevelopmentWithoutDevLicense が無効 になっている場合に何が起こるかを示しています。
テーブルを展開する
アプリのインストール
結果
Store によって署名されたパッケージ (ダブルクリック)
インストール済み
信頼された Store 以外のパッケージ (ダブルクリック)
インストール済み
Store によって署名されたパッケージ (PowerShell standard)
インストール済み
信頼された Store 以外のパッケージ (PowerShell standard)
インストール済み
Store によって署名されたパッケージ (PowerShell elevated)
インストール済み
信頼された Store 以外のパッケージ (PowerShell elevated)
インストール済み
次の表は、BlockNonAdminUserInstall ポリシーが無効 、AllowAllTrustedApps が無効 、および AllowDevelopmentWithoutDevLicense が有効 になっている場合に何が起こるかを示しています。
テーブルを展開する
アプリのインストール
結果
Store によって署名されたパッケージ (ダブルクリック)
インストール済み
信頼された Store 以外のパッケージ (ダブルクリック)
インストール済み
Store によって署名されたパッケージ (PowerShell standard)
インストール済み
信頼された Store 以外のパッケージ (PowerShell standard)
インストール済み
Store によって署名されたパッケージ (PowerShell elevated)
インストール済み
信頼された Store 以外のパッケージ (PowerShell elevated)
インストール済み
次の表は、BlockNonAdminUserInstall ポリシーが無効 、AllowAllTrustedApps が無効 、および AllowDevelopmentWithoutDevLicense が無効 になっている場合に何が起こるかを示しています。
テーブルを展開する
アプリのインストール
結果
Store によって署名されたパッケージ (ダブルクリック)
インストール済み
信頼された Store 以外のパッケージ (ダブルクリック)
ブロック済み
Store によって署名されたパッケージ (PowerShell standard)
インストール済み
信頼された Store 以外のパッケージ (PowerShell standard)
ブロック済み
Store によって署名されたパッケージ (PowerShell elevated)
インストール済み
信頼された Store 以外のパッケージ (PowerShell elevated)
ブロック済み