全般

端末の暗号化が必要

・ユーザーによる構成を許可する
・有効化・無効化

ドライブ タイプによる暗号化

・ユーザーによる構成を許可する
・有効化・無効化

システム ドライブ

スタートアップの最小PIN長

・ユーザーによる構成を許可する
・有効化・無効化

追加認証が必要

・ユーザーによる構成を許可する
・有効化・無効化

システム ドライブ リカバリ

・ユーザーによる構成を許可する
・有効化・無効化

ブート前のリカバリ メッセージ

・ユーザーによる構成を許可する
・有効化・無効化

固定ドライブ

固定ドライブには暗号化が必要

・ユーザーによる構成を許可する
・有効化・無効化

固定のドライブリカバリ

・ユーザーによる構成を許可する
・有効化・無効化

リムーバブルドライブ

リムーバブル ドライブの暗号化が必要

・ユーザーによる構成を許可する
・有効化・無効化

証明書テンプレート

ターゲット証明書ストア

デバイス/ユーザー を設定します。

証明書

事前に設定した証明書テンプレートを選択します。

一般

一般設定

リアルタイム監視

Defenderのリアルタイム監視機能を有効化します。

リアルタイムスキャンの方向

監視すべきファイルを以下から選択します。

・受信ファイルと送信ファイルのスキャン

・受信ファイルのみスキャン・送信ファイルのみスキャン

Cloud保護

Microsoft MAPS に参加するには、このポリシー設定を有効化します。

クラウドのブロックレベル

不審なファイルのブロックとスキャンを設定するには、このポリシー設定を有効化します

・既定・高・高プラス・ゼロ

サンプル送信の同意

MAPS テレメトリのオプトインが設定されている場合のサンプル提出の動作を設定するには、このポリシー設定を有効化します。

・常にメッセージを表示・安全なサンプルを自動的に送信

・送信しない・すべてのサンプルを自動的に送信

クラウドのブロックタイムアウト

Microsoft Defender ウイルス対策が不審なファイルを50秒以内にブロックし、クラウドでスキャンして、安全性を確認できるようにします。

署名の更新間隔

セキュリティ情報の更新をチェックする間隔を時間単位で指定します。

署名更新ファイル共有ソース

最新のセキュリティ情報をダウンロードするための UNC ファイル共有ソースを "；" で区切って設定します。

スキャンを実行する前に署名をチェック

スキャンの実行前に、新しいウイルスとスパイウェアのセキュリティ情報をチェックするには、これを有効化します。

署名更新のフォールバック順序

さまざまなセキュリティ情報源に連絡を取る順序を定義するには、この設定を有効化します。

設定できる項目は以下となります。

・内部定義更新サーバー・Microsoft Update サーバー
・MMPC・FileShare

除外

除外する拡張子

スキャン中に無視するファイル形式の拡張子を指定します。

除外するパス

スキャン中に無視するパスを指定します。

除外するプロセス

スキャン中に無視するプロセスを指定します。

追加設定

メールをスキャン

メールをスキャン対象とします。

ネットワークファイルをスキャン

ネットワーク経由でアクセスされるファイルのリアルタイムスキャンを行います。

スクリプトのスキャン

スクリプトをスキャンします。

アーカイブをスキャン

.ZIP や .CAB ファイルなどのアーカイブファイル内の悪意のあるソフトウェアや不要なソフトウェアのスキャンを設定するには、このポリシー設定を有効化します。改ざん防止機能が有効化されている場合には、この設定は適用されません。

UI アクセス

ユーザーが Defender ウイルス対策の UI にアクセスできないようにするには、このポリシー設定を無効化します。

CPU 優先度を低くする

スケジュールされたスキャンの CPU 優先度を低く設定するには、このポリシー設定を有効化します。

スキャン CPU 負荷率 (%)

スキャン中に許容される最大 CPU 使用率（%）を設定します。

動作の監視

動作の監視を設定するには、このポリシー設定を有効化します。改ざん防止機能が有効化されている場合には、この設定は適用されません。

侵入防止システム

Windows Defender の侵入防止機能を構成するには、このポリシー設定を有効化します。

PUA 保護

望ましくない可能性のあるアプリケーションの検出を設定するには、このポリシー設定を有効化します。

IOAV 保護

ダウンロードしたファイルや添付ファイルすべてのスキャンを設定するには、このポリシー設定を有効化します。改ざん防止機能が有効化されている場合には、この設定は適用されません。

アクセス時保護

ファイルやプログラムの動作の監視を設定するには、このポリシー設定を有効化します。改ざん防止機能が有効化されている場合には、この設定は適用されません。

ターゲット証明書ストア

証明書を「デバイス ストア」にインストールするか、「ユーザー ストア」にインストールするかを選択します。また、証明書一覧右のをクリック、[BROWSE]をクリック、証明書を選択後に[インポート]します。

証明書テンプレート

「システム中枢の設定」＞「認証局」にてテンプレートを設定している場合に選択します。

ターゲット証明書ストア

証明書を「デバイス ストア」にインストールするか、「ユーザー ストア」にインストールするかを選択します。また、証明書一覧右のをクリック、[BROWSE]をクリック、証明書を選択後に[インポート]します。

証明書のインストール場所

Windows 10以降のデバイスで適用可能です。旧バージョンのWindowsがインストールされているデバイスについては、証明書のインストール場所が選択した証明書のタイプに基づいて自動的に判断されます。

・自動・信頼されたルート CA・中間 CA・信頼されたパブリッシャ・信頼された人々

証明書テンプレート

「システム中枢の設定」＞「認証局」にてテンプレートを設定している場合に選択します。

パスワードの複雑性

パスワードの最小長

最小のパスワードの長さを最大16文字で指定します。

パスワードの複雑性を設定

ローカルアカウントおよびMicrosoftアカウントに複雑なパスワードを設定するには、このオプションを有効化します。これはWindows 10 バージョン1803以降でサポートされます。
設定条件は以下の通りです。

・数字のみ・数字と小文字・数字・小文字・大文字

履歴

パスワードの有効期限

「パスワードが変更可能になるまでの最短日数」と「パスワードの有効期限が切れるまでの最大日数」を指定します。

同じパスワードを再使用
できるまでの変更回数の指定

同じパスワードを再使用できるまでの変更回数を選択します。

強制

画面ロックまでの無活動

デバイスが設定で選択できる最大値を設定できるようにします。

パスワード入力失敗回数

デバイスがBitlockerリカバリーモードに入る前のパスワードの不正試行の回数の最大値を設定できます。

Windows Hello

Windows Hello for Businessの設定

Azure AD参加デバイスで使用するWindows Hello for Business（Windows 10 Version 1511以降でサポート）を設定できるようにします。

サインインにセキュリティキー
を使用

ログオン資格情報として、Windows Helloのセキュリティキーを有効化します。（Windows 10 Version 1903以降でサポート）

イベント設定

端末の無接続期間

デバイス上でアクションが実行されるまでの時間を設定します。

繰り返しアクション

トグルONの場合、デバイスが再接続するまでアクションを実行する頻度を設定します。

アクション

スクリプトを実行

実行するスクリプトを選択します。

スクリプトは[スクリプト入力/編集]からスクリプトを作成し保存します。

一般

一般設定

アドレスバーの編集を有効化

このプロパティを有効化すると、ユーザーがアドレスバーのURLを変更できるようになります。Edgeバージョン98以降に対応しています。

アドレスのオートフィルタを有効化

このプロパティを有効化すると、アドレスがオートコンプリートされるようになります。Edge バージョン77以降に対応しています。

ブラウザの履歴の削除を許可する

このプロパティを有効化すると、ユーザーが閲覧やダウンロードの履歴を削除できるようになります。

Edge バージョン77以降に対応しています。

サードパーティの
クッキーをブロックする

このプロパティを有効化すると、アドレスバーに表示されているドメインに属していない Web ページ要素によるクッキーの設定がブロックされます。Edge バージョン 77 以降に対応しています

ブラウザのゲストモードを有効化

Microsoft Edge でゲストプロファイルの使用を許可するには、このオプションを有効化します。Edge バージョン 77 以降に対応しています。

終了時にブラウザのデータをクリア

このプロパティを有効化すると、ブラウザを閉じたときに、閲覧したデータが削除されます。Edge バージョン 78 以降に対応しています。

[トラッキングしない]を設定

情報のトラッキングを求める Web サイトに [トラッキングしない] 要求を送信するには、このプロパティを有効化します。Edge バージョン 77 以降に対応しています。

お気に入りバーを有効化

お気に入りバーを有効化するには、このプロパティを有効化します。Edge バージョン 77 以降に対応しています。

セキュリティ強化モード

Edge ブラウザのセキュリティ状態を設定するには、このプロパティを有効化します。Edge バージョン 98 以降に対応しています

設定値は以下となります。

・標準・バランス型・厳格

InPrivate モードの可用性

このプロパティを有効化すると、Edge の InPrivate モードでページを開けるようになります。Edge バージョン 77 以降に対応しています。

設定値は以下となります。

・有効・運用停止・強制

ユーザーフィードバックを許可

このプロパティを有効化すると、ブラウザを使って、フィードバックや提案、顧客サーベイを送信し、問題を報告できるようになります。Edge バージョン 77 以降に対応しています。

診断データ

ブラウザの使用状況に関する必須およびオプションの診断データをMicrosoft に送信します。Edge バージョン 77 以降に対応しています。対応 Windows は 11 のみです。設定値は以下となります。

・オフ（推奨されません）・必須データ

・オプションのデータ

ゲーマーモードを有効化

Edge ブラウザでゲーマーモードを使うには、このプロパティを有効化します。Edge バージョン 117 以降に対応しています

Windows Hello for HTTP Auth を有効化

Windows 資格情報 UI を使用するには、このプロパティを有効化します。Edge バージョン 99 以降に対応しています

ブラウザを閉じたときに
パスワードを消去を有効化

このプロパティを有効化すると、ブラウザを閉じたときに、パスワードが維持されます。Edge バージョン 117 以降に対応しています。

印刷を有効化

Microsoft Edge での印刷を有効化し、ユーザーがこの設定を変更できないようにします。Edge バージョン 77 以降に対応しています。

SmartScreen を有効化

このプロパティを有効化すると、Microsoft Defender SmartScreen がオンになります。Edge バージョン 77 以降に対応しています。

ホームボタンを表示

ツールバーにホームボタンを表示するには、このプロパティを有効化します。Edge バージョン 77 以降に対応しています。

新しいタブページがホームページ

このオプションを有効化すると、ホームボタンが新しいタブページに設定されます。Edge バージョン 77 以降に対応しています。

ホームページの位置

Edge でデフォルトのホームページ URL を設定します。Edge バージョン 77 以降に対応しています。

開発者ツールの可用性

開発者ツールを使用できるかどうかを制御するためのプロパティです。Edge バージョン 77 以降に対応しています設定値は以下となります。

・開発者ツールは、強制インストールされた拡張機能を許可しない

・開発者ツールを許可する

・開発者ツールを許可しない

URLと拡張機能

拡張機能の管理

外部拡張機能をブロック

外部拡張機能のインストールをブロックするには、このプロパティを有効にします。Edge バージョン 88 以降に対応しています。

拡張機能インストールブロックリスト

ユーザーがインストールできない拡張機能を指定します。許可された拡張機能のリストに入っている拡張機能以外のすべての拡張機能をブロックするには「*」を使用します。Edge バージョン 77 以降に対応しています。

拡張機能インストール許可リスト

ユーザーがインストールを許可されている拡張機能を指定します。Edge バージョン 77 以降に対応しています。

URL を管理

URL の追跡を許可

追跡防止から除外する URL パターンのリストを設定します。Edge バージョン 78 以降に対応しています。

URL のブロックリスト

ユーザーがアクセスできない URL を指定します。許可された URL のリストに入っている URL 以外のすべての URL をブロックするには「*」を使用します。Edge バージョン 77 以降に対応しています。

URL 許可リスト

ユーザーがアクセスを許可されている URL を指定します。Edge バージョン 77 以降に対応しています。

一般

保護設定

保護レベル

禁止：企業データが強制アプリケーションまたはネットワークを離れることを防止します。

上書き：保護されたデータを共有しようとする時にユーザーは求められます。すべての上書きが検証されます。

サイレント：プロンプトなしで保護されたデータをユーザーは自由に共有できます。すべてのアクションが検証されます。

オフ：保護されたデータをユーザーは自由に共有できます。アクションは検証されません。

ユーザーにデータの暗号解読を許可

RS2デバイスに適用しないでください。

デバイスの登録解除で暗号化キーを無効にする

登録解除時に、デバイスからユーザーのローカル暗号化キーを無効にします。暗号化キーが無効になると、暗号化された企業データにアクセスできなくなります。

暗号化されたデータとストアアプリが
Windows検索で表示されるようにする

暗号化されたデータとストアアプリがWindows検索で表示されることを許可されます。

データリカバリー証明書

アカウントがアクセスできない場合、失われた可能性がある暗号化データの復元を支援します。

アプリケーション

強制アプリケーション

強制されるアプリケーションは、企業が保有するデータで業務を行うことができるアプリケーションを指定する。

ネットワーク

ネットワーク設定

Windows情報保護の境界を設定します。

Enterpriseクラウドリソース

クラウドでホストされ、保護を必要とするEnterprise リソースドメインのリストが含まれます。このようなリソースへの接続は、エンタープライズデータとみなされます。プロキシとクラウドリソースがペアになっている場合、このクラウドリソースへのトラフィックは、そのプロキシサーバー(ポート80) 経由で、エンタープライズネットワークへ転送されます。

Enterpriseクラウドリソースアプリの互換性

特定のIPアドレスへの接続を許可します。IPアドレスを経由したクラウドリソースへの接続はデフォルトでブロックされています。これは、Windowsがクラウドリソースと個人サイトを区別できないからです。

IPアドレス範囲

対象のIP範囲を指定します。

Enterprise IP範囲が優先されます

クライアントに、構成済みリストを受け入れ、ほかのサブネットを見つけようとしないように伝えます。

Enterprise内部プロキシサーバー

これらのプロキシは、エンタープライズネットワークロケーションとみなされ、管理者により、インターネット上の特定のリソースに接続するよう構成されています。

ドメイン

対象のドメインを指定します。

Enterpriseプロキシサーバー

このリストにあるサーバーはすべて、エンタープライズ以外とみなされます。

Enterpriseプロキシサーバー
が優先されます

クライアントに、プロキシの構成済みリストを受け入れ、ほかの作業プロキシを検出しないように伝えます。

ニュートラルリソース

作業用または個人用リソースとして使用できるドメイン名のリストを記載します。

強制

プロファイルが割り当てられるとすぐにデバイスに制限を適用します。

監査

デバイスの制限事項をログに記録しますが、実際には適用しません。

これにより、様々な制限事項を実装前にテストできます。

Windows Modern Desktopデバイスでログにアクセスするには、Windowsイベントビューアーを開き、「アプリケーションとサービスログ」> 「Microsoft」> 「Windows」> 「AppLocker」に移動します。

アプリケーションの詳細設定

ターゲットタイプ

以下のうちいずれかを選択します。

・Modernアプリ・EXE・MSI・スクリプト

ポリシータイプ

制限のタイプを以下から選択します。

・公開元 ・ハッシュ ・パス

※Modern以外を選択した場合に表示されます。

ユーザーまたはグループSID

制限を適用したい区分を以下から選択します。

・すべて ・誰にもなし ・ローカル ・すべてのサービス

・ネットワーク ・インタラクティブ ・サービス

・匿名・リモート インタラクティブ ログオン

・ローカル システム ・管理者 ・ユーザー ・ゲスト ・グループSID

名前

任意の名前を入力します。

説明

任意の説明を入力します。

公開元

アプリの作成者を入力します。

バージョン

この制限を適用したい最小と最大バージョン番号を入力します。

製品名

アプリの製品名を入力します。

バイナリ名

アプリのバイナリ名を入力します。

例外

アプリ制限の例外となる条件を入力します。

アプリケーションの例外

例外タイプ：公開元

公開元

アプリの作成者を入力します。

バージョン

この制限を適用したい最小と最大バージョン番号を入力します。

製品名

アプリの製品名を入力します。

バイナリ名

アプリのバイナリ名を入力します。

例外タイプ：公開元

ハッシュタイプ

許可するアプリケーションのハッシュ値を生成するために使用する方法を選択します。設定値は以下より選択します。

・SHA-256 ・SHA-256 Flat ・SHA-1

ハッシュ

許可するアプリケーションのハッシュ値を入力します。

例外タイプ：パス

ファイルパス

許可するアプリケーションのファイルパスを入力します。

シングルアプリキオスクモード

1 つの Windows アプリケーションを実行するために、デバイスのカスタムキオスク表示設定を行います。シングルアプリキオスク モードを有効にするには、デバイスを再起動します。

注意: マクロは、デバイスがディレクトリに参加しているときのみ有効になります。

マルチアプリキオスクモード

Windowsデスクトップデバイスの厳選されたロックダウンエクスペリエンスを構成および管理します。マルチアプリキオスクモードは、デバイスの再起動後にアクティブになります。

表示設定

マクロを有効化

オンの場合、ユーザーアカウントとしてユーザーを登録するマクロを有効化します。

ユーザーアカウント

ユーザー名かマクロを入力します。

アプリの追加

起動したいアプリケーションを指定します。

以下の二種類から選択可能です。

・使用可能なアプリケーション…Windows端末にてデフォルトで使用可能なアプリを指定します。

・カスタムアプリケーション…上記以外のアプリを指定します。

配信オプション

アプリケーションの種類を選択します。

Windows 11 Desktop と Windows 11 IoT Enterprise デバイスは、モダンアプリケーションのみをサポートします。

以下の二種類から選択可能です。

・モダン・クラシック

アプリ名

アプリの名前を入力します。

AUMID

モダンのカスタム アプリケーションを追加するときに、アプリケーション ユーザー モデル識別子 (AUMID) を指定します。

アプリケーションパス

クラシックのカスタムアプリケーションを追加するときに、アプリケーションのパスを指定します。

一般

設定

ユーザーまたはグループの追加

アカウントのタイプと名前を入力します。

アカウントのタイプは以下から選択します。

ユーザー

デバイスに存在するローカルユーザー (ユーザー名)、ドメインユーザー (ドメイン¥ユーザー名)、またはMicrosoftユーザー (name@example.com) の名前を指定します。

ローカルグループ

デバイスに存在するローカルグループの名前 (グループ名) を指定します。

Active Directoryグループ

Active Directoryグループ名(ドメイン名¥グループ名)を指定します。

Microsoft Entera グループ

Microsoft Entra ID の一部に該当するグループ名に対して、https://portal.azure.com で取得した Microsoft Entra グループのグループオブジェクト ID (xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx) を指定します。

タスクバーの表示

マルチアプリキオスクモードで、デバイスのタスクバーを有効にするには、このオプションを使用します。

エクスプローラーの名前空間へのアクセス

許可されるアプリケーションのグリッドレイアウトを「6列」もしくは「8列」から選択します。

エクスプローラーの名前空間へのアクセス

割り当てられたマルチアプリキオスクモードで、フォルダーへのアクセスを許可するにはこのオプションを使用します (Windows 10 バージョン1809以降が必要です)。

以下オプションから選択します。

・無効化・すべてのフォルダー・特定フォルダ

※「特定フォルダ」を選択した場合、「ダウンロードフォルダを許可する」や「リムーバブルドライブを許可する」設定を行うことができます。

ホーム画面

許可されたアプリケーション

使用できるアプリケーション

Windowsがデフォルトで使用可能なアプリから指定します。

モダン

appxのアプリを指定します。

クラシック

exeのアプリを指定します。

カスタムアプリケーション

上記以外のアプリを選択できます。

モダン

appxのアプリを指定します。

クラシック

exeのアプリを指定します。

メニュー項目

アプリケーションタイル

アプリ

「許可されたアプリケーション」にて指定したアプリを選択します。

グループ名

メニューを整理するために府ループ名を入力します。

タイルサイズ

タイルの大きさを以下から選択します。

・小 (1 行 x 1 列)・中 (2 行 x 2 列)

・大 (4行 x 4列)・幅 (2 行 x 4 列)

タイル位置

スタートメニューでメニュー項目の配置を調整します。

Webタイル

URL

WEBページのURLを入力します。

アプリまたはURLの表示名

WEBページの表示名を入力します。

Square ロゴ URI

スクエアロゴにURIを指定します。

Square ロゴにディスプレイ名を表示

スクエアロゴにディスプレイ名を表示するか同課を指定します。

幅の広いロゴ URI

ワイドロゴにURIを指定します。

幅広いロゴにディスプレイ名を表示

ワイドロゴにディスプレイ名を表示するか同課を指定します。

グループ名

メニューを整理するために府ループ名を入力します。

タイル サイズ

タイルの大きさを以下から選択します。

・小 (1 行 x 1 列)・中 (2 行 x 2 列)

・大 (4行 x 4列)・幅 (2 行 x 4 列)

タイル位置

スタートメニューでメニュー項目の配置を調整します。

タイルのフォアグラウンド カラー

タイル前面のカラーを以下から選択します。

・未設定・ライト・ダーク

コントロールパネル

ロック画面を無効にする

このポリシーを有効にすると、ログインする前に CTRL+ALT+DEL を押すことなく、PC をロックした後に選択したタイルを表示できます。

Windows 10 Pro バージョン 2004 以降、Windows 10 Enterprise バージョン 2009 以降でサポートされています。

ロック画面の変更を無効にする

このポリシーを有効にすると、マシンがロックされているときやログオン画面に表示される背景画像を変更できなくなります。Windows 10 Pro バージョン 2004 以降、Windows 10 Enterprise バージョン 2009 以降でサポートされています。

デフォルトの
ロック画面を強制的に使用

このポリシーを設定することで、画像ファイルのパス (ロケーション) を入力して、特定のデフォルトロック画面とログオンイメージを強制的に使用できます。ロック画面とログオン画面の両方で同じ画像が使用されます。 Windows 10 Pro バージョン 2004 以降、 Windows 10 Enterprise バージョン 2009 以降でサポートされています。

スタートメニューの
背景変更を無効にする

このポリシーを有効にすると、ユーザーがスタートメニューの背景 (色やアクセントなど) を変更できなくなります。「特定の背景とアクセントカラーを強制」ポリシーがサポートされているWindowsバージョンにも設定されている場合。その色がこのポリシーに優先されます。少なくとも Windows Server 2012、Windows 8、Windows RT でサポートされています。

特定の背景色と
アクセントカラーを強制する

このポリシーを設定すると、Windows の背景色とアクセントカラーを指定した色に強制的に設定し、ユーザーがそれらの色を変更できなくできます。 Windows Server 2012R2、Windows 8.1、Windows RT 8.1でのみサポートされています。

スタート画面に強制的に表示する
特定の背景を設定する

このポリシーを設定すると、スタート画面で利用可能な背景 (1~20) のいずれかを使用し、ユーザーがその背景を変更できなくできます。 Windows Server 2012R2、Windows 8.1、Windows RT 8.1でのみサポートされています。

ロック画面の背景の動きを防止

このポリシー設定は、ロック画面の画像を静的にするか、デバイスの加速度計の出力によって駆動される微妙なパンニング効果を持たせるかを制御します。 Windows 10 バージョン 2004 以降、 Windows 10 Enterprise バージョン 2009 以降でサポートされています。

自動学習をオフにする

このポリシー設定は、手書き認識パーソナライゼーションの自動学習コンポーネントをオフにします。 Windows 10 バージョン 2004 以降、 Windows 10 Enterprise バージョン 2009 以降でサポートされています。

ユーザーがオンライン音声認識サービスを有効にできるようにする

このポリシーは、デバイス上のユーザーにオンライン音声認識サービスを有効にするオプションを与えるかどうかを指定します。 このポリシーが有効になっているか、設定されていない場合、ユーザーに判断が任され、ユーザーは設定で音声サービスを有効にするかどうかを選択できます。 Windows 10 バージョン 2004 以降、 Windows 10 Enterprise バージョン 2009 以降でサポートされています。

未使用言語パックの
クリーンアップをブロックする

このポリシー設定は、 LPRemove タスクを実行して、マシンにインストールされているがそのマシンのユーザーが誰も使用していない言語パックをクリーンアップするかどうかを制御します。このポリシーを有効にすると、システムイメージの一部としてインストールされている言語パックは、そのシステムのユーザーが誰も使用していない場合でもインストールされたままになります。 Windows 10 バージョン 2004 以降、 Windows 10 Enterprise バージョン 2009 以降でサポートされています。

選択したシステム UI 言語で
ユーザーの UI 言語を
強制的に上書きする

このポリシー設定は、複数の UI 言語がインストールされているコンピューターで使用する UI 言語を制御します。このポリシーを有効にすると、複数の言語を持つシステムの Windows メニューとダイアログの UI 言語は、指定された言語に制限されます。指定した言語がそのコンピューターにインストールされていないか、このポリシー設定を無効にした場合、ローカル管理者によって選択された言語がデフォルト言語選択になります。 Windows 10 バージョン 2004 以降、 Windows 10 Enterprise バージョン 2009 以降でサポートされています。

言語パックと言語機能の
インストールを制限する

このポリシー設定は、すべてのユーザーが言語パックと言語機能をオンデマンドパッケージにインストールすることを制限します。このポリシーが有効を有効にすると、すべてのユーザーに対して言語パックと言語機能のインストールが禁止されます。 Windows 10 バージョン 2004 以降、 Windows 10 Enterprise バージョン 2009 以降でサポートされています。

すべてのログインユーザーに 
Windows 使用 UI 言語を制限する

このポリシー設定は、すべてのユーザーに対して Windows UI 言語を制限します。複数の UI 言語がインストールされているコンピューターで使用する UI 言語を制御します。このポリシーを有効にすると、複数の言語のあるシステムの Windows メニューとダイアログの UI 言語は、管理者が指定した言語が使用されます。 Windows 10 バージョン 2004 以降、 Windows 10 Enterprise バージョン 2009 以降でサポートされています。

すべてのユーザーに
デフォルトのアカウント画像を適用する

このポリシー設定では、管理者はシステム上のすべてのユーザーのアカウント画像をデフォルトのアカウント画像に標準化することができます。注: デフォルトのアカウント画像は、 %PROGRAMDATA%¥Microsoft¥User Account Pictures¥user に保存されます。デフォルトの画像が存在しない場合は、 空のフレームが表示されます。 Windows 10 バージョン 2004 以降、 Windows 10 Enterprise バージョン 2009 以降でサポートされています。

オンラインヒントを許可する

このポリシー設定では、設定アプリのオンラインヒントやヘルプの検索を有効または無効にできます。 無効にすると、設定はヒントやヘルプコンテンツを取得するために Microsoft コンテンツサービスに連絡しません。 Windows 10 バージョン 2004 以降、 Windows 10 Enterprise バージョン 2009 以降でサポートされています。

設定ページの表示

このポリシーでは、管理者は指定した一連のページをシステム設定アプリからブロックできます。ブロックしたページはアプリでは表示されず、カテゴリ内のすべてのページがブロックされている場合、そのカテゴリも非表示になります。 URI、エクスプローラーのコンテキストメニュー、 その他の方法でブロックされたページに直接ナビゲートした場合、代わりに設定のフロントページが表示されます。 Windows 10 バージョン 2004 以降、 Windows 10 Enterprise バージョン 2009 以降でサポートされています。

メニューとタスクバーを開始

スタートメニューから
「最近追加した」リストを削除

このポリシー設定では、スタートメニューに最近インストールしたアプリケーションのリストを表示しなくできます。この設定を有効にすると、スタートメニューに 「最近追加した」 リストが表示されなくなります。この表示設定は 「設定」 でも無効になります。 Windows 10 Pro バージョン 2004 以降、 Windows 10 Enterprise バージョン 2009 以降でサポートされています。

「シャットダウン」、「再起動」
「スリープ」、「ハイバネート」
コマンドを削除してアクセスを阻止する

このポリシー設定では、ユーザーが Windows セキュリティ画面、ログオン画面、スタートメニューから次のコマンドを実行できなくできます: シャットダウン、再起動、スリープ、ハイバネート。 Windows 10 Pro バージョン 2004 以降、 Windows 10 Enterprise バージョン 2009 以降でサポートされています。

スタートメニューの
「最も使用された」リストを
表示または非表示にする

このポリシー設定では、ユーザー設定に関係なく、ユーザーが最も使用したアプリのリストを表示または非表示にするようにスタートメニューを設定できます。 「表示」 を選択すると、 「最も使用された」 リストが強制的に表示され、 ユーザーは設定アプリを使用して非表示に変更できません。 Windows 10 Pro バージョン 2004 以降、 Windows 10 Enterprise バージョン 2009 以降でサポートされています。

スタート レイアウト

設定すると、ユーザーのスタート画面のレイアウトを指定し、ユーザーがその設定を変更できなくできます。 Windows 10 Pro バージョン 2004 以降、 Windows 10 Enterprise バージョン 2009 以降でサポートされています。

WNS FQDN の
グループポリシーを有効にする

このポリシーでは、特定の環境向けの特別な WNS FQDN を設定できます。 Windows 11 以降でサポートされています。

ネットワーク使用量の
通知をオフにする

このポリシー設定では、アプリケーションがネットワークを使用してタイル、タイルバッジ、トースト、または生の通知を更新する通知を送信することをブロックできます。このポリシー設定は、 Windows と Windows プッシュ通知サービス (WNS) 間の接続を切断します。 Windows 10 Pro バージョン 2004 以降、 Windows 10 Enterprise バージョン 2009 以降でサポートされています。

最近開いたドキュメントの
履歴を保持しない

このポリシー設定は、オペレーティングシステムとインストールされたプログラムが最近開いたドキュメントへのショートカットを作成および表示できなくします。この設定を有効にすると、システムと Windows プログラムは、この設定が有効な間に開かれたドキュメントへのショートカットを作成しません。 Windows 10 Pro バージョン 2004 以降、 Windows 10 Enterprise バージョン 2009 以降でサポートされています。

スタート画面を全画面表示
またはメニューサイズ表示に強制設定

このポリシー設定では、スタート画面をメニューまたはフルスクリーンサイズに設定することができ、ユーザーは 「設定」 でスタート画面のサイズを変更できなくなります。 Windows 10 Pro バージョン 2004 以降、 Windows 10 Enterprise バージョン 2009 以降でサポートされています。

スタートメニューから
すべてのプログラムリストを削除

このポリシー設定では、すべてのアプリのリストを折りたたんだり削除したりするようにスタートメニューを設定できます。 Windows 10 Pro バージョン 2004 以降、 Windows 10 Enterprise バージョン 2009 以降でサポートされています。

スタートメニューから頻繁に使用されるプログラムのリストを削除

このポリシーを有効にすると、頻繁に使用されるプログラムをスタートメニューから削除できます。 Windows 10 Pro バージョン 2004 以降、 Windows 10 Enterprise バージョン 2009 以降でサポートされています。

名前

任意の名前を設定します。

ファイアウォールの有効化

ファイアウォールの有効化を行います。

説明

説明を入力します。

アクション

禁止/許可の設定を行います。

方向

インバウンド/アウトバウンドの設定を行います。

インターフェイスのタイプ

リモートアクセス/ワイヤレス/LANの
インターフェイスタイプを設定します。

ネットワークのタイプ

ドメイン/プライベート/公開の設定を行います。

プロトコルタイプ

TCP/UDP/カスタムの設定を行います。

ローカルアドレス範囲

有効なローカルアドレスの範囲を指定します。

リモートアドレス範囲

有効なリモートアドレスの範囲を指定します。

ファイルパスの設定

適用されるアプリのファイルパスを指定します。

パッケージファミリー名の設定

適用されるパッケージファミリーの名前を指定します。

サービス名の設定

適用されるサービスの生を指定します。

グローバル

ステートフルFTPを無効化

これはステートフルファイル転送プロトコル (FTP) スイッチです。オフの場合、ファイアウォールは、セカンダリ接続ができるようにフィルタするステートフルFTPを実行します。オンの場合、ステートフルFTPは無効になります。

パケットキューを有効化

これは、IPsecトンネルゲートウェイシナリオにおいて、暗号化された受信および平文の転送パスの両方について、受信側のソフトウェアをどのようにスケールし、有効化するかを指定する値です。また、パケットの順序も維持します。この値のデータタイプは整数で、フラグの組み合わせを考慮します。設定値は以下となります。

・運用停止・インバウンドにキューを登録

・アウトバウンドにキューを登録

事前共有キーのエンコード

この項目は、事前共有キーで使用されるエンコードを指定します。

設定値は以下となります。

・未設定・なし・UTF8

セキュリティアソシエーションのアイドル時間

この項目の値は、セキュリティアソシエーションのアイドル時間を秒単位で表したものです。指定された期間、ネットワークトラフィックが認められなかった場合には、セキュリティアソシエーションは削除されます。300以上3,600以下の値を指定できます。

IPsecの例外

この項目にはIPsecの例外を設定します。

設定値は以下となります。

・IPsecから近隣が検出したIPv6 ICMPタイプコードを除く

・IPsecからICMPを除く

・IPsecからルーターが検出したQPv6 ICMPタイプコードを除く

・IPsecからIPv4とIPv6の両方のDHCPトラフィックを除く

回線

ドメインネットワーク

ドメインネットワークの設定を行います。

プライベートネットワーク

プライベートネットワークの設定を行います。

パブリックネットワーク

パブリックネットワークの設定を行います。

設定値

説明

アプリまたはURLの表示名称

ランチャー上に表示されるアイテムの表示名を入力します。

アクション

ランチャー上のアイコンをタップした際に呼び出すアクション種別を指定します。「指定なし」か「スクリプト」の二種類を選択します

プログラムパスまたはURL

アプリの実行パスやURLを指定します。

カスタムイメージを使用する

トグルONでアイテムに使用する画像を指定できます。

項目

説明

デバイスメーカー

メーカーを指定します

デバイスのモデル

モデルを指定します

ホーム画面の

レイアウトテンプレート

テンプレートを選択します。

テンプレートの編集については後述します。

デバイスの休止

デジタルサイネージとデバイスの休止

デバイスの休止時間を設定し、画像やビデオをアップロードしてコンテンツを表示するには、このオプションを有効化します。［ユーザー］タブと［管理者］タブでのみ使用できます。

ログインオプション

起動時に自動的にログインする

デバイスのブートアップで自動的なログインデバイスユーザーを有効にする。

デバイスナビゲーション設定

ナビゲーションバーの外観

デバイスのナビゲーションバーでユーザーモードとスピードコントロールモードをカスタマイズします。

エージェントの接続状態

エージェント接続状態の表示を有効にする。

Navigation Buttons

ナビゲーションボタンの表示を有効にする。

バッテリーステータス

バッテリー状態の表示を有効にする。

ワイヤレスネットワークの状態

無線ネットワークステータスの表示を有効にする。

ｷｰﾎﾞｰﾄﾞ

キーボードの表示を有効にする。

ダークモード

ダークモードボタンの表示を有効化。

CTRL+ALT+DEL オプション

ロック

ロックオプションを表示します。これは、コンピューターをロックしたり、ロックを解除して再度アクセスを可能にするためのパスワードの入力を要求したりするためのオプションです。

ユーザー切り替え

ユーザー切り替えオプションを表示します。これは、複数のユーザーにログインを許可したり、現在のセッションをログアウトすることなく、ユーザーアカウントを切り替えたりするためのオプションです。

サインアウト

サインアウトオプションを表示します。これは現在のユーザーをログアウトさせたり、開いているアプリケーションをすべて閉じて、現在のセッションを終了させたりするオプションです。

パスワードの変更

Windowsのパスワードを変更するための、パスワードの変更オプションを表示します。

タスクマネージャ

タスクマネージャにアクセスするためのタスクマネージャオプションを表示します。

電源オプション

再起動

有効にすると、デバイスのMobiControlアイコンの下にあるロックダウンアプリの再起動ボタンが表示されます。

シャットダウン

有効にすると、デバイスのMobiControlアイコンの下にあるロックダウンアプリのシャットダウンボタンが表示されます。

サインアウト

サインアウトオプションを表示します。これは現在のユーザーをログアウトさせたり、開いているアプリケーションをすべて閉じて、現在のセッションを終了させたりするオプションです。

パスワードの変更

Windowsのパスワードを変更するための、パスワードの変更オプションを表示します。

ブラウザの権限

Cemera

ユーザーの介入なしに、カメラを使用するためのアクセスを許可します。

マイク

ユーザーの介入なしに、マイクを使用して、音声を取得するためのアクセスを許可します。

ジオロケーション

ユーザーの介入なしに、現在位置を取得するためのアクセスを許可します。

クリップボードの読み取り

ユーザーの介入なしに、システムクリップボードへアクセスできるようにします。

複数の自動ダウンロード

ユーザーの介入なしに、複数のファイルを自動的にダウンロードする許可を与えるためのアクセスを許可します。

アイコン

説明

編集した内容を保存します。

MobiControlにアップされた画像またはローカルの画像ファイルを挿入します。

MobiControlにて提供しているマクロを挿入します。

管理コンソールで設定したカスタムデータを挿入します。

管理コンソールで設定したカスタム属性を挿入します。

スクリプトエディターを全画面表示とします。元の大きさに戻る場合は、画面下の同じアイコンを再度クリックします。

レジストリ名

レジストリペイロードの名前を入力してください。

レジストリの設定

レジストリペイロードを設定するモードを選択します。

設定

ヘッダーキー

Windowsレジストリでメインルートキーを選択します。

サブキー

ヘッダーキー内で特定の設定へのパスを入力します。

データのタイプ

レジストリ設定のデータ型を選択します。

値の名前

特定の設定を識別する名前を入力します。

値データ

文字列、数値、バイナリデータなど、設定データを入力します。

全般

アプリ

DVRとブロードキャスティングを有効にする

DVRとブロードキャスティングを有効にする。

アプリのインストール制御

ストア以外の場所からアプリをインストールすることがユーザーに許可されるかどうかを制御することを管理者に許可する。(バージョン1703移行が必要)
・ユーザーによる制御・有効化・無効化

管理者以外のユーザーによるアプリのインストールを有効化

この切り替えスイッチを有効化すると、管理者以外のユーザーがデバイスにアプリをインストールできるようになります。(APPX、MSIX)

ストア起源のアプリを有効にする

プリインストールされている、またはダウンロードされたMicrosoft Storeからのすべてのアプリの起動を有効にする(バージョン1607移行が必要)。

インストールでユーザー制御を有効にする

一般的にシステム管理者に限って使用できるインストールオプションを変更することをユーザーに許可する。(バージョン1803以降が必要)

インストールプログラムで高い特権を有効にする

特別許可が必要なプログラムをインストールする上位の許可を有効にする。システム管理者が配布または提供していないプログラムをインストールする場合、システムは、現在のユーザー権限に適用します。(バージョン1803以降が必要)

プライベートストアだけを有効にする

プライベートストアのみを有効にします・

ストアアプリケーションの自動更新

Windowsストアからのアプリの自動更新を有効にします。
・ユーザーによる制御・有効化・無効化

バックグラウンドアプリケーションの実行

Windowsアプリがバックグランドで実行可能かどうかを指定する。(バージョン1703以降が必要)
・ユーザーによる制御
・強制的に許可・強制的に拒否

開発モードのロック解除

開発者のロック解除が明示的に許可または否定されているか、構成されていないかを指定します。
・ユーザーによる制御・有効化・無効化

共有ユーザーアプリデータを有効にする

データの共有を同じアプリの複数ユーザーで有効にする。

アプリをデータシステムボリュームに限定する

システムドライブだけにアプリケーションデータが保存されるように制限します。

アプリをシステムボリュームに制限する

システムドライブへのアプリケーションのインストールを無効にします。

デバイスアカウント

Microsoftアカウント接続を有効にする

ユーザーがデバイスをMicrosoftアカウントに接続できるようになります。

Microsoft以外のアカウントの手順追加を有効にする

ユーザーがデバイスをMicrosoft以外のアカウントに手動で接続できるようになります。

Microsoftアカウントサインインアシスタントの追加を有効にする

「Microsoft Account Sign-in Assistant」(wlidsvc)NTサービスをユーザーは有効にできます。このポリシーは、デバイスの再起動後に反映されます。(バージョン1703以降が必要)

メール同期のドメイン名

デバイスで電子メールを同期することを指定します。

検索

検索を有効にして場所を使用する

デバイスで位置情報サービスを使用することからBing検索を有効にします。

検索インデクサーを有効にする

検索インデックスサービスの実行を有効にする。

設定

Autoplay設定を有効にする

AutoPlay設定を有効にする

言語設定を有効にする

ユーザーが言語の設定を変更できなくします。

オンラインヒント設定を有効にする

設定アプリのオンラインヒントとヘルプの検索ができます。(バージョン1709以降が必要)

省エネ設定を有効にする

電源とスリープ設定の変更をユーザーに許可する。

リージョン設定を有効にする

領域設定の変更をユーザーに許可する。

サインインオプションを有効にする

サインインオプションの変更をユーザーに許可する。

ワークプレイス設定を有効にする

職場設定の変更をユーザーに許可する。

データ使用設定を有効にする

データ使用設定を変更することをユーザーに許可する。

日時設定を有効にする

ユーザーが日付と時刻の設定を変更できるようにします。

デバイス名設定を有効にする

デバイス名の編集を許可する。(バージョン1697以降が必要))

VPN設定を有効にする

ユーザーがVPN設定を変更できるようにします。

アカウント設定を有効にする

アカウント設定の変更をユーザーに許可する。

テキスト入力

IMEロギングを有効にする

不正な変換のためのロギングや自動チューニング結果をファイルと履歴ベースの予測入力に保存することをオン/オフするユーザー。

IMEネットワークアクセスを有効にする

Open Extended Dictionary、Internet Search IntegrationというPCのローカルディクショナリに存在しない入力提案を提供するためのオンラインサービスをユーザーはオンにすることができます。

日本語IME代用ペア文字を有効にする

日本語IME代用ペア文字が許可されます。

日本語IVS文字を有効にする

日本語Ideographic Variation Sequence(IVS)文字が許可されます。

日本語の非パブリッシング標準記号を有効にする

日本語の非パブリッシング標準グリフが許可されます。

日本語ユーザー辞書を有効にする

日本語ユーザー辞書を有効にする。

韓国語の機能拡張されたハンジャを有効にする

韓国語の機能拡張ハンジャ文字セットの使用を有効にする。

JISO208を除く日本語IMEを含む

文字フィルターを設定して、変換の文字コード範囲をユーザーが制御することを許可します。

JISO208とEUDCを除く日本語IMEを含める

文字フィルターを設定して、変換の文字コード範囲をユーザーが制限することを許可します。

シフトJISを除く日本語IMEを含む

文字フィルターを設定して、変換の文字コード範囲をユーザーが制限することを許可しません。

スタートメニュー

アカウント変更設定を表示する

ユーザータイルに表示される「アカウント設定の変更」を非表示にすることで、スタートを構成することを管理者に許可する。

よく使うアプリを表示する

使用頻度が高いアプリを非表示にすることで、スタートの構成を管理者に許可する。このポリシーの反映には再起動が必要です。

休止状態を表示する

電源ボタンに表示される「休止状態」を非表示にすることで、スタートの構成を管理者に許可する。

ロックを表示する

ユーザータイルに表示される「ロック」を非表示にすることで、スタートを構成することを管理者に許可する。

電源ボタンを表示する

表示される電源ボタンを非表示にすることで、スタートの構成を管理者に許可する。このポリシーの反映には再起動が必要です。

最近のジャンプリストを表示する

ジャンプリストで最近聞いた項目を非表示にすることで、スタートの構成を許可する。このポリシーの反映には再起動が必要です。

最近に追加されたアプリを表示する

最近追加したアプリを非表示にすることで、スタートの構成を管理者に許可する。このポリシーの反映には再起動が必要です。

再起動を表示する

電源ボタンに表示される「再起動」と「更新して再起動」を非表示にすることで、スタートの構成を管理者に許可する。このポリシーの反映には再起動が必要です。(バージョン1703以降が必要)

シャットダウンを表示する

電源ボタンに表示される「シャットダウン」と「更新してシャットダウン」を非表示にすることで、スタートの構成を管理者に許可する。(バージョン1703以降が必要)

サインアウトを表示する

ユーザータイルに表示される「サインアウト」を非表示にすることで、スタートの構成を管理者に許可する。(バージョン1703以降が必要)

スリープを表示する

電源ボタンに表示される「スリープ」を非表示にすることで、スタートの構成を管理者に許可する。(バージョン1703移行が必要)

ユーザータイルを表示する

ユーザータイルを非表示にすることで、スタートの構成を管理者に許可する。このポリシーの反映には再起動が必要です。(バージョン1703以降が必要)

タスクバーにピンの持続性を有効にする

タスクバーでのアプリをピン止め解除を無効にすることで、タスクバーの構成を管理者に許可する。(バージョン1703以降が必要)

持続性

携帯データローミング

携帯でVPNローミング

デバイスのローミング中にVPNを有効にすることをユーザーに許可する。
・ユーザーによる制御・有効化・無効化

携帯でVPN

デバイスが携帯データネットワークに接続中にVPNを有効にすることをユーザーに許可する。
・ユーザーによる制御・有効化・無効化

デバイスのセルラーデータ
を有効にする

デバイスで携帯データチャネルを許可する。

携帯電話データローミング

デバイスのローミング中に、ユーザーが移動体通信データを使用できないようにします。

・ユーザーによる制御・有効化・無効化

エンタープライズAPNユーザーコントロールを有効にする

Enterprise APNペイロード設定をユーザーが制御できるかどうかを指定する。

無線LAN

手動Wi-Fi設定を有効にする

HDMサーバーがインストールされているネットワーク以外でのWi-Fi接続を許可します。

Wi-Fi Sense Hotspotへの自動接続を有効にする

デバイスのWi-Fiホットスポットへの自動接続を許可する。

Bluetooth

Bluetoothを有効にする

デバイスでBluetoothの使用を有効にします。

Bluetooth検出可能モード
を有効にする

検出可能モードを有効にします。

Bluetooth端末名の設定

ローカルBluetoothデバイス名を指定する文字列。

Bluetooth広告を有効にする

デバイスが広告のソースとして機能するようにします。

Bluetoothの事前ペアリングを有効にする

ホストデバイスと自動的にペアリングする特定の携帯Bluetooth周辺機器を有効にする。

通信環境

HTTPで印刷を有効にする

このクライアントからHTTPで印刷することをユーザーに許可する。

HTTPでプリンタードライバのダウンロードを有効にする

HTTPで印刷ドライバのパッケージのダウンロードをユーザーに許可する。

オンラインウィザードのダウンロードを有効にする

プロバイダーのダウンロードをWindowsに許可し、ローカルレジストリにキャッシュされるサービスプロバイダーだけが表示されます。

ネットワーク持続性のアクティブテストを有効にする

NCSIアクティブ調査を有効にし、ww.msftconnecttest.comへのネットワーク接続ができないようにする。

Network Bridgeの構成を
有効にする

Network Brideのインストールと構成をユーザーに許可する。

Connected Devices Platformを有効にする

Connected Devices Platform(CDP)コンポーネントを有効にすることをユーザーに許可する。(バージョン1703以降が必要)

セキュリティとプライバシー

データプロテクション

Wi-Fi経由のインターネット共有を有効にする

デバイスがインターネットを共有してWi-Fiホットスポットになることを有効にする。

ダイレクトメモリアクセスを有効にする

ダイレクトメモリアクセスを有効にする。

エクスペリエンス

Windowsコンシューマ機能を有効にする

スタート提案、会員通知、Post-OOBEアプリのインストール、オンにされているタイルのリダイレクトなどの通常は消費者限定のエクスペリエンスを有効にする。

Windowsヒントを有効にする

WIndowsヒント/ソフトランディングを禁止します。

Cortanaを有効にする

Cortanaパーソナルデジタルアシスタントを有効にします。

ユーザによるMDMからの登録解除を許可する

ユーザーがデバイスの登録を解除できるようにします。

ロック画面でデバイス検出を有効にする

ロック画面で端末検出ユーザーインターフェイスを使用できるかどうかを指定します。

デバイスの検索を有効にする

デバイスを有効にすると、その場所がクラウドに登録され、マイデバイス検索機能が動作します。(バージョン1703以降が必要)
・ユーザーによる制御・有効化・無効化

設定の同期を有効にする

他のデバイスと同期する設定を有効にする。

フィードバック通知を有効にする

Microsoftからのフィードバックの質問をデバイスで表示することを有効にする。(バージョン1607以降が必要)

システム

OneDriveのファイル同期を有効にする

アプリや機能がOneDriveのファイルで動作しないように管理者に許可する。このポリシーの反映には再起動が必要です。(バージョン1703以降が必要)

ブートスタートドライバ

このポリシー設定が無効または構成されていない場合、ブーストスタートドライバは良好、不明、または不良と判断されますが、BootCriticalが開始され、不良と判断されるドライバの初期化はスキップされます。

エンタープライズ認証プロキシーを有効にする

自動的に認証済のプロキシーを使用して、接続されたユーザーエクスペリエンスとテレメトリーを有効にする。

システムの復元を有効にする

システムの復元とシステム復元ウィザードが有効になります。システムの復元を構成、またはシステム保護からの復元ポイントを作成するオプションも有効になります。

診断ログをローカルに保存する

すべての診断が、内部調査で使用するためにローカル保存される必要があります。(バージョン1803以降が必要)

テレメトリデータを制限する

診断とデバイスによって送信される使用テレメトリーデータを制限する。

位置情報サービスを有効にする

デバイスで位置情報サービスを有効にします。これは、デバイス上のんさまざまなアプリケーションが位置情報サービスを使用することを許可/ブロックします。
・ユーザーによる制御・有効化・無効化

Windowsプレビュービルドを有効にする

デバイスにWindowsプレビューソフトウェアのインストールができないようにする。

埋め込みモードを有効にする

汎用デバイスで埋め込みモードを有効にします。

Microsoft実験

Microsoftは、ユーザーの好みやデバイスの動作を調査するための完全な実験を行うことができます。
・無効化・制限あり・許可する

フォントプロバイダーを有効にする

Windowsがオンラインフォントプロバイダーからフォントカタログデータをダウンロードできるかどうかを決定します。(バージョン1703以降が必要)

工場出荷時にリセットを有効にする

ユーザーが設定アプリまたはハードウェアキーの組み合わせを使用して、デバイスの工場出荷時設定へのリセットを開始できるようにします。

テレメトリプロキシホスト名

Fully qualified domain name(FQDN)またはプロキシサーバーのIPアドレスを指定して、Connected User Experiences and Telemetryリクエストにフォーワードします。この設定のフォーマットはserver:postです。接続はSecure Sockets Layer(SSL)接続で行われます。指定のプロキシーが失敗する場合、Connected User Experiences and Telemetry データは送信されずにローカルデバイスに留まります。

認証

Microsoft Entra パスワードリセット有効化

Microsoft Entraアカウントでパスワードリセットを有効にするかどうかを指定します。このポリシーにより、Microsoft Entraテナント管理者は、Windows ログオン画面でセルフサービスパスワードリセット機能を有効化できるようになります。(バージョン1709以降が必要)

FIDOデバイスサインオンを有効にする

Fast Identity Online(FIOD)デバイスがサインオンするために使用できるかどうかを指定する。このポリシーによって、FIOD2.0デバイスでWindowsログオン資格情報プロバイダを有効にできます。(バージョン1803以降が必要)

EAP高速再接続を有効にする

EAPファースト再接続が、EAPメソッドTLSに対して試みることが許可されます。

セカンダリ認証デバイスを有効にする

セカンダリ認証デバイスがWindowsで動作できるようにします。(バージョン1607以降が必要)

セキュリティ

デバイスの準備ができていない場合はTPMをクリアする

管理者アクセスが必要です。TPMがTPMクリアで修正できる未準備状態である時、再起動後に最初の管理者がログオンするとプロンプトが表示されます。プロンプトにはTMPが行うクリアの説明があり、これには再起動が必要です。ユーザーはこれを消去できますが、再起動後の次回の管理者ログオンで表示されます。(バージョン1709以降が必要)

Windowパスワードを設定する

Windows機能のパスワードの使用を構成する。(パスワード1803以降が必要)

Microsoft Entra参加済みデバイスで自動デバイス暗号化を有効か

デバイスがMicrosoft Entraに参加している場合、OOBE中に自動デバイス暗号化を許可するかどうかを指定します(バージョン1607以降が必要)。

プロビジョニングパッケージの追加を有効にする

プロビジョニングパッケージをインストールするためにランタイム設定エージェントを許可するかどうかを指定します。

プロビジョニングパッケージの削除を有効にする

プロビジョニングパッケージを削除するためにランタイム設定エージェントを許可するかどうかを指定します。

プロビジョニングパッケージシグネチャーを必要となります。

プロビジョニングパッケージが、端末の信頼された権限によってサインされた証明書を持つ必要があるかどうかを指定します。

ハードウェア

デバイスの位置切り替えを有効にする

ロケーションサービスのデバイススイッチがデバイスで有効または無効であるかどうかを構成する。

カメラを有効にする

ユーザーがデバイスのカメラを使用できないようにします。

USBアクセスを有効にする

マウス、ディスクドライブ、CD ROM、ポータブルデバイス、フロッピーディスク、Bluetoothデバイス、イメージングデバイス、プリンター、モデム、USBデバイス、スマートカードリーダー、IRDAデバイスがUSBポートを利用できないようにします。

USBメディアストレージを有効にする

ユーザーがデータSDカードにアクセスし、USB経由でファイルを転送したり、USBストレージにデータを保存したりできないようにします。

シリアル接続アクセスを有効にする

ユーザーがシリアル接続アクセスを有効化できないようにします。

セッションの設定

警告オーバーレイしきい値

オーバーレイのサイズのしきい値をメガバイト(MB)単位で指定します。サイズがこのしきい値以上になった場合に、警告が通知されます。

重大オーバーレイしきい値

オーバーレイのサイズのしきい値をメガバイト(MB)単位で指定します。サイズがこのしきい値以上になった場合に、重大な警告が通知されます。

セッションの設定

フィルターが有効化されています

次のセッションでUWFを有効にするかどうかを指定します。

保護するボリューム

次のセッションで保護するボリュームを指定します。

オーバーレイタイプ

オーバーレイタイプを指定します。このプロパティは、「現在のセッション」タブでフィルター有効化トグルが無効になっている場合に設定できます。

最大オーバーレイサイズ

次のセッションのオーバーレイの最大キャッシュサイズをメガバイト単位で指定します。これを有効にするには、現在のセッションでフィルター有効化トグルを無効にする必要があります。

ドライブ文字でバインド

次のセッションでボリュームが使用するバインディングのタイプを指定します。

ドメイン秘密鍵の永続化

ドメインのシークレットレジストリキーが除外リストにあるかどうかを指定します。レジストリキーが除外リストにない場合は、再起動後、変更内容は残りません。

TSCALの永続化

ターミナルサーバークライアントアクセスライセンス(TSCAL)のレジストリキーが除外リストにあるかどうかを指定します。レジストリキーが除外リストにない場合、再起動後、変更内容は残りません。

サービス提供を有効にする

サービス提供が有効かどうかを指定します。

除外されたレジストリ

次のセッションのレジストリ除外をすべて指定します。

除外するパス

関連するボリュームで、除外されるファイルやフルパスを指定します。

全般

アプリまたはURLの表示名

Windows接続マネージャーで表示される接続の名前を入力します。

APN(アクセスポイント名)

無線LAN事業者により提供されているアクセスポイントの名前またはURLを入力します。

APNのタイプ

［アクセスポイントの種類］を選択します。

ローミング

端末のローミング中に接続を開始するかどうかを指定します。

SIMカードICCD

セルラー接続プロファイルに関連付けられた集積回路カードID(ICCID)。
・自動・ICCDスロット1・ICCDスロット2

セキュリティ

認証タイプ

接続認証方式を選択します。

全般

ネットワーク

接続タイプ

VPNの接続タイプ。

VPN名

このアカウントを識別するための名前。

VPNサーバーのホスト名/IPアドレス

VPNサーバーのホスト名もしくはIPアドレス。

DNSサフィックス

第一接続の固有DNSサフィックス(たとえばcorp.contoso.com)をプッシュダウンする設定が必要です。

ルーティングポリシーの種類

ルーティングポリシータイプを選択する。
・スプリットトンネル・トンネルを強制

接続時間帯の設定

資格情報を記憶する

この接続の資格情報をデバイスに記憶するかどうかを選択します。

強制的な接続

VPNプロファイルのオプションをオンにすると、自動的に「常にオン」プロファイルになります。

常にオン

これはサインイン時に自動的にVPNに接続し、ユーザーが手動で切断するまで接続状態が続きます。

ローカルの場合はバイパス

ローカルでバイパス。

信頼済みネットワークの検出

信頼されるネットワークを識別するためのコンマで区切られた文字列。

認証

認証タイプ

認証にタイプを選択する。
・EAP・MSCHAPv2

EAPホストスキーム

この接続で従うEAPスキーム。
・TLS接続・CHAP接続・PEAR接続

端末識別証明書

VPNサーバーで認証するのに使う資格証明書を選択。

全体での共通設定

プロトコルの設定。

プロキシ

プロキシ

プロキシータイプ

この設定と同時に使うプロキシを設定。
・なし・自動・手動

詳細設定

高度なオプション

・アプリトリガー・経路・DNS情報サーバー・アプリトラフィック・端末のトラフィック・クレームルール

回線

ハブ

VPNアドレスを追加

アドレス

VPNクライアントアプリケーションが選択したVPNサーバーへのアクセスに使用する外部IPまたはFQDNを指定します

ポート

VPN接続に使用するポート番号を指定します。デフォルトは51820です。有効な範囲は1～65535です。

VPNサーバーを選択

VPNサーバーを選択。

内部DNSサーバーアドレス

VPNでアドレスの解決に使用されるDNSサーバー

スプリット トンネル

スプリットトンネルVPN

ネットワーク

ネットワーク名

ネットワーク名を入力します。

SSIDを非表示

非表示のSSIDを表示。

接続タイプ

接続タイプを選択します。
・ESS・IBSS

物理ネットワークの種類

接続タイプを指定します。

接続モード

ワイヤレスLANへの接続を自動にするか、ユーザーが開始するか。
・自動・手動

セキュリティ

無線LAN暗号方式

ネットワークセキュリティタイプを選択する。

アカウントの説明

アカウント名

アカウント名を指定します。

Eメールアドレス

電子メールアプリカタログの電子メールアドレス(例：bob.smith@mycompany.com)。マクロがサポートされています(%EnrolledUser_Email%)。

ユーザー

ユーザー名を入力してください。マクロもサポートされています(%EnrolledUser_Upn%、%EnrolledUser_Domain%。%EnrolledUser_Username%)。

パスワード

上記で入力したユーザーに関連付けられたパスワードを入力します。

ドメイン

ネットワークドメイン名。マクロがサポートされています(%EnrolledUser_Domein%)。

サーバ

Exchangeサーバ用のIPアドレスもしくはホスト名。

SSLを使用

Exchange SrerverがSSLで保護された接続のみを許可する場合は、このオプションを選択します。

送受信済みコンテンツの保存期間

アカウントのメールを同期するための過去の時間を選択します。

同期間隔

同期の頻度を選択してください。

アカウントの説明

アカウント名

アカウント名を指定

返信の電子メール アドレス

返信メールアドレスを指定

送信の表示名

送信者の表示名を指定する

ユーザー

ユーザー名を入力してください。マクロのサポートされています(%EnrolledUser_Upn%、%EnrolledUser_Domain%。%EnrolledUser_Username%)。

パスワード

上記で入力したユーザーに関連付けられたパスワードを入力します。

過去を同期

右端をドロップダウンして選択。過去の予定表の端末内の保存期間。

同期間隔

同期の頻度を選択してください。

受信サーバ

ホストアドレス

受信メールサーバーのIPアドレスまたはホスト名を指定します。

SSLを使用

ExchangeがSSLで保護された接続のみを受け入れる場合、このオプションを選択します。

ユーザー

ユーザー名を入力してください。マクロもサポートされています。(%EnrolledUser_Upn%、%EnrolledUser_Domain%、&EnrolledUser_Username%)

パスワード

上記で入力したユーザーに関連付けられたパスワードを入力します。

Eメール設定

電子メールアプリカタログの電子メールアドレス(例：bob.smith@mycompany.com)。マクロがサポートされています。(%EnrolledUser_Email%)。

送信サーバ

ホストアドレス

送信メールサーバーのIPアドレスまたはホスト名を指定します。

SSLを使用

サーバーがSSLで保護された接続のみを受け入れる場合は、このオプションを選択します。

ユーザー

ユーザー名を入力してください。マクロもサポートされています。(%EnrolledUser_Upon$、%EnrolledUser_Domain%、%EnrolledUser_Username%)。)

代替SMTP

代替SMTPを使う

代替SMTPアカウントを使用するかどうかを指定します。これは、プライマリSMTPサーバーにアクセスできない場合に便利です。

アカウントの説明

アカウント名

アカウント名を指定

返信の電子メール アドレス

返信メールアドレスを指定

送信の表示名

送信者の表示名を指定する

ユーザー

ユーザー名を入力してください。マクロのサポートされています(%EnrolledUser_Upn%、%EnrolledUser_Domain%。%EnrolledUser_Username%)。

パスワード

上記で入力したユーザーに関連付けられたパスワードを入力します。

過去を同期

右端をドロップダウンして選択。過去の予定表の端末内の保存期間。

同期間隔

同期の頻度を選択してください。

受信サーバ

ホストアドレス

受信メールサーバーのIPアドレスまたはホスト名を指定します。

SSLを使用

ExchangeがSSLで保護された接続のみを受け入れる場合、このオプションを選択します。

ユーザー

ユーザー名を入力してください。マクロもサポートされています。(%EnrolledUser_Upn%、%EnrolledUser_Domain%、&EnrolledUser_Username%)

パスワード

上記で入力したユーザーに関連付けられたパスワードを入力します。

Eメール設定

電子メールアプリカタログの電子メールアドレス(例：bob.smith@mycompany.com)。マクロがサポートされています。(%EnrolledUser_Email%)。

送信サーバ

ホストアドレス

送信メールサーバーのIPアドレスまたはホスト名を指定します。

SSLを使用

サーバーがSSLで保護された接続のみを受け入れる場合は、このオプションを選択します。

ユーザ

ユーザー名を入力してください。マクロもサポートされています。(%EnrolledUser_Upon$、%EnrolledUser_Domain%、%EnrolledUser_Username%)。)

代替SMTP

代替SMTPを使う

代替SMTPアカウントを使用するかどうかを指定します。これは、プライマリSMTPサーバーにアクセスできない場合に便利です。

項目

設定内容

スケジュール設定

ログ有効化

実行結果をイベントログに出力します。

周期

一回のみ、毎週、定期的から選択します。

実行頻度

分、時間、日などの実行頻度を選択します。

開始日

開始日を指定します。

時刻

開始時間を指定します。

タスク時間

端末の時刻、またはUTC時刻を指定します。

アクション

次のスクリプトを実行

実行するスクリプトを選択します。

スクリプトは[スクリプト入力/編集]からスクリプトを作成し保存します。

グループ

ユーザーもしくはアドミンのタイプを指定します。

ユーザー名

ユーザー名を入力します。

名前

名前を入力します。

説明

説明を入力します。

一意のパスワードを自動生成

トグルを有効化するとパスワードは自動生成されます。

パスワード/確認用パスワード

パスワードと確認用パスワードを入力します。

再起動を有効化

再起動を有効化します。

一回限りのリブート

一度だけリブートする際には本設定を有効にします。

繰り返しリブート

毎日繰り返し再起動する際には本設定を有効にします

全般

ホーム画面

ホーム画面を有効化

このオプションを選択してウェブサイトカタログまたはURLとしてホーム画面を構成します。

タイプを選択

・カタログ・ウェブサイト

本人認証

CA(証明書による認証方式)を適用

SOTI Surfでも自動認証用に、この証明書をドメインにマップするには、これを選択します。

設定

アクセシビリティ

Surfアプリケーションのユーザー補助設定のデフォルトおよびユーザー設定状態を選択します。

フルスクリーンモード

・デフォルト状態・ユーザーが構成可能

スタートアップ時にタブを復元

・デフォルト状態・ユーザーが構成可能

新しいタブでリンクを開く

・デフォルト状態・ユーザーが構成可能

ダウンロード後にファイルを自動的に開く

・デフォルト状態・ユーザーが構成可能

URL入力ヒント

・デフォルト状態・ユーザーが構成可能

ダウンロードの場所

［ダウンロードの場所］は、デバイスの内部ストレージにダウンロードファイルを保存します(例：C:￥Users)。場所を指定するには、フォルダーパスを追加します。パスが見つからないか、まちがっている場合、デフォルトでダウンロードフォルダーが使用されます。

リセット設定の非表示

ユーザーがSurfアプリケーションの［設定］画面の［設定のリセット］オプションを表示およびアクセスできないようにします。

ネットワークタイプ

携帯での閲覧

セルラーネットワークでの閲覧を有効にするには、このオプションを選択します。

Wi-Fiで閲覧

Wi-Fiネットワークでの閲覧を有効にするには、このオプションを選択してください。

LANで閲覧

LANネットワークで閲覧する場合は、このオプションを選択します。

アプリケーション更新の遅延

Surfアプリケーションが再起動してプロファイルの更新を適用するまでの時間を指定します。

バックグラウンドで新しいタブを開く

ユーザーがフォアグラウンドの新しいタブでリンクを開くことができないようにします。このオプションを選択すると、バックグラウンドの新しいタブでリンクを開きます。

ズームジェスチャーを許可する

ユーザーがブラウザでWebページをズームインまたはズームアウトできるようにします。

ブラウザのズームレベルを設定

ブラウザの既定のズームレベルをパーセンテージで指定します。

メディアの自動再生を許可する

ブラウザでのオーディオおよびビデオの自動再生を許可します。

アドレスバーを非表示にする

ユーザーがブラウザでWebサイトのURLを入力または編集できないようにします。このオプションを選択すると、ブラウザのアドレスバーが非表示になります。

自動リフレッシュ

設定された間隔ごとにWebページを自動的に更新します。

検索エンジン

ユーザーがブラウザのアドレスバーにキーワードを入力する時に検索結果を表示するための検索エンジンを選択します。
・Google・Bing・Yahooの中から選択。

デバッグを許可する

ユーザーがエラーを発見および解決しやすくするために、Webページのデバッグを許可します。

プライバシー

プライバシーの設定

ブラウザからのコピーを許可する

ユーザーがブラウザからコンテンツをコピーできるようにします。

閲覧中の画面キャプチャを許可する

ユーザーが、閲覧中にスクリーンショットをキャプチャできるようにします。

ファイルのダウンロードを許可する

ユーザーがブラウザからファイルをダウンロードできるようにします。

ファイルの種類を制限する

ファイル機能機能拡張に基づくファイルのダウンロードをユーザーができないようにする。複数のファイル機能機能拡張は、コンマで分離して指定可能です。

印刷を許可する

ユーザーがブラウザからコンテンツを印刷できるようにします。

JavaScriptを許可する

WebサイトでのJavaScriptの実行を許可します。

ポップアップを許可する

Webサイトでポップアップを表示できるようにします。

起動時にクッキーをクリア

ブラウザの起動時にブラウザのクッキーをクリアします。

Webサイトのキャッシュを許可する

ブラウザからのWebページのキャッシュを許可します。

オートフィルを許可する

ブラウザが、フォームへ自動的に情報を入力できるようにします。

セーフサーチを許可する

不適切または露骨な内容のビデオおよび画像を検索結果からブロックすることをブラウザに許可します。

無効なSSL証明書を持つWebサイトへのアクセスを許可する

SSLセキュリティ証明書のエラーがあるウェブサイトへのアクセスを許可します。

無効なSSL証明書の警告を許可する

無効なセキュリティ証明書のあるWebサイトに対する警告を有効化します。警告の無効化は、ユーザーのデータセキュリティの問題につながる可能性があります。

起動時の履歴を消去

ブラウザの起動時に参照履歴を消去します。

ブックマークを許可する

ユーザーがブラウザの個人的なブックマークを追加または編集できるようにします。

フィルタリング

ウェブサイトの制限

Webサイトの制限を有効にする

このオプションを選択して、ウェブサイトまたはウェブコンテンツのフィルタリングを有効にします。

キオスクモード

キオスクモード

キオスクモードを有効

ブラウザがキオスクとして動作する能力を制御します。